程序員密碼學(xué)

內(nèi)容概要

　　是目前市面上惟一一本把密碼學(xué)算法的理論和實(shí)現(xiàn)結(jié)合在一起的書，也是惟一一本能夠如此深入淺出地把這兩個(gè)方面融合到一起的書，沒有深厚的程序設(shè)計(jì)功力和廣博的密碼學(xué)理論知識(shí)是不可能撰寫出這樣一書的。無論對(duì)于需要開發(fā)安全產(chǎn)品的開發(fā)者，還是密碼學(xué)相關(guān)研究人員來說，《程序員密碼學(xué)》均值得一讀，它能對(duì)安全產(chǎn)品開發(fā)工作以及密碼學(xué)理論研究工作起到輔助作用，并可以達(dá)到事半功倍的效果。

書籍目錄

第1章　 概述	1.1　 簡(jiǎn)介	1.2　 威脅模型	1.3　 什么是密碼學(xué)	1.4　 資產(chǎn)管理	1.4.1　 保密性和認(rèn)證	1.4.2　 數(shù)據(jù)的生命周期	1.5　 常識(shí)	1.6　 開發(fā)工具	1.7　 總結(jié)	1.8　 本書的組織結(jié)構(gòu)	1.9　 常見問題	第2章　 ASN.1編碼	2.1　 ASN.1概述	2.2　 ASN.1語(yǔ)法	2.2.1　 ASN.1顯式值	2.2.2　 ASN.1容器	2.2.3　 ASN.1修改器	2.3　 ASN.1數(shù)據(jù)類型	2.3.1　 ASN.1頭字節(jié)	2.3.2　 ASN.1長(zhǎng)度編碼	2.3.3　 ASN.1布爾類型	2.3.4　 ASN.1整數(shù)類型	2.3.5　 ASN.1位串類型	2.3.6　 ASN.1八位位組串類型	2.3.7　 ASN.1空類型	2.3.8　 ASN.1對(duì)象標(biāo)識(shí)符類型	2.3.9　 ASN.1序列和集合類型	2.3.10　 ASN.1可打印字符串和IA5String類型	2.3.11　 ASN.1世界協(xié)調(diào)時(shí)類型	2.4　 實(shí)現(xiàn)	2.4.1　 ASN.1長(zhǎng)度程序	2.4.2　 ASN.1原始編碼器	2.5　 總結(jié)	2.5.1　 創(chuàng)建鏈表	2.5.2　 解碼鏈表	2.5.3　 Flexi鏈表	2.5.4　 其他提供者	2.6　 常見問題	第3章 隨機(jī)數(shù)生成	3.1　 簡(jiǎn)介	3.2　 熵的度量	3.2.1　 位計(jì)數(shù)	3.2.2　 字計(jì)數(shù)	3.2.3　 間隙計(jì)數(shù)	3.2.4　 自相關(guān)測(cè)試	3.3　 它能有多糟	3.4　 RNG設(shè)計(jì)	3.4.1　 RNG事件	3.4.2　 RNG數(shù)據(jù)收集	3.4.3　 RNG處理和輸出	3.4.4　 RNG估算	3.4.5　 RNG的設(shè)置	3.5　 PRNG算法	3.5.1　 PRNG的設(shè)計(jì)	3.5.2　 PRNG的攻擊	3.5.3　 Yarrow PRNG	3.5.4　 Fortuna PRNG	3.5.5　 NIST的基于散列的DRBG	3.6　 總結(jié)	3.6.1　 RNG與PRNG	3.6.2　 PRNG的使用	3.6.3　 示例平臺(tái)	3.7　 常見問題	第4章　 高級(jí)加密標(biāo)準(zhǔn)	4.1　 簡(jiǎn)介	4.1.1　 分組密碼	4.1.2　 AES的設(shè)計(jì)	4.2　 實(shí)現(xiàn)	4.2.1　 一個(gè)8位的實(shí)現(xiàn)	4.2.2　 優(yōu)化的8位實(shí)現(xiàn)	4.2.3　 優(yōu)化的32位實(shí)現(xiàn)	4.3　 實(shí)用的攻擊	4.3.1　 側(cè)信道	4.3.2　 處理器緩存	4.3.3　 Bernstein 攻擊	4.3.4　 Osvik 攻擊	4.3.5　 挫敗側(cè)信道	4.4　 鏈接模式	4.4.1　 密碼分組鏈接	4.4.2　 計(jì)數(shù)器模式	4.4.3　 選擇一個(gè)鏈接模式	4.5　 總結(jié)	4.5.1　 荒誕的說法	4.5.2　 提供者	4.6　 常見問題	第5章　 散列函數(shù)	5.1　 簡(jiǎn)介	5.1.1　 散列摘要長(zhǎng)度	5.2　 SHS的設(shè)計(jì)與實(shí)現(xiàn)	5.2.1　 MD 強(qiáng)化	5.2.2　 SHA-1的設(shè)計(jì)	5.2.3　 SHA-256的設(shè)計(jì)	5.2.4　 SHA-512的設(shè)計(jì)	5.2.5　 SHA-224的設(shè)計(jì)	5.2.6　 SHA-384的設(shè)計(jì)	5.2.7　 零復(fù)制散列	5.3　 PKCS #5 密鑰衍生	5.4　 總結(jié)	5.4.1　 散列算法可以做哪些事	5.4.2　 散列算法不能用來做哪些事	5.4.3　 和口令一起工作	5.4.4　 性能上的考慮	5.4.5　 PKCS #5的例子	5.5　 常見問題	第6章　 消息認(rèn)證碼算法	6.1　 簡(jiǎn)介	6.2　 安全準(zhǔn)則	6.3　 標(biāo)準(zhǔn)	6.4　 分組消息認(rèn)證碼	6.4.1　 CMAC的安全性	6.4.2　 CMAC的設(shè)計(jì)	6.5　 散列消息認(rèn)證碼	6.5.1　 HMAC的設(shè)計(jì)	6.5.2　 HMAC的實(shí)現(xiàn)	6.6　 總結(jié)	6.6.1　 MAC函數(shù)可以做哪些事	6.6.2　 MAC函數(shù)不能用來做哪些事	6.6.3　 CMAC與HMAC	6.6.4　 重放保護(hù)	6.6.5　 先加密再M(fèi)AC	6.6.6　 加密和認(rèn)證	6.7　 常見問題	第7章　 加密和認(rèn)證模式	7.1　 簡(jiǎn)介	7.1.1　 加密和認(rèn)證模式	7.1.2　 安全目標(biāo)	7.1.3　 標(biāo)準(zhǔn)	7.2　 設(shè)計(jì)與實(shí)現(xiàn)	7.2.1　 額外的認(rèn)證數(shù)據(jù)	7.2.2　 GCM的設(shè)計(jì)	7.2.3　 GCM的實(shí)現(xiàn)	7.2.4　 GCM的優(yōu)化	7.2.5　 CCM的設(shè)計(jì)	7.2.6　 CCM的實(shí)現(xiàn)	7.3　 總結(jié)	7.3.1　 這些模式可以用來做哪些事	7.3.2　 選擇一個(gè)Nonce	7.3.3　 額外的認(rèn)證數(shù)據(jù)	7.3.4　 MAC標(biāo)記數(shù)據(jù)	7.3.5　 構(gòu)造舉例	7.4　 常見問題	第8章　 大整數(shù)算術(shù)	8.1　 簡(jiǎn)介	8.2　 什么是BigNum	8.3　 算法	8.3.1　 表示	8.3.2　 乘法	8.3.3　 平方	8.3.4　 Montgomery約簡(jiǎn)	8.4　 總結(jié)	8.4.1　 核心算法	8.4.2　 大小與速度	8.4.3　 BigNum庫(kù)的性能	8.4.4　 TomsFastMath算法庫(kù)	8.5　 常見問題	第9章　 公鑰算法	9.1　 簡(jiǎn)介	9.2　 公鑰密碼的目標(biāo)	9.2.1　 保密性	9.2.2　 不可否認(rèn)和真實(shí)性	9.3　 RSA公鑰密碼	9.3.1　 RSA簡(jiǎn)述	9.3.2　 PKCS #1	9.3.3　 RSA的安全	9.3.4　 RSA參考資料	9.4　 橢圓曲線密碼學(xué)	9.4.1　 什么是橢圓曲線	9.4.2　 橢圓曲線代數(shù)9.4.3　 橢圓曲線加密系統(tǒng)	9.4.4　 橢圓曲線的性能	9.5　 總結(jié)	9.5.1　 ECC與RSA	9.5.2　 標(biāo)準(zhǔn)	9.5.3　 參考資料	9.6　 常見問題

編輯推薦

　　信息安全越來越受到人們的重視，對(duì)信息安全的基石：密碼學(xué)的研究也是如火如荼。但是，許多信息安全軟硬件產(chǎn)品的開發(fā)者并不是專業(yè)的密碼學(xué)研究人員。雖然他們擅長(zhǎng)程序設(shè)計(jì)，而且現(xiàn)在也有許多各種各樣的密碼學(xué)算法庫(kù)，如LibTomCrypt、Crypto++，但是，由于缺少一定的密碼學(xué)理論知識(shí)以及對(duì)密碼學(xué)算法的準(zhǔn)確理解，因此在實(shí)現(xiàn)各種復(fù)雜的密碼學(xué)算法時(shí)，經(jīng)常會(huì)對(duì)算法進(jìn)行不當(dāng)?shù)氖褂?，而這又往往會(huì)導(dǎo)致在其開發(fā)的產(chǎn)品中存在各種潛在的漏洞及安全風(fēng)險(xiǎn)。另一方面，許多密碼學(xué)理論工作者在實(shí)現(xiàn)密碼學(xué)算法時(shí)，由于缺少程序設(shè)計(jì)方面的知識(shí)，在算法實(shí)現(xiàn)的易用性和高效性上遇到了不少障礙，從而也會(huì)導(dǎo)致其實(shí)現(xiàn)上存在不少的安全缺陷。 《程序員密碼學(xué)》的出版恰好可以解決上述問題，它在程序員和密碼學(xué)研究人員之間架起了一座橋梁，使他們能夠輕松地在理論和實(shí)踐之間進(jìn)行角色轉(zhuǎn)換，并且將會(huì)緩解信息安全業(yè)界的種種尷尬。書中涉及密碼學(xué)的各個(gè)研究方向，分組密碼、散列函數(shù)、公鑰密碼以及相關(guān)的攻擊，同時(shí)也講解了密碼學(xué)算法實(shí)現(xiàn)上常用的ASN.編碼、大整數(shù)算術(shù)相關(guān)內(nèi)容。

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    程序員密碼學(xué) PDF格式下載

---