信息安全原理與技術(shù)

前言

信息安全涉及的知識(shí)面很廣，本書(shū)的目標(biāo)是力圖向讀者系統(tǒng)地介紹信息安全的基本原理與技術(shù)。全書(shū)主要由下面幾個(gè)部分組成。第一部分： 信息安全的數(shù)學(xué)基礎(chǔ)。這一部分介紹了信息安全所需要的數(shù)學(xué)知識(shí)，包括數(shù)論、代數(shù)基礎(chǔ)、計(jì)算復(fù)雜性理論和單向函數(shù)等。第二部分： 信息安全的基本理論與技術(shù)。包括密碼技術(shù)、認(rèn)證、數(shù)字簽名和訪問(wèn)控制等。第三部分： 信息安全技術(shù)在網(wǎng)絡(luò)安全上的應(yīng)用。這一部分重點(diǎn)介紹了PKI技術(shù)、網(wǎng)絡(luò)安全協(xié)議。第四部分： 系統(tǒng)安全技術(shù)這一部分簡(jiǎn)單介紹了保障系統(tǒng)安全的防火墻技術(shù)和入侵檢測(cè)技術(shù)。信息安全涉及許多復(fù)雜的概念和技術(shù)。為了處理這種復(fù)雜性，本書(shū)從兩個(gè)方面讓讀者“看透”信息安全基本技術(shù)。一是從整體上讓讀者了解其外貌，從全局的角度向讀者揭示信息安全研究的基本內(nèi)容和基本技術(shù)，本書(shū)的章節(jié)安排體現(xiàn)了這一點(diǎn)； 二是在局部方面向讀者展示每一章應(yīng)該學(xué)些什么以及它們的作用等（如導(dǎo)讀部分）。本書(shū)作者多年從事信息安全課程的教學(xué)和研究，了解學(xué)生的需要，因此本書(shū)始終從讀者的角度進(jìn)行編寫(xiě)的。每一章的導(dǎo)讀部分介紹了本章的知識(shí)要點(diǎn)、作用以及它們之間的聯(lián)系。在正文中用大量的事例來(lái)幫助讀者理解重點(diǎn)知識(shí)和難點(diǎn)知識(shí)。為了方便教師授課，我們還專(zhuān)門(mén)整理了本書(shū)的課件以及本書(shū)習(xí)題的全部答案。本書(shū)由郭亞軍整體規(guī)劃和統(tǒng)稿，郭亞軍編寫(xiě)了第1、2、3、4章，宋建華編寫(xiě)了第6、7、9、10章，李莉編寫(xiě)了第5、8章。本書(shū)在編寫(xiě)過(guò)程中參考了國(guó)內(nèi)外許多文獻(xiàn)和書(shū)籍，在此，編者對(duì)原作者表示真誠(chéng)的感謝！本書(shū)的出版得到了中國(guó)博士后基金（20070410953）和華中師范大學(xué)教學(xué)研究項(xiàng)目（2007004）的資助。在本書(shū)的編寫(xiě)過(guò)程中得到了許多同行的熱情幫助和支持，得到了清華大學(xué)出版社編輯們的關(guān)心和幫助，在此一并表示衷心的謝意。由于作者水平有限，書(shū)中難免有不足之處，敬請(qǐng)讀者提出寶貴意見(jiàn)。

內(nèi)容概要

　　《高等學(xué)校信息安全專(zhuān)業(yè)規(guī)劃教材：信息安全原理與技術(shù)》系統(tǒng)地介紹了信息安全的基本原理和基本技術(shù)。全書(shū)共10章，包括信息安全的數(shù)學(xué)基礎(chǔ)、對(duì)稱(chēng)加密技術(shù)、公鑰加密技術(shù)、消息認(rèn)證與數(shù)字簽名、身份認(rèn)證與訪問(wèn)控制、網(wǎng)絡(luò)安全協(xié)議、公鑰基礎(chǔ)設(shè)施、防火墻和入侵檢測(cè)等內(nèi)容?！　”緯?shū)體現(xiàn)以讀者為中心的思想。為了讓讀者充分理解每一章節(jié)內(nèi)容以及它們之間的聯(lián)系，每一章附有本章導(dǎo)讀，并用大量的事例幫助讀者理解重點(diǎn)知識(shí)和難點(diǎn)知識(shí)?！　”緯?shū)可作為計(jì)算機(jī)、信息安全、通信等專(zhuān)業(yè)的本科生以及低年級(jí)的研究生的教材，也可供從事信息安全相關(guān)專(zhuān)業(yè)的教學(xué)、科研和工程技術(shù)人員參考。

書(shū)籍目錄

第1章  引言1.1  安全攻擊1.2  安全機(jī)制1.3  安全目標(biāo)與安全需求1.4  安全服務(wù)模型1.4.1  支撐服務(wù)1.4.2  預(yù)防服務(wù)1.4.3  檢測(cè)與恢復(fù)服務(wù)1.5  安全目標(biāo)、需求、服務(wù)和機(jī)制之間的關(guān)系1.6  信息安全模型1.7  網(wǎng)絡(luò)安全協(xié)議1.8  關(guān)鍵術(shù)語(yǔ)1.9  習(xí)題第2章  數(shù)學(xué)基礎(chǔ)2.1  數(shù)論2.1.1  因子2.1.2  素?cái)?shù)2.1.3  同余與模運(yùn)算2.1.4  費(fèi)馬定理和歐拉定理2.1.5  素性測(cè)試2.1.6  中國(guó)剩余定理2.1.7  離散對(duì)數(shù)2.1.8  二次剩余2.2  代數(shù)基礎(chǔ)2.2.1  群和環(huán)2.2.2  域和有限域2.3  計(jì)算復(fù)雜性理論2.3.1  問(wèn)題的復(fù)雜性2.3.2  算法的復(fù)雜性2.4  單向函數(shù)2.5  關(guān)鍵術(shù)語(yǔ)2.6  習(xí)題第3章  對(duì)稱(chēng)密碼技術(shù)3.1  基本概念3.2  對(duì)稱(chēng)密碼模型3.3  密碼攻擊3.3.1  窮舉攻擊3.3.2  密碼攻擊類(lèi)型3.3.3  密碼分析方法3.4  古典加密技術(shù)3.4.1  單表代換密碼3.4.2  多表代換密碼3.4.3  多字母代換密碼3.4.4  置換密碼3.5  數(shù)據(jù)加密標(biāo)準(zhǔn)3.5.1  DES加密過(guò)程3.5.2  DES子密鑰產(chǎn)生3.5.3  DES解密3.5.4  DES的強(qiáng)度3.5.5  三重DES3.6  高級(jí)加密標(biāo)準(zhǔn)3.6.1  AES的基本運(yùn)算3.6.2  AES加密3.6.3  字節(jié)代換3.6.4  行移位3.6.5  列混淆3.6.6  輪密鑰加3.6.7  AES的密鑰擴(kuò)展3.6.8  AES解密算法3.6.9  等價(jià)的解密變換3.6.10  AES的安全性3.7  RC63.7.1  RC6的加密和解密3.7.2  密鑰擴(kuò)展……第4章  公鑰密碼技術(shù)第5章  消息認(rèn)證與數(shù)字簽名第6章  身份認(rèn)證與訪問(wèn)控制第7章  網(wǎng)絡(luò)完全協(xié)議第8章  公鑰基礎(chǔ)設(shè)施PKI第9章  防火墻第10章  入侵檢測(cè)參考文獻(xiàn)

章節(jié)摘錄

3．5 數(shù)據(jù)加密標(biāo)準(zhǔn)1949年Shannon的論文《保密系統(tǒng)的通信理論》，標(biāo)志著密碼學(xué)作為一門(mén)獨(dú)立的學(xué)科的形成。從此，信息論成為密碼學(xué)的重要的理論基礎(chǔ)之一。Shannon建議采用擴(kuò)散（Diffusion）、混淆（Confusion）和乘積迭代的方法設(shè)計(jì)密碼。所謂擴(kuò)散就是將每一位明文和密鑰的影響擴(kuò)散到盡可能多的密文數(shù)字中。這樣使得密鑰和明文以及密文之間的依賴關(guān)系相當(dāng)復(fù)雜，以至于這種依賴性對(duì)密碼分析者來(lái)說(shuō)無(wú)法利用。產(chǎn)生擴(kuò)散的最簡(jiǎn)單的方法是置換。混淆用于掩蓋明文和密文之間的關(guān)系。使得密鑰的每一個(gè)位影響密文的許多位，以防止對(duì)密鑰進(jìn)行逐段破譯，并且明文的每一個(gè)位也應(yīng)影響密文的許多位，以便隱蔽明文的統(tǒng)計(jì)特性。用代換方法可以實(shí)現(xiàn)混淆?；煜褪鞘姑芪暮兔荑€之間的關(guān)系復(fù)雜化。密文和密鑰之間的關(guān)系越復(fù)雜，則密文和明文之間、密文和密鑰之間的統(tǒng)計(jì)相關(guān)性就越小，從而使統(tǒng)計(jì)分析不能奏效。設(shè)計(jì)一個(gè)復(fù)雜的密碼一般比較困難，而設(shè)計(jì)一個(gè)簡(jiǎn)單的密碼相對(duì)比較容易，因此利用乘積迭代的方法對(duì)簡(jiǎn)單密碼進(jìn)行組合迭代，可以得到理想的擴(kuò)散和混淆，從而得到安全的密碼。近代各種成功的分組密碼（如DES、AES等），都在一定程度上采用和體現(xiàn)了Shannon的這些設(shè)計(jì)思想。為了適應(yīng)社會(huì)對(duì)計(jì)算機(jī)數(shù)據(jù)安全保密越來(lái)越高的需求，美國(guó)國(guó)家標(biāo)準(zhǔn)局（NBS），即現(xiàn)在的國(guó)家標(biāo)準(zhǔn)和技術(shù)研究所（NIST）于1973年5月向社會(huì)公開(kāi)征集標(biāo)準(zhǔn)加密算法，并公布了它的設(shè)計(jì)要求。（1）算法必須提供高度的安全性。（2）算法必須有詳細(xì)的說(shuō)明，并易于理解。（3）算法的安全性取決于密鑰，不依賴于算法。（4）算法適用于所有用戶。（5）算法適用于不同應(yīng)用場(chǎng)合。（6）算法必須高效、經(jīng)濟(jì)。（7）算法必須能被證實(shí)有效。1974年8月27日，NBS開(kāi)始第二次征集，IBM提交了算法LUCIFER，該算法由Feistel領(lǐng)導(dǎo)的團(tuán)隊(duì)研究開(kāi)發(fā)，采用64位分組以及128位密鑰。IBM用改版的Lucifer算法參加競(jìng)爭(zhēng)，最后獲勝，成為數(shù)據(jù)加密標(biāo)準(zhǔn)（DataEncryptionStandard，DES）。1976年11月23日，采納為聯(lián)邦標(biāo)準(zhǔn)，批準(zhǔn)用于非軍事場(chǎng)合的各種政府機(jī)構(gòu)。1977年1月15日，數(shù)據(jù)加密標(biāo)準(zhǔn)，即FIPSPUB46正式發(fā)布。DES是分組密碼的典型代表，也是第一個(gè)被公布出來(lái)的加密標(biāo)準(zhǔn)算法?，F(xiàn)代大多數(shù)對(duì)稱(chēng)分組密碼也是基于Feistel密碼結(jié)構(gòu)。

編輯推薦

《高等學(xué)校教材?計(jì)算機(jī)科學(xué)與技術(shù)?信息安全原理與技術(shù)》作者多年從事信息安全課程的教學(xué)和研究，了解學(xué)生的需要，因此《高等學(xué)校教材?計(jì)算機(jī)科學(xué)與技術(shù)?信息安全原理與技術(shù)》始終從讀者的角度進(jìn)行編寫(xiě)的。每一章的導(dǎo)讀部分介紹了本章的知識(shí)要點(diǎn)、作用以及它們之間的聯(lián)系。在正文中用大量的事例來(lái)幫助讀者理解重點(diǎn)知識(shí)和難點(diǎn)知識(shí)。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    信息安全原理與技術(shù) PDF格式下載

---