第一章 绪论 1
1.1 基本概念 1
1.2 信息安全的目标 4
1.3 Dolev-Yao攻击模型 4
1.4 关于本书的约定 5
第二章 密码学基础 7
2.1 密码编码学 8
2.2 密码分析学 32
2.3 信息隐藏 35
2.4 随机数与伪随机数 35
2.5 哈希函数 45
2.6 数字签名 53
第三章 认证协议和密钥建立协议 58
3.1 身份认证 58
3.2 密钥建立协议 66
3.3 密钥协商协议 82
3.4 秘密共享协议 90
第四章 特殊数字签名与阈下信道 93
4.1 特殊数字签名 93
4.2 阈下信道 102
第五章 其他安全协议 105
5.1 零知识协议 105
5.2 智力扑克协议 109
5.3 公平抛币协议 111
5.4 不经意传输协议 114
5.5 非否认协议 115
第六章 IPsec协议 118
6.1 IPsec体系结构 118
6.2 安全联盟 119
6.3 安全策略 122
6.4 验证头(AH) 122
6.5 封装安全载荷ESP 126
6.6 ISAKMP 129
第七章 Kerberos协议与X.509证书 136
7.1 Kerberos 136
7.2 X.509证书及认证框架 142
第八章 SSL协议 150
8.1 SSL协议概况 150
8.2 SSL协议的状态 151
8.3 SSL体系结构 152
第九章 安全协议分析与设计 156
9.1 安全协议的缺陷 156
9.2 安全协议分析概况 157
9.3 安全协议分析方法分类 158
9.4 形式化分析相关概念 160
9.5 BAN逻辑 161
9.6 类BAN逻辑 173
9.7 Kailar逻辑 175
9.8 安全协议设计 179
第十章 信息标准及规范 185
10.1 安全规范与标准的意义 185
10.2 国外制定的安全规范与标准 186
10.3 中国制定的安全规范与标准 190
10.4 重要的安全标准 191