密碼編碼學(xué)與網(wǎng)絡(luò)安全

前言

　　序　　隨著信息科學(xué)技術(shù)的高速發(fā)展和廣泛應(yīng)用，社會逐步信息化。在信息化社會中，通信、計算機(jī)和消費電子的結(jié)合，產(chǎn)生了Internet、信息高速公路或全球信息基礎(chǔ)設(shè)施（GII），構(gòu)成了人類生存的信息環(huán)境，即信息空間（Cyberspace）。在信息空間中，計算機(jī)和網(wǎng)絡(luò)在軍事、金融、工業(yè)、商業(yè)、人們的生活和工作等方面的應(yīng)用越來越廣泛，社會對計算機(jī)和網(wǎng)絡(luò)的依賴越來越大，如果計算機(jī)和網(wǎng)絡(luò)系統(tǒng)的信息安全受到破壞將導(dǎo)致社會的混亂并造成巨大損失?！　∥覀儜?yīng)當(dāng)清楚，人類社會中的安全可信與信息空間中的安全可信是休戚相關(guān)的。對于人類生存來說，只有同時解決了人類社會和信息空間的安全可信，才能保證人類社會的安全、和諧、繁榮和進(jìn)步?！　∫虼耍_保信息空間、計算機(jī)和網(wǎng)絡(luò)系統(tǒng)的信息安全成為世人關(guān)注的社會問題，并成為信息科學(xué)技術(shù)領(lǐng)域中的研究熱點?！　“l(fā)展我國信息安全技術(shù)與產(chǎn)業(yè)的關(guān)鍵是人才，而培養(yǎng)人才的關(guān)鍵是教育。目前，我國許多大專院校都開設(shè)了信息安全專業(yè)或開設(shè)了信息安全課程，迫切需要一本合適的教科書。為此，電子工業(yè)出版社組織我們于2006年翻譯出版了《密碼編碼學(xué)與網(wǎng)絡(luò)安全——原理與實踐（第四版）》這本優(yōu)秀的教科書。這本書翻譯出版后得到了廣大讀者的厚愛，許多著名大學(xué)都采用它作為教材，為我國信息安全人才培養(yǎng)和傳播信息安全知識發(fā)揮了重要作用?！　?010年原書作者又出版了該書的第五版。在第五版中，作者對原書的內(nèi)容和組織結(jié)構(gòu)都做了較大的調(diào)整和更新?！　?.在書的組織結(jié)構(gòu)方面做了如下調(diào)整：　?、?在密碼學(xué)方面增加了第三部分：密碼學(xué)數(shù)據(jù)完整性算法。專門討論密碼算法中涉及數(shù)據(jù)完整性的內(nèi)容，包括密碼學(xué)Hash函數(shù)，消息認(rèn)證碼和數(shù)字簽名?！　、?增加了第四部分：相互信任。集中討論了信息系統(tǒng)中的實體相互信任問題，包括密鑰管理和用戶認(rèn)證?！　、?首次采用了在線內(nèi)容，包括在線章和在線附錄。將第六部分：系統(tǒng)安全、第七部分：法律與道德、附錄C至附錄Q放到網(wǎng)站上，讀者可以上網(wǎng)閱讀學(xué)習(xí)為使本書的中文版讀者能讀到原書的完整內(nèi)容，特地翻譯了原書的在線內(nèi)容［第20章至第23章，以及附錄C至附錄Q。這些內(nèi)容的中文版已上載至華信教育資源網(wǎng)（http：//www.hxedu.com.cn），有興趣的讀者可免費下載］，從而為中文讀者提供了一本完整的中文圖書——編者注。。這樣可以節(jié)約書的篇幅，降低書的成本。　?、?將偽隨機(jī)數(shù)產(chǎn)生與序列密碼集成為獨立的一章。類似單獨列章的還有傳輸層安全等。在以前的版本中，這些相關(guān)內(nèi)容分散在各章中。這樣將相關(guān)聯(lián)的內(nèi)容集成為一章，便于讀者學(xué)習(xí)掌握?！　?.在內(nèi)容方面進(jìn)行了許多修改，并增加了一些新內(nèi)容。如對于歐幾里得算法、AES、分組密碼工作模式、偽隨機(jī)數(shù)、Hash函數(shù)和消息認(rèn)證碼、密鑰管理和分配、遠(yuǎn)程用戶認(rèn)證、IPsec等內(nèi)容進(jìn)行了修改，并新增了ElGamal加密和數(shù)字簽名、SHA-3、認(rèn)證加密、聯(lián)合身份認(rèn)證、HTTPS、安全框架SSH、域密鑰身份認(rèn)證郵件DKIM、無線網(wǎng)絡(luò)安全、法律與道德、在線附錄、Sage示例與問題等方面的新內(nèi)容?！　?.作為對本書內(nèi)容的補充，增加了15個附錄。這些附錄為感興趣的讀者提供了更深入、更廣泛的補充材料。這是以前的版本中所沒有的?！　?.首次使用開源免費的Sage計算機(jī)代數(shù)系統(tǒng)，使學(xué)生們能夠親手進(jìn)行各種密碼算法的實驗?！　榱耸箯V大讀者能夠讀到新版書，電子工業(yè)出版社又組織我們翻譯出版了本書的第五版。　　《密碼編碼學(xué)與網(wǎng)絡(luò)安全——原理與實踐》一書的作者William Stallings先后獲得了Notre Dame電氣工程學(xué)士學(xué)位和MIT計算機(jī)科學(xué)博士學(xué)位。他累計編寫出版了48本計算機(jī)網(wǎng)絡(luò)和計算機(jī)體系結(jié)構(gòu)領(lǐng)域的書籍，在計算機(jī)網(wǎng)絡(luò)和計算機(jī)體系結(jié)構(gòu)的學(xué)術(shù)交流和教育方面做出了卓越的貢獻(xiàn)。其中《密碼編碼學(xué)與網(wǎng)絡(luò)安全——原理與實踐》就是其中最成功的一本書籍。William Stallings的著作不僅學(xué)術(shù)造詣很高，而且十分實用，先后11次獲得美國教材和著作家協(xié)會（Textbook and Academic Authors Assiciation） 頒發(fā)的優(yōu)秀計算機(jī)科學(xué)教材獎?！　”緯到y(tǒng)地介紹了密碼學(xué)與網(wǎng)絡(luò)安全的基本原理和應(yīng)用技術(shù)。全書主要包含以下7個部分。第一部分：對稱密碼，介紹了古典和現(xiàn)代對稱密碼算法，重點介紹數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）和高級加密標(biāo)準(zhǔn)（AES）。此外，還討論了偽隨機(jī)數(shù)和流密碼。第二部分：非對稱密碼，給出了數(shù)論基礎(chǔ)、RSA密碼、橢圓曲線密碼和其他公鑰密碼。第三部分：密碼學(xué)中的數(shù)據(jù)完整性算法，介紹了密碼學(xué)Hash函數(shù)、消息認(rèn)證碼和數(shù)字簽名。第四部分：相互信任，介紹了密鑰管理和密鑰分配，以及用戶認(rèn)證協(xié)議。第五部分：網(wǎng)絡(luò)與因特網(wǎng)安全，討論了傳輸層安全、無線網(wǎng)絡(luò)安全、E-mail安全和IP安全等內(nèi)容。第六部分：系統(tǒng)安全，討論了非法入侵、惡意軟件和防火墻技術(shù)。第七部分：法律與道德，討論了與計算機(jī)和網(wǎng)絡(luò)安全相關(guān)的法律和道德問題?！　　睹艽a編碼學(xué)與網(wǎng)絡(luò)安全——原理與實踐（第五版）》一書內(nèi)容豐富，講述深入淺出，便于理解，尤其適合于課堂教學(xué)和自學(xué)，是一本難得的好書。本書可作為研究生和高年級本科生的教材，也可供從事信息安全、計算機(jī)、通信、電子工程等領(lǐng)域的科技人員參考?！　”緯牡谝徊糠钟蓷蠲艉兔蠎c樹翻譯，第二部分由王后珍翻譯，前言和第三部分由王張宜翻譯，第四部分由陳晶翻譯，第五部分由杜瑞穎翻譯，第六部分和第七部分由彭國軍翻譯?！　”緯母戒汣、E、F、G、H、I由楊敏翻譯，附錄A、B、D、K、N、M由王張宜翻譯，附錄J由王后珍翻譯，附錄L由陳晶翻譯，附錄O、P、Q由杜瑞穎翻譯。全書由張煥國統(tǒng)稿和審校。研究生陳新姣、王丹、梁玉、鄭美鳳及葉青晟等參與了翻譯書稿的整理工作?！　∮捎谧g者的專業(yè)知識和外語水平有限，書中錯誤在所難免，敬請讀者指正，譯者在此先致感謝之意?！　∽g者于武漢大學(xué)珞珈山　　2011年6月

內(nèi)容概要

本書系統(tǒng)介紹了密碼編碼學(xué)與網(wǎng)絡(luò)安全的基本原理和應(yīng)用技術(shù)。全書主要包括以下七個部分：對稱密碼部分討論了對稱加密的算法和設(shè)計原則；公鑰密碼部分討論了公鑰密碼的算法和設(shè)計原則；密碼學(xué)中的數(shù)據(jù)完整性算法部分討論了密碼學(xué)Hash函數(shù)、消息驗證碼和數(shù)字簽名；相互信任部分討論了密鑰管理和認(rèn)證技術(shù)；網(wǎng)絡(luò)與因特網(wǎng)安全部分討論了應(yīng)用密碼算法和安全協(xié)議為網(wǎng)絡(luò)和Internet提供安全；法律與道德問題部分討論了與計算機(jī)和網(wǎng)絡(luò)安全相關(guān)的法律與道德問題。本書的第五版與第四版相比，書中的內(nèi)容和組織結(jié)構(gòu)都做了較大的調(diào)整，增加了許多新內(nèi)容，并首次采用了在線內(nèi)容和使用Sage計算機(jī)代數(shù)系統(tǒng)。
本書可作為研究生和高年級本科生的教材，也可以從事信息安全、計算機(jī)、通信、電子工程等領(lǐng)域的科技人品參考。

作者簡介

作者：(美國)斯托林斯 (William Sallings) 編譯：王張宜 楊敏 杜瑞穎 等 注釋 解說詞：張煥國

書籍目錄

第0章　讀者導(dǎo)引
　0．1本書概況
　0．2讀者和教師導(dǎo)讀
　0．3Internet和Web資源
　0．4標(biāo)準(zhǔn)
第1章　概述
　1．1計算機(jī)安全概念
　1．20S1安全框架
　1．3安全攻擊
　1．4安全服務(wù)
　1．5安全機(jī)制
　1．6網(wǎng)絡(luò)安全模型
　1．7推薦讀物和網(wǎng)站
　1．8關(guān)鍵術(shù)語、思考題和習(xí)題
第一部分　對稱密碼
　第2章　傳統(tǒng)加密技術(shù)
　　2．1對稱密碼模型
　　2．2代替技術(shù)
　　2．3置換技術(shù)
　　2．4轉(zhuǎn)輪機(jī)
　　2．5隱寫術(shù)
　　2．6推薦讀物和網(wǎng)站
　　2．7關(guān)鍵術(shù)語、思考題和習(xí)題
　第3章　分組密碼和數(shù)據(jù)加密標(biāo)準(zhǔn)
　　3．1分組密碼原理
　　3．2數(shù)據(jù)加密標(biāo)準(zhǔn)
　　3．3DES的一個例子
　　3．4DES的強度
　　3．5差分分析和線性分析
　　3．6分組密碼的設(shè)計原理
　　3．7推薦讀物和網(wǎng)站
　　3．8關(guān)鍵術(shù)語、思考題和習(xí)題
　第4章　數(shù)論和有限域的基本概念
　　4．1整除性和除法
　　4．2Euclid算法
　　4．3模運算
　　4．4群、環(huán)和域
　　4．5有限域GF(p)
　　4．6多項式運算
　　4．7有限域GF(28)
　　4．8推薦讀物和網(wǎng)站
　　4．9關(guān)鍵術(shù)語、思考題和習(xí)題
　　附錄4Amod的含義
　第5章　高級加密標(biāo)準(zhǔn)
　　5．1有限域算術(shù)
　　5．2AES的結(jié)構(gòu)
　　5．3AES的變換函數(shù)
　　5．4AES的密鑰擴(kuò)展
　　5．5一個AES例子
　　5．6AES的實現(xiàn)
　　5．7推薦讀物和網(wǎng)站
　　5．8關(guān)鍵術(shù)語、思考題和習(xí)題
　　附錄5A系數(shù)在GF(28)中的多項式
　　附錄58簡化AES
　第6章　分組密碼的工作模式
　　6．1多重加密與三重DES算法
　　6．2電碼本模式
　　6．3密文分組鏈接模式
　　6．4密文反饋模式
　　6．5輸出反饋模式
　　6．6計數(shù)器模式
　　6．7用于面向分組的存儲設(shè)備的XTS．AES模式
　　6．8推薦讀物和網(wǎng)站
　　6．9關(guān)鍵術(shù)語、思考題和習(xí)題
　第7章　偽隨機(jī)數(shù)的產(chǎn)生和流密碼
　　7．1隨機(jī)數(shù)產(chǎn)生的原則
　　7．2偽隨機(jī)數(shù)發(fā)生器
　　7．3使用分組密碼的偽隨機(jī)數(shù)產(chǎn)生
　　7．4流密碼
　　7．5RC4算法
　　7．6真隨機(jī)數(shù)發(fā)生器
　　7．7推薦讀物和網(wǎng)站
　　7．8關(guān)鍵術(shù)語、思考題和習(xí)題
第二部分　公鑰密碼
　第8章　數(shù)論入門
　　8．1素數(shù)
　　……
在線附錄

章節(jié)摘錄

版權(quán)頁：插圖：保密性：學(xué)生的分?jǐn)?shù)信息是一種資產(chǎn)，它的保密性被學(xué)生們認(rèn)為是非常重要的。在美國，這種信息的發(fā)布受家庭教育權(quán)和隱私權(quán)法案（FERPA）管理。學(xué)生的分?jǐn)?shù)僅可以由學(xué)生自己、他們的父母，以及需要這些信息來完成工作的學(xué)校雇員得到。學(xué)生的注冊信息有中等程度的保密等級。盡管注冊信息仍然受FERPA管理，但這些信息可以以天為單位被更多人看到，它比起分?jǐn)?shù)信息更少受到攻擊，即使受到攻擊，損失也比較小。目錄信息，如學(xué)生、老師、院系名單可列為低保密等級或者無須保密。這些信息對公眾自由開放，可以在學(xué)校網(wǎng)頁上發(fā)布。完整性：存儲在醫(yī)院數(shù)據(jù)庫內(nèi)的病人的過敏信息的例子可以說明完整性的幾個方面。醫(yī)生應(yīng)該能夠信任這些信息是新的、正確的?，F(xiàn)在假設(shè)一個有權(quán)查看和更新這些信息的雇員（比如護(hù)士）有意篡改了數(shù)據(jù)而造成醫(yī)院的損失。這個數(shù)據(jù)庫需要快速恢復(fù)到可以信任的狀態(tài)，而且應(yīng)該能把這些錯誤追溯到負(fù)有責(zé)任的那個人。這個例子說明病人的過敏信息是對完整性要求很高的一種資產(chǎn)。不準(zhǔn)確的信息可以導(dǎo)致對病人的傷害甚至是造成病人死亡，從而使醫(yī)院擔(dān)負(fù)重大的責(zé)任。對資產(chǎn)的完整性有中等要求的例子是Web站點，這些站點提供論壇供用戶注冊來討論一些特定的話題。無論是注冊用戶還是黑客都不能篡改某些項或者丑化網(wǎng)站。如果網(wǎng)站僅僅是為了用戶的娛樂，很少或沒有廣告收入，也不是用于如科研等重要的事情，那么潛在的危害就不是那么嚴(yán)重。網(wǎng)站的主人可能承受一些數(shù)據(jù)、經(jīng)濟(jì)和時間上的損失。

編輯推薦

《密碼編碼學(xué)與網(wǎng)絡(luò)安全:原理與實踐(第5版)》：在全球?qū)崿F(xiàn)了電子化連接，充滿病毒、黑客、電子竊聽、電子欺詐的年代，安全是一個極其重要的主題?！睹艽a編碼學(xué)與網(wǎng)絡(luò)安全:原理與實踐(第5版)》針對密碼編碼學(xué)和網(wǎng)絡(luò)安全，從原理和實踐兩方面提供了實用的知識。《密碼編碼學(xué)與網(wǎng)絡(luò)安全:原理與實踐(第5版)》適合用做密碼編碼學(xué)、計算機(jī)安全、網(wǎng)絡(luò)安全專業(yè)的本科生或研究生一學(xué)期課程的教材。在講解密碼編碼學(xué)和網(wǎng)絡(luò)安全的實用知識時，《密碼編碼學(xué)與網(wǎng)絡(luò)安全:原理與實踐(第5版)》還為教師和學(xué)生提供了大量的支持材料。涵蓋最新的主題，擴(kuò)充了分組密碼模型的內(nèi)容，包含認(rèn)證加密，優(yōu)化并擴(kuò)展了AES的講解，擴(kuò)展了偽隨機(jī)數(shù)發(fā)生器的內(nèi)容新增聯(lián)合身份（federated identity）、HTTPS. SSH以及無線網(wǎng)絡(luò)安全的內(nèi)容，全面重寫并更新了IPsec，新增關(guān)于法律和倫理的一章，使用Sage計算機(jī)代數(shù)系統(tǒng)演示密碼編碼學(xué)算法，關(guān)于密碼編碼學(xué)算法的全面比較，對認(rèn)證和數(shù)字簽名的完整比較，統(tǒng)一、全面地論述了相互信任的主題，比如密鑰管理和用戶認(rèn)證，針對電子郵件安全同時介紹了PGP和S/MIME。訪問《密碼編碼學(xué)與網(wǎng)絡(luò)安全:原理與實踐(第5版)》的配套網(wǎng)站，可獲得學(xué)生和教師資源，包括測試庫（Testbank）、PowerPoint教案、教師用習(xí)題解答手冊、教師用項目手冊，書中的圖和表、Java樣本程序、實驗室練習(xí)模板、附加的PowerPoint教案、勘誤表、安全與密碼編碼學(xué)論壇、密碼編碼學(xué)演示、各章的鏈接、在線內(nèi)容（包括在線章節(jié)和附錄、重要的頁面、支持文檔、Sage代碼例子等）。為使《密碼編碼學(xué)與網(wǎng)絡(luò)安全:原理與實踐(第5版)》的中文版讀者能讀到原書的完整內(nèi)容，特地翻譯了原書的在線內(nèi)容[第20章至第23章，以及附錄C至附錄Q。這些內(nèi)容的中文版已上載至華信教育資源網(wǎng)，有興趣的讀者可免費下載]，從而為中文讀者提供了一本完整的中文圖書。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    密碼編碼學(xué)與網(wǎng)絡(luò)安全 PDF格式下載

---