第1章 密码学概述 1
1.1 网络安全 1
1.2 加密方法 2
1.2.1 加密基础 2
1.2.2 公钥密码体制 3
1.2.3 常用公钥加密算法 4
1.2.4 对称密码技术 6
1.2.5 对称密钥密码学与公钥密码学的比较 8
1.2.6 量子密码 9
1.2.7 密钥交换 11
1.2.8 数字签名 12
1.3 安全性评估模型 12
参考文献 14
第2章 公钥基础设施 15
2.1 PKI简介 15
2.2 数字证书 16
2.3 PKI的信任模型 17
2.3.1 PKI单级模型 18
2.3.2 分级信任模型 18
2.3.3 PKI与IPSec 20
2.4 PKI在信息安全中的应用 21
2.4.1 安全电子邮件 21
2.4.2 Web安全 21
2.4.3 电子商务的应用 22
参考文献 22
3.2 TCP/IP协议的体系结构 23
3.2.1 TCP/IP的层次 23
3.1 TCP/IP的历史 23
第3章 TCP/IP综述 23
3.2.2 数据流 25
3.3 网际协议IP 26
3.3.1 IPv4 26
3.3.2 IPv6 30
3.3.3 分段 32
3.3.4 ICMP 32
3.3.5 IP组播 33
3.4 移动IP 33
3.4.1 移动IPv4的功能实体 34
3.4.2 移动IPv4的其他常见术语 34
3.4.3 移动IPv4的基本操作 35
3.5 传输层 36
3.4.4 移动IPv6和移动IPv4的比较 36
3.6 实施保密的层次 37
3.6.1 应用层安全 37
3.6.2 传输层安全 38
3.6.3 数据链路层安全 38
3.6.4 网络层安全 38
参考文献 39
第4章 IP安全综述 40
4.1 IP安全需求 40
4.1.1 网络安全概述 40
4.1.2 Internet攻击类型 40
4.1.3 IPSec的引入 41
4.2 IPSec体系结构 42
4.3 认证头 44
4.4 封装安全载荷 45
4.5.1 Internet简单密钥管理协议的发展历程 46
4.5 Internet密钥交换 46
4.5.3 IKE的两阶段协商 47
4.5.2 相关概念 47
4.5.4 IKE交换过程 48
4.5.5 IKE的安全性 48
4.6 移动IP中的IPSec 48
4.6.1 移动IP的安全性问题 49
4.6.2 IPSec应用于移动IP 49
4.7 IP组播安全简介 50
4.7.1 组播通信面临的安全风险 50
4.7.2 组播中的安全问题 51
4.7.3 安全组播与IPSec的兼容性讨论 51
参考文献 52
5.1 IPSec简述 53
第5章 IPSec体系结构 53
5.2 IPSec的实施 55
5.2.1 主机实施 55
5.2.2 OS集成 55
5.2.3 堆栈中的块 56
5.2.4 路由器实施 56
5.3 IPSec模式 57
5.3.1 传输模式 57
5.3.2 隧道模式 58
5.4 安全关联 60
5.4.1 定义和范围 61
5.4.2 安全关联的功能 61
5.4.3 安全参数索引 62
5.4.5 创建 63
5.4.4 SA管理 63
5.4.6 删除 64
5.4.7 参数 64
5.4.8 安全关联数据库 65
5.4.9 安全关联的基本组合 66
5.4.10 安全关联和组播 68
5.4.11 安全策略 68
5.4.12 选择符 69
5.5 性能问题 69
参考文献 70
第6章 认证头 71
6.1 AH头格式 71
6.2.1 传输模式 73
6.2 AH模式 73
6.2.2 隧道模式 75
6.3 完整性校验值 76
6.3.1 IPv4头的可变域 77
6.3.2 IPv4头的不变域 77
6.3.3 IPv6头的可变域 78
6.3.4 IPv6头的不变域 78
6.3.5 可变但可预测 79
6.3.6 完整性校验值的计算 79
6.4 AH处理 79
6.4.1 输出处理 79
6.4.2 输入处理 80
6.5 AH与移动IP 81
6.5.1 绑定更新认证数据的计算 81
6.5.2 绑定确认认证数据的计算 81
参考文献 82
6.5.3 身份认证的算法 82
第7章 封装安全载荷 83
7.1 ESP头格式 83
7.2 ESP模式 85
7.2.1 ESP传输模式 85
7.2.2 ESP隧道模式 87
7.3 ESP处理 88
7.3.1 处理外出数据包 88
7.3.2 处理进入数据包 89
7.4 移动IPv6中ESP的应用 90
参考文献 91
8.1 ISAKMP 92
8.1.1 ISAKMP头格式及载荷 92
第8章 Internet密钥交换 92
8.1.2 消息 95
8.1.3 交换阶段 95
8.1.4 Cookie 96
8.1.5 策略协商 97
8.2 GSAKMP 99
8.3 IKE 100
8.3.1 Internet密钥交换方式 101
8.3.2 主模式交换 104
8.3.3 野蛮模式交换 107
8.3.4 快速模式交换 108
8.3.5 其他IKE交换 112
8.4 IPSec DOI 113
8.5 GDOI 113
8.6 IKE功能扩展 114
8.5.2 扩展的GDOI 114
8.5.1 GDOI应用 114
8.6.1 XAuth 115
8.6.2 混合认证 115
参考文献 115
第9章 策略 117
9.1 策略定义 117
9.2 策略系统 118
9.2.1 策略的表示与分配 118
9.2.2 策略管理 119
9.2.3 策略的配置和设置 121
参考文献 122
第10章 IPSec的实施 123
10.1 概述 123
10.2 IPSec实施结构 124
10.2.1 SPD和SADB 125
10.2.2 IKE 127
10.2.3 策略管理模块 128
10.3 IPSec协议处理 129
10.3.1 输出处理 129
10.3.2 SPD和SA处理 131
10.3.3 输入处理 132
10.4 分片和ICMP处理 134
10.4.1 分片和PMTU 134
10.4.2 ICMP处理 136
10.5 分层IPSec 137
10.5.1 分层IPSec特点 138
10.5.2 分层IPSec协议处理 139
参考文献 139
11.1 端到端安全 141
第11章 实用IP安全技术 141
11.2 虚拟专用网络 142
11.3 移动终端用户 143
11.4 嵌套式隧道 144
11.5 链式隧道 146
11.6 IPSec在移动IP中的应用 147
11.7 IPSec在IPv6上的应用 147
11.8 IPSec的具体配置 148
11.8.1 IPSec在Windows下的配置 148
11.8.2 IPSec在Linux下的配置 152
参考文献 154
第12章 IP压缩 155
12.1 IPComp简介 155
12.2 使用IPComp时需要考虑的重要问题 157
12.3.1 对IPv4头的修改 158
12.3 压缩的IP数据报头结构 158
12.3.2 对IPv6头的修改 160
12.4 IPComp关联 161
12.5 DEFLATE压缩算法 162
12.5.1 DEFLATE 162
12.5.2 压缩 162
12.5.3 解压缩 162
12.5.4 限度 162
12.5.5 IPSec变换标识符 162
12.6 LZS压缩算法 163
12.6.1 LZS 163
12.6.2 压缩 163
12.7.1 ITU-T V.44 164
12.7 ITU-T V.44封装方法 164
12.6.4 IPCA参数 164
12.6.3 解压缩 164
12.7.2 压缩 165
12.7.3 解压缩 165
12.7.4 IPCA参数 166
参考文献 166
第13章 密钥恢复 167
13.1 密钥恢复的概念 167
13.2 IKE和密钥恢复 169
13.3 密钥恢复头 170
13.3.1 KRH的位置 170
13.3.2 KRH的格式 170
13.3.3 与安全机制绑定 171
13.3.4 密钥管理 171
参考文献 172
第14章 IPSec实施案例 173
14.1 策略语言 173
14.2 部署方案 174
14.2.1 站间策略 174
14.2.2 远程接入策略 174
14.3 应用实例 176
14.3.1 全网格配置 177
14.3.2 Hub-and-Spoke配置 180
14.4 外联网实例 182
14.4.1 单一站点外联网 182
14.4.2 各个站点外联网 185
14.5 运营商服务 187
参考文献 191