歡迎光臨中圖網(wǎng) 請 | 注冊
> >
密碼學(xué)基礎(chǔ)與安全應(yīng)用

密碼學(xué)基礎(chǔ)與安全應(yīng)用

出版社:北京郵電大學(xué)出版社出版時(shí)間:2008-10-01
開本: 16開 頁數(shù): 159
中 圖 價(jià):¥15.8(7.2折) 定價(jià)  ¥22.0 登錄后可看到會(huì)員價(jià)
加入購物車 收藏
運(yùn)費(fèi)6元,滿39元免運(yùn)費(fèi)
?新疆、西藏除外
本類五星書更多>

密碼學(xué)基礎(chǔ)與安全應(yīng)用 版權(quán)信息

密碼學(xué)基礎(chǔ)與安全應(yīng)用 本書特色

密碼學(xué)的歷史源遠(yuǎn)流長,但長期以來它只在很少的范圍內(nèi)(如軍事、外交、情報(bào)等部門)使用,因而對一般人來說是陌生的。再加上它常常涉及晦澀的數(shù)學(xué)知識,因而它顯得古老而深?yuàn)W。計(jì)算機(jī)密碼學(xué)是研究計(jì)算機(jī)信息加密、解密及其變換的科學(xué),是數(shù)學(xué)和計(jì)算機(jī)的交叉學(xué)科,也是一門新興的學(xué)科。隨著互聯(lián)網(wǎng)發(fā)展和信息技術(shù)的普及,網(wǎng)絡(luò)和信息技術(shù)已經(jīng)日漸深入到日常生活和工作當(dāng)中。密碼學(xué)及應(yīng)用技術(shù)在一個(gè)以信息化為主要特征的時(shí)代中將發(fā)揮越來越重要的作用。 本書是“網(wǎng)絡(luò)信息安全工程師高級職業(yè)教育(Network Sectlrity Advanced Career Edtleatiorl,NSACE)項(xiàng)目的**教材。通過對本書的學(xué)習(xí),讀者既可以了解到密碼學(xué)的基本原理和常用加密方法,又能掌握將常用的密碼技術(shù)應(yīng)用到實(shí)際中的*佳技巧。

密碼學(xué)基礎(chǔ)與安全應(yīng)用 內(nèi)容簡介

本書是“網(wǎng)絡(luò)信息安全工程師高級職業(yè)教育”證書認(rèn)證考試人員的**教程。本書參考和借鑒了廣大網(wǎng)絡(luò)信息安全人員的*新研究成果,吸收了網(wǎng)絡(luò)信息安全*佳實(shí)踐經(jīng)驗(yàn),并以作者自己在網(wǎng)絡(luò)信息安全領(lǐng)域從事理論研究及技術(shù)創(chuàng)新的經(jīng)歷和體會(huì),系統(tǒng)歸納總結(jié)了密碼學(xué)網(wǎng)絡(luò)安全應(yīng)用所需知識和技能,同時(shí)給出了密碼學(xué)網(wǎng)絡(luò)安全應(yīng)用的典型案例。本書主要內(nèi)容包括密碼學(xué)基礎(chǔ)知識、對稱加密算法、非對稱加密算法、散列算法及其應(yīng)用、數(shù)字簽名、PKI技術(shù)、SSL、SSH、IPSec、PGP加密文件系統(tǒng)等。
本書側(cè)重于密碼學(xué)網(wǎng)絡(luò)安全技術(shù)應(yīng)用,避免了深?yuàn)W的理論證明。書中配有練習(xí)題。讀者通過該書,能夠快速地掌握職業(yè)所需要的密碼學(xué)知識和安全技能。本書可以作為從事網(wǎng)絡(luò)信息安全的廣大技術(shù)人員和大專院校師生的參考用書,也可作為各類計(jì)算機(jī)信息技術(shù)培訓(xùn)和輔導(dǎo)教材。

密碼學(xué)基礎(chǔ)與安全應(yīng)用 目錄

第1章 密碼學(xué)基礎(chǔ)知識
1.1 密碼系統(tǒng)的組成
1.2 密碼學(xué)相關(guān)術(shù)語
1.3 加密算法的分類
1.3.1 對稱加密算法
1.3.2 公鑰加密算法
1.4 常見密碼分析的攻擊類型
1.5 密碼算法的破譯等級
1.6 本章小結(jié)
1.7 本章練習(xí)
第2章 對稱加密算法
2.1 DES算法
2.1.1 DES加密
2.1.2 DES解密
2.1.3 DES實(shí)現(xiàn)過程分析
2.2 IDEA算法
2.2.1 IDEA算法簡介
2.2.2 算法框架
2.2.3 評價(jià)
2.3 AES算法
2.3.1 AES加密
2.3.2 AES解密
2.4 分組密碼的工作模式
2.4.1 電碼本模式
2.4.2 密碼分組鏈模式
2.4.3 密碼反饋模式
2.4.4 輸出反饋模式
2.4.5 計(jì)數(shù)器模式
2.5 對稱加密算法的典型應(yīng)用
2.6 本章小結(jié)
2.7 本章練習(xí)
第3章 非對稱加密算法
3.1 RSA算法
3.1.1 RSA算法描述
3.1.2 RSA的安全性
3.1.3 RSA的主要缺點(diǎn)
3.2 ElGamal算法
3.3 橢圓曲線加密算法
3.3.1 密碼學(xué)中的橢圓曲線
3.3.2 橢圓曲線上的加法運(yùn)算
3.3.3 橢圓曲線上簡單的加/解密
3.4 對稱和非對稱加密算法的綜合應(yīng)用
3.5 非對稱加密算法的典型應(yīng)用
3.6 本章小結(jié)
3.7 本章練習(xí)
第4章 散列算法及其應(yīng)用
4.1 散列算法
4.1.1 散列函數(shù)的屬性
4.1.2 散列函數(shù)的構(gòu)造方式
4.1.3 典型散列算法
4.2 MD5算法原理分析
4.2.1 基本描述
4.2.2 MD5的非線性輪函數(shù)
4.2.3 MD5相對MD4所作的改進(jìn)
4.2.4 關(guān)于MD5和SHA-1安全性的*新進(jìn)展
4.3 散列算法的典型應(yīng)用
4.3.1 用MD5校驗(yàn)和實(shí)現(xiàn)文件完整性保護(hù)
4.3.2 文件系統(tǒng)完整性保護(hù)
4.3.3 身份鑒別
4.3.4 網(wǎng)頁自動(dòng)恢復(fù)系統(tǒng)
4.4 本章小結(jié)
4.5 本章練習(xí)
第5章 數(shù)字簽名
5.1 數(shù)字簽名
5.1.1 基本概念
5.1.2 數(shù)字簽名的工作機(jī)制
5.2 數(shù)字簽名的實(shí)現(xiàn)技術(shù)
5.2.1 利用RSA算法實(shí)現(xiàn)數(shù)字簽名
5.2.2 利用ElGamal算法實(shí)現(xiàn)數(shù)字簽名
5.2.3 利用橢圓曲線算法實(shí)現(xiàn)數(shù)字簽名
5.3 數(shù)字簽名的應(yīng)用案例
5.3.1 橢圓曲線算法在軟件保護(hù)中的應(yīng)用
5.3.2 電子印章
5.4 本章小結(jié)
5.5 本章練習(xí)
第6章 PKI技術(shù)
6.1 PKI技術(shù)概述
6.2 PKI技術(shù)的安全服務(wù)及意義
6.2.1 PKI技術(shù)的安全服務(wù)
6.2.2 PKI技術(shù)的意義
6.3 PKI技術(shù)的標(biāo)準(zhǔn)及體系結(jié)構(gòu)
6.3.1 PKI技術(shù)的標(biāo)準(zhǔn)
6.3.2 PKI技術(shù)的體系結(jié)構(gòu)
6.4 PKI技術(shù)的應(yīng)用與發(fā)展
6.4.1 PKI技術(shù)的應(yīng)用
6.4.2 PKI技術(shù)的發(fā)展
6.5 Windows Server 2003 PKI的證書管理
6.5.1 添加證書模板
6.5.2 委托證書模板管理
6.5.3 頒發(fā)證書
6.5.4 吊銷證書
6.6 本章小結(jié)
6.7 本章練習(xí)
第7章 SSL
7.1 SSL協(xié)議概述
7.2 SSL協(xié)議體系結(jié)構(gòu)分析
7.2.1 SSL協(xié)議的體系結(jié)構(gòu)
7.2.2 SSL的記錄協(xié)議
7.2.3 SSL的握手協(xié)議
7.3 OpenSSL協(xié)議的工作過程
7.3.1 OpenSSL概述
7.3.2 OpenSSL的工作過程
7.4 OpenSSL網(wǎng)站應(yīng)用
7.4.1 網(wǎng)站安全需求分析
7.4.2 OpenSSL的安裝
7.5 Windows 2000中SSL的配置與應(yīng)用
7.6 SSL VPN
7.6.1 VPN概述
7.6.2 SSL VPN的工作原理
7.6.3 SSL VPN的技術(shù)特點(diǎn)
7.6.4 SSL VPN的實(shí)際應(yīng)用
7.7 本章小結(jié)
7.8 本章練習(xí)
第8章 SSH
8.1 SSH概述
8.2 SSH協(xié)議的基本框架
8.3 SSH的工作原理
8.4 SSH的身份認(rèn)證機(jī)制
8.5 SSH的應(yīng)用分析
8.6 OpenSSH應(yīng)用實(shí)例
8.6.1 OpenSSH簡述
8.6.2 OpenSSH的安裝
8.6.3 使用基于傳統(tǒng)口令認(rèn)證的OperLSSH
8.6.4 配置并使用基于密鑰認(rèn)證的OpenSSH
8.7 Windows平臺下SSH的應(yīng)用實(shí)例
8.7.1 安裝F Secure SSH軟件
8.7.2 SSH服務(wù)器端的設(shè)置
8.7.3 客戶端的設(shè)置與連接
8.7.4 應(yīng)用舉例
8.8 本章小結(jié)
8.9 本章練習(xí)
第9章 IPSec
9.1 IPSec的體系結(jié)構(gòu)
9.1.1 AH協(xié)議結(jié)構(gòu)
9.1.2 ESP協(xié)議結(jié)構(gòu)
9.1.3 ESP隧道模式和AH隧道模式
9.1.4 AH和ESP的綜合應(yīng)用
9.2 IPSec的應(yīng)用分析
9.3 Linux環(huán)境下IPSec的應(yīng)用實(shí)例
9.3.1 手動(dòng)密鑰管理
9.3.2 自動(dòng)密鑰管理
9.3.3 建立IPSec安全隧道
9.4 Windows 2000下基于IPSec的VPN
9.4.1 Windows 2000中IPSec的配置
9.4.2 測試IPSec策略
9.5 本章小結(jié)
9.6 本章練習(xí)
第10章 PGP
10.1 電子郵件安全需求
10.2 PGP的工作機(jī)制
10.2.1 PGP的安全服務(wù)
10.2.2 加密密鑰和密鑰環(huán)
10.2.3 公鑰的管理機(jī)制
10.3 PGP的應(yīng)用實(shí)例
10.3.1 PGP的安裝
10.3.2 生成密鑰
10.3.3 加密、解密應(yīng)用
10.4 本章小結(jié)
10.5 本章練習(xí)
第11章 加密文件系統(tǒng)
11.1 Windows加密文件系統(tǒng)概述
11.2 EFS的工作原理
11.3 EFS的組成
11.4 EFS與NTFS對文件保護(hù)的關(guān)系
11.5 EFS的優(yōu)勢和局限
11.6 EFS的設(shè)置
11.7 EFS的恢復(fù)代理
11.8 EFS操作實(shí)例
11.8.1 加密和解密文件與文件夾
11.8.2 復(fù)制和移動(dòng)加密文件
11.8.3 與其他用戶共享加密文件
11.8.4 備份證書和私鑰
11.8.5 指定恢復(fù)代理
11.8.6 禁止加密功能
11.8.7 注意事項(xiàng)
11.9 EFS使用方法小結(jié)
11.10 本章小結(jié)
11.11 本章練習(xí)
第12章 密碼系統(tǒng)的安全測試與評價(jià)
12.1 密碼算法的安全性檢測
12.1.1 數(shù)據(jù)變換有效性測試
12.1.2 算法對明文的擴(kuò)散性檢驗(yàn)
12.1.3 密鑰更換的有效性檢驗(yàn)
12.1.4 線性復(fù)雜度檢驗(yàn)
12.2 密碼系統(tǒng)的評價(jià)
12.2.1 保護(hù)程序與應(yīng)用需求相符合
12.2.2 對安全性的信心要建立在密碼體制所依據(jù)的困難問題上
12.2.3 實(shí)際效率
12.2.4 采用實(shí)際可用的原型和服務(wù)
12.2.5 明確性
12.2.6 開放性
12.3 本章小結(jié)
12.4 本章練習(xí)
參考文獻(xiàn)
展開全部

密碼學(xué)基礎(chǔ)與安全應(yīng)用 節(jié)選

第1章 密碼學(xué)基礎(chǔ)知識
學(xué)習(xí)目標(biāo)
*了解密碼系統(tǒng)的組成,掌握密碼學(xué)相關(guān)術(shù)語的含義。
*了解密碼系統(tǒng)的分類方法、密碼系統(tǒng)的常見攻擊類型及破譯等級。
*了解密碼學(xué)的應(yīng)用方向。
密碼學(xué)以研究秘密通信為目的,即研究對傳輸信息采取何種變換以防止第三者對有效信息的竊取。密碼學(xué)是一門古老而深?yuàn)W的學(xué)科,它對一般人來說是陌生的,因?yàn)殚L期以來,它只在很少的范圍(如軍事、外交、情報(bào)等部門)內(nèi)使用。計(jì)算機(jī)密碼學(xué)是研究計(jì)算機(jī)信息加密、解密及其變換的科學(xué),是數(shù)學(xué)和計(jì)算機(jī)的交叉學(xué)科,也是一門新興的學(xué)科。隨著計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)通信技術(shù)的發(fā)展,計(jì)算機(jī)密碼學(xué)得到前所未有的重視并迅速普及和發(fā)展起來。目前,它已成為計(jì)算機(jī)安全主要的研究方向,也是計(jì)算機(jī)安全課程教學(xué)中的主要內(nèi)容。
密碼是隱蔽語言、文字、圖像等信息的特種符號。凡是用特種符號按照通信雙方約定的方法把通信內(nèi)容的原形隱蔽起來,不為第三者所識別的通信方式稱為密碼通信。密碼學(xué)主要關(guān)注的對象是加密和解密方法。加密即按某種方式將要發(fā)送的消息轉(zhuǎn)換成看起來毫無意義的符號,而解密是指授權(quán)接收者可通過相應(yīng)的方法將這些看起來毫無意義的符號還原成原來的信息,以獲取發(fā)送者的消息內(nèi)容,而非授權(quán)者從這些文字中得不到任何有用的信息。在計(jì)算機(jī)通信中,采用密碼技術(shù)將信息隱蔽起來,再將隱蔽后的信息傳輸出去,使信息在傳輸過程中即使被竊取或截獲,竊取者也不能了解信息的內(nèi)容,從而保證信息傳輸?shù)陌踩?br> 1.1 密碼系統(tǒng)的組成
任何一個(gè)加密系統(tǒng)至少包括下面4個(gè)組成部分:
(1)未加密的消息,也稱明文。
(2)加密后的消息,也稱密文。
(3)加密解密設(shè)備或算法。
(4)加密解密的密鑰。
……

商品評論(0條)
暫無評論……
書友推薦
編輯推薦
返回頂部
中圖網(wǎng)
在線客服