目录 1
第1章 绪论 1
1.1 网络信息安全概述 1
1.1.1 网络信息安全问题的由来 1
1.1.2 网络信息安全问题的根源 1
1.1.3 网络信息安全的重要性和紧迫性 2
1.2 密码学在网络信息安全中的作用 3
1.3 密码学的发展历史 4
1.3.1 古代加密方法(手工阶段) 4
1.3.2 古典密码(机械阶段) 5
1.3.3 近代密码(计算机阶段) 7
1.4 网络信息安全的机制和安全服务 8
1.4.1 安全机制 8
1.4.2 安全服务 9
1.5 安全性攻击的主要形式及其分类 11
1.5.1 安全性攻击的主要形式 11
1.5.2 安全性攻击形式的分类 13
思考题和习题 13
第2章 密码学基础 15
2.1 密码学相关概念 15
2.1.1 惟密文攻击(Ciphertext only) 15
2.1.2 已知明文攻击(Known plaintext) 16
2.1.3 选择明文攻击(Chosen plaintext) 16
2.1.4 选择密文攻击(Chosen ciphertext) 16
2.1.5 选择文本攻击(Chosen text) 16
2.2 密码系统 16
2.2.1 密码系统的定义 16
2.2.3 密码系统的安全条件 17
2.2.2 柯克霍夫(Kerckhoffs)原则 17
2.2.4 密码系统的分类 19
2.3 安全模型 19
2.3.1 网络安全模型 19
2.3.2 网络访问安全模型 20
2.4 密码体制 21
2.4.1 对称密码体制(Symmetric Encryption) 21
2.4.2 非对称密码体制(Asymmetric Encryption) 22
思考题和习题 23
第3章 古典密码 24
3.1 隐写术 24
3.1.1 诗情画意传“密语” 24
3.1.2 悠扬琴声奏响“进军号角” 25
3.1.5 网络与数字幽灵 26
3.1.6 “量子”技术隐形传递信息 26
3.1.4 魔术般的密写术 26
3.1.3 显微镜里传递情报 26
3.2 代替 27
3.2.1 代替密码体制 28
3.2.2 代替密码的实现方法分类 29
3.3 换位 36
思考题和习题 36
第4章 密码学数学引论 38
4.1 数论 38
4.1.1 素数 38
4.1.2 模运算 40
4.1.3 欧几里德(Euclid)算法 43
4.1.4 费马(Fermat)定理 44
4.1.5 欧拉(Euler)定理 45
4.1.6 中国剩余定理(CRT) 46
4.2 群论 48
4.2.1 群的概念 48
4.2.2 群的性质 49
4.3 有限域(Galois Field)理论 49
4.3.1 域和有限域 49
4.3.2 有限域中的计算 49
4.4 计算复杂性理论 51
4.4.1 算法的复杂性 52
4.4.2 问题的复杂性 52
思考题和习题 53
第5章 对称密码体制 54
5.1 分组密码 54
5.1.1 分组密码概述 54
5.1.2 分组密码原理 55
5.1.3 分组密码的设计准则 59
5.1.4 分组密码的操作模式 61
5.2 数据加密标准(DES) 66
5.2.1 DES概述 66
5.2.2 DES的一般设计准则 67
5.2.3 DES加密原理 67
5.3 高级加密标准(AES) 74
5.3.1 算法描述 75
5.3.2 Square结构 76
5.3.3 基本运算 78
5.3.4 基本变换 84
5.3.5 AES的解密 88
5.3.6 密钥扩展 92
5.3.7 AES举例 94
思考题和习题 96
第6章 非对称密码体制 97
6.1 概述 97
6.1.1 非对称密码体制的提出 97
6.1.2 对公钥密码体制的要求 98
6.1.3 陷门单向函数 99
6.1.4 公开密钥密码分析 99
6.1.5 公开密钥密码系统的应用 100
6.2 Diffie-Hellman密钥交换算法 101
6.3 RSA 103
6.3.1 RSA算法描述 103
6.3.2 RSA算法的有效性实现 105
6.3.3 RSA的数字签名应用 106
6.4.1 椭圆曲线密码体制概述 107
6.4 椭圆曲线密码体制ECC 107
6.4.2 椭圆曲线的概念和分类 108
6.4.3 椭圆曲线的加法规则 110
6.4.4 椭圆曲线密码体制 114
6.4.5 椭圆曲线中数据类型的转换方法 118
思考题和习题 121
第7章 HASH函数和消息认证 122
7.1 HASH函数 122
7.1.1 HASH函数的概念 122
7.1.2 安全HASH函数的一般结构 122
7.1.3 HASH填充 123
7.1.4 HASH函数的应用 124
7.2 散列算法 125
7.2.1 散列算法的设计方法 125
7.2.2 SHA-1散列算法 126
7.2.3 SHA-256 133
7.2.4 SHA-384和SHA-512 140
7.2.5 SHA算法的对比 153
7.3 消息认证 153
7.3.1 基于消息加密的认证 154
7.3.2 基于消息认证码(MAC)的认证 155
7.3.3 基于散列函数(HASH)的认证 156
7.3.4 认证协议 158
思考题和习题 164
第8章 数字签名 166
8.1 概述 166
8.1.1 数字签名的特殊性 166
8.1.2 数字签名的要求 167
8.1.3 数字签名方案描述 168
8.1.4 数字签名的分类 169
8.2.1 DSA的描述 173
8.2 数字签名标准(DSS) 173
8.2.2 使用DSA进行数字签名的示例 175
思考题和习题 177
第9章 密钥管理 178
9.1 密钥的种类与层次结构 178
9.1.1 密钥的种类 178
9.1.2 密钥管理的层次式结构 179
9.2 密钥管理的生命周期 181
9.2.1 用户登记 181
9.2.2 系统和用户初始化 181
9.2.3 密钥材料的安装 181
9.2.10 密钥的恢复 182
9.2.9 密钥的更新 182
9.2.8 密钥的存档 182
9.2.6 密钥的使用 182
9.2.7 密钥材料的备份 182
9.2.5 密钥的登记 182
9.2.4 密钥的生成 182
9.2.11 密钥的取消登记与销毁 183
9.2.12 密钥的撤销 183
9.3 密钥的生成与安全存储 183
9.3.1 密钥的生成 183
9.3.2 密钥的安全存储 183
9.4 密钥的协商与分发 185
9.4.1 秘密密钥的分发 186
9.4.2 公开密钥的分发 187
思考题和习题 193
10.1.1 序列密码模型 194
10.1 概述 194
第10章 序列密码 194
10.1.2 分组密码与序列密码的对比 196
10.2 线性反馈移位寄存器 197
10.3 基于LFSR的序列密码 199
10.3.1 基于LFSR的序列密码生成器 199
10.3.2 利用LFSR的序列密码反馈加密体制 200
10.4 序列密码算法RC4 200
10.4.1 密钥调度算法KSA 201
10.4.2 伪随机数生成算法PRGA 201
10.4.3 加密与解密 202
思考题和习题 202
附录 RC4算法的优化实现 202
11.1.2 系统要求的安全服务类型 206
11.1.1 电子商务系统面临的安全威胁 206
11.1 概述 206
第11章 密码学与电子商务支付安全 206
11.1.3 电子商务系统中的密码算法应用 212
11.2 安全认证体系结构 212
11.3 安全支付模型 213
11.3.1 支付体系结构 213
11.3.2 安全交易协议 214
11.3.3 SET协议存在的问题及其改进 224
思考题和习题 226
第12章 密码学与数字通信安全 228
12.1 数字通信保密 229
12.1.1 保密数字通信系统的原理组成 229
12.1.2 对保密数字通信系统的要求 230
12.1.3 保密数字通信系统实例模型 231
12.2.1 WAP的安全实现模型 232
12.2 蜂窝式无线通信安全与WAP 232
12.2.2 WTLS中的密码算法 234
12.3 无线局域网安全与WEP 236
12.3.1 无线局域网与WEP概述 236
12.3.2 WEP的加密、解密算法 237
12.3.3 无线局域网的认证 238
12.3.4 WEP的优缺点 239
12.4 IPSec与VPN 240
12.4.1 IPSec概述 240
12.4.2 IPSec安全体系结构 242
12.4.3 VPN 247
12.5 基于PGP的电子邮件安全实现 248
12.5.1 PGP概述 248
12.5.2 PGP原理描述 249
12.5.3 使用PGP实现电子邮件通信安全 251
思考题和习题 256
第13章 密码学与工业网络控制安全 257
13.1 概述 257
13.1.1 潜在的风险 258
13.1.2 EPA的安全需求 259
13.2 EPA体系结构与安全模型 259
13.2.1 EPA的体系结构 259
13.2.2 EPA的安全原则 261
13.2.3 EPA通用安全模型 262
13.3 EPA安全数据格式 265
13.3.1 安全域内的通信 265
13.3.2 安全数据格式 266
思考题和习题 270
第14章 密码学的新进展——量子密码学 271
14.1 量子密码学概述 271
14.2 量子密码学原理 272
14.2.1 量子测不准原理 272
14.2.2 量子密码基本原理 273
14.3 BB84量子密码协议 275
14.3.1 无噪声BB84量子密码协议 275
14.3.2 有噪声BB84量子密码协议 277
14.4 量子密码分析 280
14.4.1 量子密码的安全性分析 280
14.4.2 量子密码学的优势 280
14.4.3 量子密码学的局限性 281
思考题和习题 282
参考文献 283