目 錄
第一部分：背景知識(shí)
第1章 信息與網(wǎng)絡(luò)安全概念 1
1．1 網(wǎng)絡(luò)空間安全、信息安全和
網(wǎng)絡(luò)安全 3
1．2 OSI安全架構(gòu) 6
1．3 安全攻擊 7
1．4 安全服務(wù) 10
1．5 安全機(jī)制 13
1．6 密碼編碼學(xué) 13
1．7 網(wǎng)絡(luò)安全 16
1．8 信任與值得信任 17
1．9 標(biāo)準(zhǔn) 21
1．10 關(guān)鍵術(shù)語(yǔ)、復(fù)習(xí)題和習(xí)題 22
第2章 數(shù)論基礎(chǔ) 24
2．1 整除性和帶余除法 25
2．2 歐幾里得算法 27
2．3 模運(yùn)算 31
2．4 素?cái)?shù) 39
2．5 費(fèi)馬定理和歐拉定理 42
2．6 素性測(cè)試 46
2．7 中國(guó)剩余定理 49
2．8 離散對(duì)數(shù) 51
2．9 關(guān)鍵術(shù)語(yǔ)、復(fù)習(xí)題和習(xí)題 56
附錄2A mod的含義 60
第二部分：對(duì)稱密碼
第3章 傳統(tǒng)加密技術(shù) 63
3．1 對(duì)稱密碼模型 64
3．2 代替技術(shù) 70
3．3 置換技術(shù) 85
3．4 關(guān)鍵術(shù)語(yǔ)、復(fù)習(xí)題和習(xí)題 86
第4章 分組密碼和數(shù)據(jù)加密標(biāo)準(zhǔn) 92
4．1 傳統(tǒng)分組密碼結(jié)構(gòu) 93
4．2 數(shù)據(jù)加密標(biāo)準(zhǔn) 103
4．3 DES的一個(gè)例子 105
4．4 DES的強(qiáng)度 108
4．5 分組密碼設(shè)計(jì)原理 109
4．6 關(guān)鍵術(shù)語(yǔ)、復(fù)習(xí)題和習(xí)題 111
第5章 有限域 115
5．1 群 117
5．2 環(huán) 119
5．3 域 120
5．4 有限域GF(p) 121
5．5 多項(xiàng)式運(yùn)算 125
5．6 有限域GF(2n) 131
5．7 關(guān)鍵術(shù)語(yǔ)、復(fù)習(xí)題和習(xí)題 143
第6章 高級(jí)加密標(biāo)準(zhǔn) 145
6．1 有限域算術(shù) 147
6．2 AES的結(jié)構(gòu) 148
6．3 AES的變換函數(shù) 154
6．4 AES的密鑰擴(kuò)展 164
6．5 AES的一個(gè)例子 167
6．6 AES的實(shí)現(xiàn) 171
6．7 關(guān)鍵術(shù)語(yǔ)、復(fù)習(xí)題和習(xí)題 176
附錄6A 系數(shù)在GF(28)中的
多項(xiàng)式 177
第7章 分組加密的工作模式 181
7．1 多重加密與三重DES 182
7．2 電碼本模式 187
7．3 密文分組鏈接模式 190
7．4 密文反饋模式 192
7．5 輸出反饋模式 194
7．6 計(jì)數(shù)器模式 196
7．7 用于面向分組的存儲(chǔ)設(shè)備的
XTS-AES模式 198
7．8 格式保持加密 205
7．9 關(guān)鍵術(shù)語(yǔ)、復(fù)習(xí)題和習(xí)題 219
第8章 隨機(jī)比特生成和流密碼 224
8．1 隨機(jī)數(shù)產(chǎn)生的原則 226
8．2 偽隨機(jī)數(shù)發(fā)生器 232
8．3 使用分組密碼的偽隨機(jī)數(shù)
產(chǎn)生 235
8．4 流密碼 240
8．5 RC4算法 242
8．6 使用反饋移位寄存器的
流密碼 244
8．7 真隨機(jī)數(shù)生成器 252
8．8 關(guān)鍵術(shù)語(yǔ)、復(fù)習(xí)題和習(xí)題 26
第三部分：非對(duì)稱密碼
第9章 公鑰密碼學(xué)與RSA 265
9．1 公鑰密碼體制的原理 267
9．2 RSA算法 276
9．3 關(guān)鍵術(shù)語(yǔ)、復(fù)習(xí)題和習(xí)題 289
第10章 其他公鑰密碼體制 294
10．1 Diffie-Hellman密鑰交換 295
10．2 Elgamal密碼體制 299
10．3 橢圓曲線算術(shù) 302
10．4 橢圓曲線密碼學(xué) 311
10．5 關(guān)鍵術(shù)語(yǔ)、復(fù)習(xí)題和習(xí)題 315
第四部分：密碼學(xué)中的數(shù)據(jù)完整性算法
第11章 密碼學(xué)散列函數(shù) 317
11．1 密碼學(xué)散列函數(shù)的應(yīng)用 319
11．2 兩個(gè)簡(jiǎn)單的散列函數(shù) 324
11．3 需求和安全 326
11．4 安全散列算法（SHA） 332
11．5 SHA-3 342
11．6 關(guān)鍵術(shù)語(yǔ)、復(fù)習(xí)題和習(xí)題 354
第12章 消息認(rèn)證碼 358
12．1 消息認(rèn)證需求 359
12．2 消息認(rèn)證函數(shù) 360
12．3 消息認(rèn)證碼的需求 368
12．4 MAC的安全 370
12．5 基于散列函數(shù)的MAC：
HMAC 371
12．6 基于分組密碼的MAC：DAA和
CMAC 376
12．7 認(rèn)證加密：CCM和GCM 379
12．8 密鑰封裝 385
12．9 使用散列函數(shù)和MAC的
偽隨機(jī)數(shù)發(fā)生器 390
12．10 關(guān)鍵術(shù)語(yǔ)、復(fù)習(xí)題和習(xí)題 393
第13章 數(shù)字簽名 396
13．1 數(shù)字簽名概述 398
13．2 Elgamal數(shù)字簽名方案 401
13．3 Schnorr數(shù)字簽名方案 402
13．4 NIST數(shù)字簽名算法 403
13．5 橢圓曲線數(shù)字簽名算法 407
13．6 RSA-PSS數(shù)字簽名算法 410
13．7 關(guān)鍵術(shù)語(yǔ)、復(fù)習(xí)題和習(xí)題 415
第14章 輕量級(jí)密碼學(xué)和后量子
密碼學(xué) 418
14．1 輕量級(jí)密碼學(xué)概念 419
14．2 輕量級(jí)密碼學(xué)算法 428
14．3 后量子密碼學(xué)概念 436
14．4 后量子密碼學(xué)算法 442
14．5 關(guān)鍵術(shù)語(yǔ)和復(fù)習(xí)題 452
第五部分：互信
第15章 密碼學(xué)密鑰管理與分發(fā) 453
15．1 基于對(duì)稱加密的對(duì)稱密鑰
分發(fā) 454
15．2 基于非對(duì)稱加密的對(duì)稱密鑰
分發(fā) 458
15．3 公鑰分配 461
15．4 X．509證書 465
15．5 公鑰基礎(chǔ)設(shè)施 474
15．6 關(guān)鍵術(shù)語(yǔ)、復(fù)習(xí)題和習(xí)題 476
第16章 用戶認(rèn)證 480
16．1 遠(yuǎn)程用戶認(rèn)證原理 481
16．2 基于對(duì)稱加密的遠(yuǎn)程用戶
認(rèn)證 487
16．3 Kerberos 490
16．4 基于非對(duì)稱加密的遠(yuǎn)程用戶
認(rèn)證 504
16．5 聯(lián)合身份管理 506
16．6 關(guān)鍵術(shù)語(yǔ)、復(fù)習(xí)題和習(xí)題 510
第六部分：網(wǎng)絡(luò)與因特網(wǎng)安全 513
第17章 傳輸層安全 513
17．1 Web安全思考 514
17．2 傳輸層安全 516
17．3 HTTP 531
17．4 SSH 533
17．5 復(fù)習(xí)題與習(xí)題 544
第18章 無(wú)線網(wǎng)絡(luò)安全 546
18．1 無(wú)線安全 547
18．2 移動(dòng)設(shè)備安全 550
18．3 IEEE 802．11無(wú)線局域網(wǎng)
概述 554
18．4 IEEE 802．11i無(wú)線局域網(wǎng)
安全 560
18．5 關(guān)鍵術(shù)語(yǔ)、復(fù)習(xí)題和習(xí)題 575
第19章 電子郵件安全 577
19．1 因特網(wǎng)郵件結(jié)構(gòu) 579
19．2 郵件格式 581
19．3 電子郵件威脅及綜合安全 587
19．4 S/MIME 589
19．5 DNSSEC 599
19．6 基于DNS的命名實(shí)體身份
認(rèn)證 602
19．7 發(fā)送方策略框架 605
19．8 DKIM 608
19．9 基于域的消息認(rèn)證、報(bào)告和
一致性協(xié)議 614
19．10 關(guān)鍵術(shù)語(yǔ)、復(fù)習(xí)題和習(xí)題 619
第20章 IP安全 620
20．1 IP安全概述 621
20．2 IP安全策略 623
20．3 封裝安全有效載荷 628
20．4 結(jié)合安全關(guān)聯(lián) 636
20．5 因特網(wǎng)密鑰交換 639
20．6 關(guān)鍵術(shù)語(yǔ)、復(fù)習(xí)題和習(xí)題 647
第21章 網(wǎng)絡(luò)端點(diǎn)安全 649
21．1 防火墻 650
21．2 沖突檢測(cè)系統(tǒng) 660
21．3 惡意軟件 665
21．4 服務(wù)攻擊的分布式否認(rèn) 668
21．5 關(guān)鍵術(shù)語(yǔ)、復(fù)習(xí)題和習(xí)題 673
第22章 云安全 678
22．1 云計(jì)算 679
22．2 云安全概念 689
22．3 云安全風(fēng)險(xiǎn)與對(duì)策 691
22．4 云安全作為服務(wù) 699
22．5 一個(gè)開源云安全模塊 702
22．6 關(guān)鍵術(shù)語(yǔ)和復(fù)習(xí)題 703
第23章 物聯(lián)網(wǎng)安全 705
23．1 物聯(lián)網(wǎng) 706
23．2 物聯(lián)網(wǎng)安全概念和目的 711
23．3 一個(gè)開源物聯(lián)網(wǎng)安全模塊 717
23．4 關(guān)鍵術(shù)語(yǔ)和復(fù)習(xí)題 722
附錄A 線性代數(shù)的基本概念 724
A．1 向量和矩陣運(yùn)算 725
A．2 Zn上的線性代數(shù)運(yùn)算 728
附錄B 保密性和安全度量 731
B．1 條件概率 732
B．2 完美保密性 732
B．3 信息和熵 736
B．4 熵和保密性 742
B．5 極小熵 743
附錄C 數(shù)據(jù)加密標(biāo)準(zhǔn) 746
附錄D 簡(jiǎn)化AES 754
D．1 概述 755
D．2 S-AES加密和解密 757
D．3 密鑰擴(kuò)展 760
D．4 S盒 761
D．5 S-AES結(jié)構(gòu) 761
附錄E 生日攻擊的數(shù)學(xué)基礎(chǔ) 766
E．1 相關(guān)的問(wèn)題 767
E．2 生日悖論 767
E．3 有用的恒等式 769
E．4 復(fù)制的常見(jiàn)情況 770
E．5 兩個(gè)集合的疊加 771
術(shù)語(yǔ)表 773
參考文獻(xiàn) 784
首字母縮略詞表 795