第1章 绪论 1
1.1 网络信息安全概述 1
1.1.1 网络信息安全问题的由来 1
1.1.2 网络信息安全问题的根源 1
1.1.3 网络信息安全的重要性和紧迫性 3
1.2 密码学在网络信息安全中的作用 4
1.3 密码学的发展历史 5
1.3.1 古代加密方法(手工阶段) 5
1.3.2 古典密码(机械阶段) 6
1.3.3 近代密码(计算机阶段) 8
1.4 网络信息安全的机制和安全服务 9
1.4.1 安全机制 9
1.4.2 安全服务 10
1.5 安全性攻击的主要形式及其分类 12
1.5.1 安全性攻击的主要形式 12
1.5.2 安全性攻击形式的分类 14
思考题和习题 14
第2章 密码学基础 15
2.1 密码学相关概念 15
2.1.1 惟密文攻击(Ciphertext Only) 16
2.1.2 已知明文攻击(Known Plaintext) 16
2.1.3 选择明文攻击(Chosen Plaintext) 16
2.1.4 选择密文攻击(Chosen Ciphertext) 16
2.1.5 选择文本攻击(ChosenText) 16
2.2 密码系统 17
2.2.1 密码系统的定义 17
2.2.2 柯克霍夫(Kerckhoffs)原则 17
2.2.3 密码系统的安全条件 17
2.2.4 密码系统的分类 19
2.3 安全模型 20
2.3.1 网络通信安全模型 20
2.3.2 网络访问安全模型 20
2.4 密码体制 21
2.4.1 对称密码体制(Symmetric Encryption) 21
2.4.2 非对称密码体制(AsymmetricEncryption) 22
思考题和习题 24
第3章 古典密码 25
3.1 隐写术 25
3.1.1 诗情画意传“密语” 25
3.1.2 悠扬琴声奏响“进军号角” 26
3.1.3 显微镜里传递情报 27
3.1.4 魔术般的密写术 27
3.1.5 网络与数字幽灵 27
3.1.6 “量子”技术隐形传递信息 27
3.2 代替 28
3.2.1 代替密码体制 30
3.2.2 代替密码的实现方法分类 31
3.3 换位 39
思考题和习题 40
第4章 密码学数学引论 41
4.1 数论 41
4.1.1 素数 41
4.1.2 模运算 43
4.1.3 欧几里德(Euclid)算法 46
4.1.4 费马(Fermat)定理 47
4.1.5 欧拉(Euler)定理 47
4.1.6 中国剩余定理(CRT) 49
4.2 群论 52
4.2.1 群的概念 52
4.2.2 群的性质 53
4.3 有限域(Galois Field)理论 53
4.3.1 域和有限域 53
4.3.2 有限域中的计算 53
4.4 计算复杂性理论 60
4.4.1 算法的复杂性 60
4.4.2 问题的复杂性 61
思考题和习题 61
第5章 对称密码体制 63
5.1 分组密码 63
5.1.1 分组密码概述 63
5.1.2 分组密码原理 64
5.1.3 分组密码的设计准则 68
5.1.4 分组密码的操作模式 70
5.2 数据加密标准(DES) 75
5.2.1 DES概述 75
5.2.2 DES的一般设计准则 76
5.2.3 DES加密原理 76
5.3 高级加密标准(AES) 83
5.3.1 算法描述 84
5.3.2 Square结构 85
5.3.3 基本运算 88
5.3.4 基本变换 94
5.3.5 AES的解密 99
5.3.6 密钥扩展 103
5.3.7 AES举例 105
思考题和习题 107
第6章 非对称密码体制 108
6.1 概述 108
6.1.1 非对称密码体制的提出 108
6.1.2 对公钥密码体制的要求 109
6.1.3 单向陷门函数 110
6.1.4 公开密钥密码分析 110
6.1.5 公开密钥密码系统的应用 111
6.2 Diffie-Hellman密钥交换算法 112
6.3 RSA 114
6.3.1 RSA算法描述 114
6.3.2 RSA算法的有效实现 116
6.3.3 RSA的数字签名应用 119
6.4 椭圆曲线密码体制ECC 120
6.4.1 椭圆曲线密码体制概述 120
6.4.2 椭圆曲线的概念和分类 120
6.4.3 椭圆曲线的加法规则 123
6.4.4 椭圆曲线密码体制 135
6.4.5 椭圆曲线中数据类型的转换方法 142
思考题和习题 146
第7章 HASH函数和消息认证 147
7.1 HASH函数 147
7.1.1 HASH函数的概念 147
7.1.2 安全HASH函数的一般结构 147
7.1.3 HASH填充 148
7.1.4 HASH函数的应用 149
7.2 散列算法 150
7.2.1 散列算法的设计方法 150
7.2.2 SHA-1散列算法 151
7.2.3 SHA-256 159
7.2.4 SHA-384和SHA-512 166
7.2.5 SHA算法的对比 178
7.3 消息认证 178
7.3.1 基于消息加密的认证 179
7.3.2 基于消息认证码(MAC)的认证 180
7.3.3 基于散列函数(HASH)的认证 181
7.3.4 认证协议 183
思考题和习题 190
第8章 数字签名 191
8.1 概述 191
8.1.1 数字签名的特殊性 191
8.1.2 数字签名的要求 192
8.1.3 数字签名方案描述 193
8.1.4 数字签名的分类 194
8.2 数字签名标准(DSS) 198
8.2.1 DSA的描述 198
8.2.2 使用DSA进行数字签名的示例 200
思考题和习题 201
第9章 密钥管理 203
9.1 密钥的种类与层次式结构 203
9.1.1 密钥的种类 203
9.1.2 密钥管理的层次式结构 204
9.2 密钥管理的生命周期 205
9.2.1 用户登记 206
9.2.2 系统和用户初始化 206
9.2.3 密钥材料的安装 206
9.2.4 密钥的生成 207
9.2.5 密钥的登记 207
9.2.6 密钥的使用 207
9.2.7 密钥材料的备份 207
9.2.8 密钥的存档 207
9.2.9 密钥的更新 207
9.2.10 密钥的恢复 207
9.2.11 密钥的取消登记与销毁 207
9.2.12 密钥的撤销 208
9.3 密钥的生成与安全存储 208
9.3.1 密钥的生成 208
9.3.2 密钥的安全存储 208
9.4 密钥的协商与分发 210
9.4.1 秘密密钥的分发 211
9.4.2 公开密钥的分发 212
思考题和习题 217
第10章 序列密码 218
10.1 概述 218
10.1.1 序列密码模型 218
10.1.2 分组密码与序列密码的对比 221
10.2 线性反馈移位寄存器 221
10.3 基于LFSR的序列密码 223
10.3.1 基于LFSR的序列密码密钥流生成器 223
10.3.2 基于LFSR的序列密码体制 224
10.4 序列密码算法RC4 225
10.4.1 密钥调度算法KSA 225
10.4.2 伪随机数生成算法PRGA 226
10.4.3 加密与解密 226
思考题和习题 226
附:RC4算法的优化实现 226
第11章 密码学与电子商务支付安全 230
11.1 概述 230
11.1.1 电子商务系统面临的安全威胁 230
11.1.2 系统要求的安全服务类型 230
11.1.3 电子商务系统中的密码算法应用 237
11.2 安全认证体系结构 237
11.3 安全支付模型 238
11.3.1 支付体系结构 238
11.3.2 安全交易协议 239
11.3.3 SET协议存在的问题及其改进 249
思考题和习题 252
第12章 密码学与数字通信安全 253
12.1 数字通信保密 254
12.1.1 保密数字通信系统的原理组成 254
12.1.2 对保密数字通信系统的要求 255
12.1.3 保密数字通信系统实例模型 256
12.2 第三代移动通信系统(3G)安全与WAP 257
12.2.1 第三代移动通信系统(3G)安全特性与机制 257
12.2.2 WAP的安全实现模型 260
12.3 无线局域网安全与WEP 265
12.3.1 无线局域网与WEP概述 265
12.3.2 WEP的加解密算法 265
12.3.3 无线局域网的认证 266
12.3.4 WEP的优缺点 268
12.4 IPSec与VPN 268
12.4.1 IPSec概述 269
12.4.2 IPSec安全体系结构 270
12.4.3 VPN 275
12.5 基于PGP的电子邮件安全实现 276
12.5.1 PGP概述 276
12.5.2 PGP原理描述 277
12.5.3 使用PGP实现电子邮件通信安全 281
思考题和习题 284
第13章 密码学与工业网络控制安全 285
13.1 概述 285
13.1.1 潜在的风险 286
13.1.2 EPA的安全需求 287
13.2 EPA体系结构与安全模型 287
13.2.1 EPA的体系结构 287
13.2.2 EPA的安全原则 289
13.2.3 EPA通用安全模型 290
13.3 EPA安全数据格式 293
13.3.1 安全域内的通信 293
13.3.2 安全数据格式 294
13.4 基于DSP的EPA密码卡方案 298
13.4.1 概述 298
13.4.2 密码卡的工作原理 298
13.4.3 密码卡的总体设计 299
13.4.4 密码卡的仿真实现 300
思考题和习题 301
第14章 密码学与无线传感器网络感知安全 302
14.1 概述 302
14.1.1 传感器网络体系结构 302
14.1.2 传感器节点体系结构 303
14.2 无线传感器网络的安全挑战 304
14.3 无线传感器网络的安全需求 305
14.3.1 信息安全需求 305
14.3.2 通信安全需求 306
14.4 无线传感器网络可能受到的攻击分类 307
14.4.1 节点的捕获(物理攻击) 307
14.4.2 违反机密性攻击 307
14.4.3 拒绝服务攻击 307
14.4.4 假冒的节点和恶意的数据 308
14.4.5 Sybil攻击 309
14.4.6 路由威胁 309
14.5 无线传感器网络的安全防御方法 309
14.5.1 物理攻击的防护 309
14.5.2 实现机密性的方法 310
14.5.3 密钥管理 311
14.5.4 阻止拒绝服务 313
14.5.5 对抗假冒的节点和恶意的数据 314
14.5.6 对抗Sybil攻击的方法 314
14.5.7 安全路由 314
14.5.8 数据融合安全 315
思考题和习题 316
第15章 密码学的新进展——量子密码学 317
15.1 量子密码学概述 317
15.2 量子密码学原理 318
15.2.1 量子测不准原理 318
15.2.2 量子密码基本原理 319
15.3 BB84量子密码协议 321
15.3.1 无噪声BB84量子密码协议 322
15.3.2 有噪声BB84量子密码协议 324
15.4 B92量子密码协议 326
15.5 E91量子密码协议 327
15.6 量子密码分析 328
15.6.1 量子密码的安全性分析 328
15.6.2 量子密码学的优势 329
15.6.3 量子密码学的技术挑战 330
思考题和习题 331
部分习题参考答案 332
第3章 古典密码 332
第4章 密码学数学引论 334
第5章 对称密码体制 336
第6章 非对称密码体制 336
第8章 数字签名 337
参考文献 338