密碼學與網路安全（第3版）

《密碼學與網路安全》延續了Forouzan先生一貫的風格，以通俗易懂的方式全面闡述了密碼學與計算機網路安全問題所涉及的各方面內容，從全局角度介紹了計算機網路安全的概念、體系結構和模式。《密碼學與網路安全》以網際網路為框架，以形象直觀的描述手法，詳細地介紹了密碼學、數據通信和網路領域的基礎知識、基本概念、基本原理和實踐方法，堪稱密碼學與網路安全方面的經典著作。（1）以自底向上的方式介紹：從密碼學到網路安全，再到案例研究。 （2）涵蓋了最新內容：IEEE 802.11安全、Elgamal加密、雲安全以及Web服務安全。 （3）對加密法、數字簽名、SHA-3算法的介紹進行了改進。 （4）通過案例研究，幫助讀者掌握相關內容的實際套用。

第1章計算機攻擊與計算機安全1

1.1概述1

1.2安全需求1

1.2.1基本概念1

1.2.2攻擊的現代性2

1.3安全方法4

1.3.1可信系統4

1.3.2安全模型4

1.3.3安全管理實務5

1.4安全性原則5

1.4.1保密性6

1.4.2認證6

1.4.3完整性6

1.4.4不可抵賴性7

1.4.5訪問控制7

1.4.6可用性8

1.5攻擊類型8

1.5.1一般意義上的攻擊8

1.5.2技術角度的攻擊概念10

1.5.3實際的攻擊12

1.5.4攻擊程式12

1.5.5對付病毒14

1.5.6特定攻擊16

1.6本章小結20

1.7實踐練習20

1.7.1多項選擇題20

1.7.2練習題21

1.7.3設計與編程22〖2〗〖3〗〖3〗第2章密碼技術23

2.1概述23

2.2明文與密文24

2.3替換加密技術26

2.3.1凱撒加密法26

2.3.2凱撒加密法的改進版本27

2.3.3單碼加密法29

2.3.4同音替換加密法29

2.3.5塊替換加密法29

2.3.6多碼替換加密法30

2.3.7Playfair加密法30

2.3.8希爾加密法35

2.4變換加密技術37

2.4.1柵欄加密技術37

2.4.2簡單分欄式變換加密技術37

2.4.3Vernam加密法39

2.4.4書加密法/運動密鑰加密法40

2.5加密與解密40

2.6對稱與非對稱密鑰加密42

2.6.1對稱密鑰加密與密鑰發布問題42

2.6.2Diffie\|Hellman密鑰交換協定/算法44

2.6.3非對稱密鑰操作49

2.7夾帶加密法51

2.8密鑰範圍與密鑰長度51

2.9攻擊類型54

2.10案例研究：拒絕服務攻擊57

2.11本章小結59

2.12實踐練習60

2.12.1多項選擇題60

2.12.2練習題61

2.12.3設計與編程61

第3章對稱密鑰算法與AES63

3.1概述63

3.2算法類型與模式63

3.2.1算法類型63

3.2.2算法模式66

3.3對稱密鑰加密法概述72

3.4數據加密標準73

3.4.1背景與歷史73

3.4.2DES的工作原理73

3.4.3DES的變體81

3.5國際數據加密算法84

3.5.1背景與歷史84

3.5.2IDEA的工作原理85

3.6RC489

3.6.1背景與歷史89

3.6.2算法描述90

3.7RC592

3.7.1背景與歷史92

3.7.2RC5工作原理基本原理92

3.7.3RC5的模式97

3.8Blowfish98

3.8.1簡介98

3.8.2操作98

3.9高級加密標準101

3.9.1簡介101

3.9.2操作102

3.9.3一次性初始化處理103

3.9.4每輪的處理107

3.10案例研究：安全的多方計算110

3.11本章小結111

3.12實踐練習112

3.12.1多項選擇題112

3.12.2練習題113

3.12.3設計與編程114

第4章基於計算機的非對稱密鑰算法115

4.1概述115

4.2非對稱密鑰加密簡史115

4.3非對稱密鑰加密概述116

4.4RSA算法118

4.4.1簡介118

4.4.2RSA示例118

4.4.3了解RSA的關鍵120

4.4.4RSA的安全性120

4.5ElGamal加密122

4.5.1ElGamal密鑰生成122

4.5.2ElGamal密鑰加密122

4.5.3ElGamal密鑰解密122

4.6對稱與非對稱密鑰加密123

4.6.1對稱與非對稱密鑰加密比較123

4.6.2兩全其美123

4.7數字簽名126

4.7.1簡介126

4.7.2訊息摘要128

4.7.3MD5131

4.7.4安全散列算法138

4.7.5SHA512141

4.7.6SHA3143

4.7.7訊息認證碼143

4.7.8HMAC144

4.7.9數字簽名技術148

4.8背包算法151

4.9ElGamal數字簽名151

4.9.1簽名過程152

4.9.2驗證過程152

4.10對數字簽名的攻擊152

4.11公鑰交換的問題153

案例研究1：虛擬選舉154

案例研究2：契約簽署155

4.12本章小結156

4.13實踐練習157

4.13.1多項選擇題157

4.13.2練習題158

4.13.3設計與編程158

第5章公鑰基礎設施160

5.1概述160

5.2數字證書160

5.2.1簡介160

5.2.2數字證書的概念161

5.2.3證書機構162

5.2.4數字證書技術細節162

5.2.5生成數字證書164

5.2.6為何信任數字證書169

5.2.7證書層次與自簽名數字證書172

5.2.8交叉證書175

5.2.9證書吊銷175

5.2.10證書類型182

5.3私鑰管理183

5.3.1保護私鑰183

5.3.2多個密鑰對183

5.3.3密鑰更新184

5.3.4密鑰存檔184

5.4PKIX模型184

5.4.1PKIX服務184

5.4.2PKIX體系結構模型185

5.5公鑰加密標準186

5.5.1簡介186

5.6XML、PKI與安全191

5.6.1XML加密191

5.6.2XML數字簽名193

5.6.3XML密鑰管理規範194

5.7用Java創建數字簽名195

案例研究：交叉網站腳本攻擊200

5.8本章小結202

5.9實踐練習203

5.9.1多項選擇題203

5.9.2練習題204

5.9.3設計與編程204

第6章Internet安全協定206

6.1概述206

6.2基本概念206

6.2.1靜態Web頁面206

6.2.2動態Web頁面208

6.2.3活動Web頁面208

6.2.4協定與TCP/IP209

6.2.5分層組織211

6.3安全套接層212

6.3.1簡介212

6.3.2SSL在TCP/IP協定中的位置212

6.3.3SSL工作原理212

6.3.4關閉與恢復SSL連線219

6.3.5SSL的緩衝區溢出攻擊220

6.4傳輸層安全220

6.5安全超文本傳輸協定221

6.6安全電子事務規範221

6.6.1簡介221

6.6.2SET參與者222

6.6.3SET過程222

6.6.4SET如何達到目的224

6.6.5SET技術內幕224

6.6.6SET結論229

6.6.7SET模型230

6.7SSL與SET231

6.83D安全協定231

6.8.1概述232

6.8.2幕後情形233

6.9電子郵件安全性234

6.9.1簡介234

6.9.2隱私增強型郵件協定236

6.9.3PGP239

6.9.4安全多用途Internet郵件擴展246

6.9.5域密鑰身份識別郵件250

6.10無線應用程式協定安全性251

6.10.1簡介251

6.10.2WAP堆疊251

6.10.3安全層:無線傳輸層安全252

6.11GSM安全性253

6.123G安全性255

6.13IEEE802.11安全性257

6.13.1有線等效保密協定257

6.13.2IEEE802.11認證257

6.13.3Wi\|Fi受保護接入259

6.14鏈路安全與網路安全260

案例研究1：內部分支支付交易的安全防護261

案例研究2：Cookie與隱私保護264

6.15本章小結265

6.16實踐練習267

6.16.1多項選擇題267

6.16.2練習題268

6.16.3設計與編程268

第7章用戶認證機制270

7.1概述270

7.2認證基礎270

7.3口令271

7.3.1簡介271

7.3.2明文口令271

7.3.3口令推導形式273

7.3.4安全問題279

7.4認證令牌280

7.4.1簡介280

7.4.2認證令牌類型282

7.5基於證書認證287

7.5.1簡介287

7.5.2基於證書認證工作原理287

7.5.3使用智慧卡289

7.6生物認證291

7.6.1簡介291

7.6.2生物認證的工作原理291

7.7Kerberos292

7.7.1簡介292

7.7.2Kerberos工作原理292

7.7.3Kerberos版本5295

7.8密鑰分發中心296

7.9安全握手的陷阱297

7.9.1單向認證297

7.9.2雙向認證301

7.10單次登錄方法304

7.10.1腳本304

7.10.2代理305

7.11對認證機制的攻擊305

7.12案例研究：單次登錄306

7.13本章小結308

7.14實踐練習309

7.14.1多項選擇題309

7.14.2練習題310

7.14.3設計與編程311

第8章加密與安全實現312

8.1概述312

8.2Java加密方案312

8.2.1簡介312

8.2.2Java加密體系結構313

8.2.3Java加密擴展316

8.2.4結論317

8.3使用Microsoft.NET的加密方案319

8.3.1類模型319

8.3.2程式設計師的角度320

8.4加密工具庫321

8.5Web服務安全321

8.6雲安全323

8.7本章小結324

8.8實踐練習325

8.8.1多項選擇題325

8.8.2練習題326

8.8.3設計與編程326

第9章網路安全、防火牆與VPN328

9.1概述328

9.2TCP/IP簡介328

9.2.1基本概念328

9.2.2TCP數據段格式329

9.2.3IP數據報文格式331

9.3防火牆332

9.3.1簡介332

9.3.2防火牆的類型334

9.3.3防火牆配置342

9.3.4非軍事區網路344

9.3.5防火牆的局限性344

9.4IP安全性345

9.4.1簡介345

9.4.2IPSec概述346

9.4.3認證頭351

9.4.4封裝安全荷載353

9.4.5IPSec密鑰管理356

9.5虛擬專用網358

9.5.1簡介358

9.5.2虛擬專用網的體系結構359

9.6入侵360

9.6.1入侵者360

9.6.2審計記錄361

9.6.3入侵檢測362

9.6.4分散式入侵檢測363

9.6.5Honeypot技術363

案例研究1：IP欺騙攻擊363

案例研究2：創建VPN364

9.7本章小結365

9.8實踐練習367

9.8.1多項選擇題367

9.8.2練習題368

9.8.3設計與編程368

附錄A數學背景知識370

A.1概述370

A.2素數370

A.2.1因子分解370

A.2.2歐幾里得算法371

A.2.3求模運算與離散對數372

A.2.4測試素數372

A.2.5素數的平方根模372

A.2.6平方餘數372

A.3費爾馬定理與歐拉定理373

A.3.1費爾馬定理373

A.3.2歐拉定理374

A.4中國剩餘定理374

A.5拉格朗日符號375

A.6雅可比符號375

A.7哈塞定理375

A.8平方互換定理376

A.9Massey\|Omura協定376

A.10逆陣計算376

A.11加密操作模式後面的數學知識378

附錄B數字系統379

B.1概述379

B.2十進制數字系統379

B.3二進制數字系統379

B.4八進制數字系統380

B.5十六進制數字系統381

B.6二進制數表示381

附錄C信息理論383

C.1概述383

C.2熵與不確定性383

C.3完美秘密383

C.4Unicity距離384

附錄D實用工具385

D.1概述385

D.2認證工具385

D.3分析工具385

D.4分組過濾工具385

附錄EWeb資源386

E.1概述386

E.2郵件列表386

E.3用戶組386

E.4重要URL387

E.5重要RFC文檔387

附錄FASN、BER、DER簡介389

F.1概述389

F.2抽象語法記號389

F.3用BER與DER編碼390

術語表393

參考文獻400