密碼學及安全套用（第2版）

本書按照密碼學的知識結構及密碼學的各種安全套用，全面介紹密碼學的基本原理、算法和**的套用。全書共11章，內容包括信息安全基礎、密碼學基礎、數字簽名、密鑰管理與密鑰分配、認證技術、數字證書和PKI、網路安全協定、電子支付安全、雲計算與移動電子商務安全、物聯網安全和信息安全管理。 本書可作為高等院校計算機科學與技術、電子商務、信息安全、網路工程、信息管理與信息系統等專業本科生的教材，也可供從事密碼學教學、科研和管理工作的相關人員參考。

第1章信息安全基礎1

1.1信息安全概況1

1.1.1信息安全對電子商務發展的影響1

1.1.2威脅網路信息安全的案例2

1.1.3網路信息安全的組成4

1.2信息安全的基本需求6

1.2.1信息面臨的安全威脅6

1.2.2信息安全要素7

1.2.3信息安全的特點10

1.3信息安全體系結構10

1.3.1信息安全體系結構層次模型10

1.3.2信息安全技術11

1.3.3信息安全管理架構12

1.3.4信息安全的現狀及問題產生的原因14

習題16

第2章密碼學基礎17

2.1密碼學概述17

2.1.1密碼學的基本概念17

2.1.2密碼體制的分類19

2.1.3密碼學的發展歷程20

2.1.4密碼分析與密碼系統的安全性21

2.2對稱密碼體制22

2.2.1古典密碼22

2.2.2分組密碼的設計30

2.2.3數據加密標準(DES)32

2.2.4其他分組密碼體制35

2.2.5流密碼36

2.3密碼學的數學基礎38

2.3.1數論的基本概念38

2.3.2歐拉定理與費馬定理41

2.3.3歐幾里得算法42

2.3.4離散對數44

2.3.5群和有限域45

2.4公鑰密碼體制47

2.4.1公鑰密碼體制的基本思想47

2.4.2RSA公鑰密碼體制49

2.4.3ElGamal算法52

2.4.4橢圓曲線密碼體制53

2.5公鑰密碼體制解決的問題58

2.5.1密鑰分配58

2.5.2密碼系統密鑰管理問題60

2.5.3數字簽名問題61

2.6數字信封62

2.7單向散列函式63

2.7.1單向散列函式的性質63

2.7.2對單向散列函式的攻擊64

2.7.3單向散列函式的設計及MD5算法66

2.7.4單向散列函式的分類68

2.7.5散列鏈68

習題69

◆密碼學及安全套用（第2版）目錄第3章數字簽名72

3.1數字簽名概述72

3.1.1數字簽名的特點72

3.1.2數字簽名的過程73

3.2數字簽名的算法實現74

3.2.1RSA數字簽名算法74

3.2.2ElGamal數字簽名算法75

3.2.3Schnorr數字簽名算法77

3.3前向安全數字簽名78

3.4特殊的數字簽名80

3.4.1盲簽名80

3.4.2群簽名、群盲簽名和門限簽名83

3.4.3數字時間戳84

習題85

第4章密鑰管理與密鑰分配86

4.1密鑰管理86

4.1.1密鑰的層次結構86

4.1.2密鑰的生命周期87

4.2密鑰的分配89

4.2.1對稱密碼體制的密鑰分配89

4.2.2公鑰密碼體制的密鑰分配91

4.2.3用公鑰密碼體制分配對稱密鑰92

4.2.4DiffieHellman密鑰交換算法93

4.3密鑰分配的新技術95

4.3.1量子密碼學95

4.3.2信息隱藏技術97

習題99

第5章認證技術100

5.1訊息認證100

5.1.1利用對稱密碼體制實現的訊息認證100

5.1.2利用公鑰密碼體制實現的訊息認證101

5.1.3利用散列函式實現的訊息認證102

5.1.4利用訊息認證碼實現的訊息認證104

5.1.5數字簽密106

5.2身份認證106

5.2.1身份認證的依據106

5.2.2身份認證系統的組成107

5.2.3身份認證的分類107

5.3口令機制108

5.3.1口令的基本工作原理108

5.3.2對口令機制的改進109

5.3.3對付重放攻擊的措施112

5.3.4基於挑戰應答機制的口令機制116

5.3.5口令的維護和管理措施118

5.4常用的身份認證協定119

5.4.1一次性口令119

5.4.2零知識證明121

5.4.3身份認證協定設計原則122

5.4.4其他身份認證機制123

5.5單點登錄技術125

5.5.1單點登錄的好處125

5.5.2單點登錄系統的分類126

5.5.3單點登錄的實現方式128

5.5.4Kerberos認證協定129

習題134

第6章數字證書和PKI136

6.1數字證書136

6.1.1數字證書的概念136

6.1.2數字證書的原理137

6.1.3數字證書的生成步驟139

6.1.4數字證書的驗證過程140

6.1.5數字證書的內容和格式143

6.1.6數字證書的類型145

6.2數字證書的功能146

6.2.1數字證書用於加密和簽名146

6.2.2利用數字證書進行身份認證147

6.3PKI149

6.3.1PKI系統的組成和部署150

6.3.2PKI管理機構——CA152

6.3.3註冊機構——RA155

6.3.4證書庫156

6.3.5PKI的信任模型157

6.3.6PKI的技術標準160

6.4個人數字證書的使用161

6.4.1申請個人數字證書161

6.4.2查看個人數字證書162

6.4.3個人數字證書的導入和導出163

6.4.4USB Key的原理166

6.4.5利用個人數字證書實現安全電子郵件167

6.5安裝和使用CA伺服器171

習題176

第7章網路安全協定177

7.1SSL協定177

7.1.1SSL協定概述177

7.1.2SSL握手協定179

7.1.3SSL記錄協定183

7.1.4SSL協定的套用模式184

7.1.5為IIS網站啟用SSL協定185

7.2SET協定188

7.2.1SET協定概述188

7.2.2SET系統的參與者189

7.2.3SET協定的工作流程190

7.2.4對SET協定的分析195

7.33D安全協定及各種協定的比較196

7.3.13D安全協定196

7.3.2SSL協定與SET協定的比較197

7.3.3SSL協定在網上銀行的套用案例199

7.4IPSec協定200

7.4.1IPSec協定概述200

7.4.2IPSec的體系結構202

7.4.3IPSec的工作模式203

習題205

第8章電子支付安全207

8.1電子支付安全概述207

8.1.1電子支付與傳統支付的比較207

8.1.2電子支付系統的分類208

8.1.3電子支付的安全性需求209

8.2電子現金210

8.2.1電子現金的基本特性210

8.2.2電子現金系統中使用的密碼技術211

8.2.3電子現金支付212

8.3電子現金安全需求的實現215

8.3.1不可偽造性和獨立性215

8.3.2匿名性215

8.3.3多銀行性218

8.3.4不可重用性219

8.3.5可轉移性220

8.3.6可分性221

8.3.7電子現金的發展趨勢221

8.4電子支票223

8.4.1電子支票的支付過程223

8.4.2電子支票的安全方案和特點224

8.4.3NetBill225

8.5微支付226

8.5.1微支付模型227

8.5.2基於票據的微支付系統227

8.5.3基於散列鏈的微支付系統233

8.5.43種微支付系統的比較237

習題238

第9章雲計算與移動電子商務安全239

9.1雲計算的安全239

9.1.1雲計算的概念和特點239

9.1.2雲計算環境下的網路安全架構241

9.2雲計算安全的內涵242

9.2.1雲數據安全243

9.2.2雲授權管理和訪問控制244

9.3移動電子商務安全技術245

9.3.1移動電子商務的安全需求245

9.3.2無線公鑰基礎設施246

9.3.3WPKI與PKI的技術對比249

9.3.4WTLS協定253

9.3.5無線網路的物理安全技術257

習題258

第10章物聯網安全259

10.1物聯網的組成和工作原理259

10.1.1物聯網的組成259

10.1.2RFID系統的組成260

10.1.3RFID系統的防碰撞算法264

10.2RFID系統的安全265

10.2.1RFID系統的安全性隱患265

10.2.2RFID系統安全需求265

10.2.3針對RFID系統的攻擊類型266

10.2.4RFID系統的安全機制267

10.3無線感測器網路的安全270

10.3.1無線感測器網路概述270

10.3.2無線感測器網路的安全需求273

10.3.3無線感測器網路的攻擊與防禦274

10.3.4無線感測器網路的密鑰管理277

10.3.5無線感測器網路安全協定SPINS279

習題282

第11章信息安全管理283

11.1信息安全管理體系283

11.1.1信息安全管理的內容284

11.1.2信息安全管理策略285

11.1.3信息安全管理的PDCA模型286

11.2信息安全評估287

11.2.1信息安全評估的內容287

11.2.2信息安全評估標準287

11.2.3信息管理評估標準289

11.3信息安全風險管理290

11.3.1風險管理概述290

11.3.2風險評估291

習題293

參考文獻294