密碼學基礎與安全應用

前言

當今世界，隨著信息技術在經濟社會各領域不斷深化的應用，信息技術對生產力以至于人類文明發(fā)展的巨大作用越來越明顯。黨的“十七大”提出要“全面認識工業(yè)化、信息化、城鎮(zhèn)化、市場化、國際化深入發(fā)展的新形勢新任務”，“發(fā)展現代產業(yè)體系，大力推進信息化與工業(yè)化融合”，明確了信息化的發(fā)展趨勢，首次鮮明地提出了信息化與工業(yè)化融合發(fā)展的嶄新命題，賦予了我國信息化全新的歷史使命。近年來，日新月異的信息技術呈現出新的發(fā)展趨勢，信息技術與其他技術的結合更加緊密，信息技術應用的深度、廣度和專業(yè)化程度不斷提高。我國的信息產業(yè)作為國民經濟的支柱產業(yè)正面臨著有利的國際、國內形勢，電子信息產業(yè)的規(guī)?？偭恳堰M入世界大國行列。但是我們也清楚地認識到，與國際先進水平相比，我們在產業(yè)結構、核心技術、管理水平、綜合效益、普及程度等方面，還存在較大差距，缺乏創(chuàng)新能力與核心競爭力，“大”而不強。國際國內形勢的發(fā)展，要求信息產業(yè)不僅要做大，而且要做強，要從制造大國向制造強國轉變，這是信息產業(yè)今后的重點工作。要實現這一轉變，人才是基礎。機遇難得，人才更難得，要抓住本世紀頭二十年的重要戰(zhàn)略機遇期，加快信息行業(yè)發(fā)展，關鍵在于培養(yǎng)和使用好人才資源?！吨泄仓醒搿鴦赵宏P于進一步加強人才工作的決定》指出，人才問題是關系黨和國家事業(yè)發(fā)展的關鍵問題，人才資源已成為最重要的戰(zhàn)略資源，人才在綜合國力競爭中越來越具有決定性意義。

內容概要

　　《密碼學基礎與安全應用》是“網絡信息安全工程師高級職業(yè)教育”證書認證考試人員的必備教程。《密碼學基礎與安全應用》參考和借鑒了廣大網絡信息安全人員的最新研究成果，吸收了網絡信息安全最佳實踐經驗，并以作者自己在網絡信息安全領域從事理論研究及技術創(chuàng)新的經歷和體會，系統(tǒng)歸納總結了密碼學網絡安全應用所需知識和技能，同時給出了密碼學網絡安全應用的典型案例?！睹艽a學基礎與安全應用》主要內容包括密碼學基礎知識、對稱加密算法、非對稱加密算法、散列算法及其應用、數字簽名、PKI技術、SSL、SSH、IPSec、PGP加密文件系統(tǒng)等?！　　睹艽a學基礎與安全應用》側重于密碼學網絡安全技術應用，避免了深奧的理論證明。書中配有練習題。讀者通過該書，能夠快速地掌握職業(yè)所需要的密碼學知識和安全技能。《密碼學基礎與安全應用》可以作為從事網絡信息安全的廣大技術人員和大專院校師生的參考用書，也可作為各類計算機信息技術培訓和輔導教材。

書籍目錄

第1章 密碼學基礎知識1.1 密碼系統(tǒng)的組成1.2 密碼學相關術語1.3 加密算法的分類1.3.1 對稱加密算法1.3.2 公鑰加密算法1.4 常見密碼分析的攻擊類型1.5 密碼算法的破譯等級1.6 本章小結1.7 本章練習第2章 對稱加密算法2.1 DES算法2.1.1 DES加密2.1.2 DES解密2.1.3 DES實現過程分析 2.2 IDEA算法2.2.1 IDEA算法簡介2.2.2 算法框架2.2.3 評價2.3 AES算法2.3.1 AES加密2.3.2 AES解密2.4 分組密碼的工作模式2.4.1 電碼本模式2.4.2 密碼分組鏈模式2.4.3 密碼反饋模式2.4.4 輸出反饋模式2.4.5 計數器模式2.5 對稱加密算法的典型應用2.6 本章小結2.7 本章練習第3章 非對稱加密算法3.1 RSA算法3.1.1 RSA算法描述3.1.2 RSA的安全性3.1.3 RSA的主要缺點3.2 ElGamal算法3.3 橢圓曲線加密算法3.3.1 密碼學中的橢圓曲線3.3.2 橢圓曲線上的加法運算3.3.3 橢圓曲線上簡單的加／解密3.4 對稱和非對稱加密算法的綜合應用3.5 非對稱加密算法的典型應用3.6 本章小結3.7 本章練習第4章 散列算法及其應用4.1 散列算法4.1.1 散列函數的屬性4.1.2 散列函數的構造方式4.1.3 典型散列算法4.2 MD5算法原理分析4.2.1 基本描述4.2.2 MD5的非線性輪函數4.2.3 MD5相對MD4所作的改進4.2.4 關于MD5和SHA-1安全性的最新進展4.3 散列算法的典型應用4.3.1 用MD5校驗和實現文件完整性保護4.3.2 文件系統(tǒng)完整性保護4.3.3 身份鑒別4.3.4 網頁自動恢復系統(tǒng)4.4 本章小結4.5 本章練習第5章 數字簽名5.1 數字簽名5.1.1 基本概念5.1.2 數字簽名的工作機制5.2 數字簽名的實現技術5.2.1 利用RSA算法實現數字簽名5.2.2 利用ElGamal算法實現數字簽名5.2.3 利用橢圓曲線算法實現數字簽名5.3 數字簽名的應用案例5.3.1 橢圓曲線算法在軟件保護中的應用5.3.2 電子印章5.4 本章小結5.5 本章練習第6章 PKI技術6.1 PKI技術概述 6.2 PKI技術的安全服務及意義6.2.1 PKI技術的安全服務6.2.2 PKI技術的意義6.3 PKI技術的標準及體系結構6.3.1 PKI技術的標準6.3.2 PKI技術的體系結構6.4 PKI技術的應用與發(fā)展6.4.1 PKI技術的應用6.4.2 PKI技術的發(fā)展6.5 Windows Server 2003 PKI的證書管理6.5.1 添加證書模板6.5.2 委托證書模板管理6.5.3 頒發(fā)證書6.5.4 吊銷證書6.6 本章小結6.7 本章練習第7章 SSL7.1 SSL協(xié)議概述7.2 SSL協(xié)議體系結構分析7.2.1 SSL協(xié)議的體系結構7.2.2 SSL的記錄協(xié)議7.2.3 SSL的握手協(xié)議7.3 OpenSSL協(xié)議的工作過程7.3.1 OpenSSL概述7.3.2 OpenSSL的工作過程7.4 OpenSSL網站應用7.4.1 網站安全需求分析7.4.2 OpenSSL的安裝7.5 Windows 2000中SSL的配置與應用7.6 SSL VPN7.6.1 VPN概述7.6.2 SSL VPN的工作原理7.6.3 SSL VPN的技術特點7.6.4 SSL VPN的實際應用7.7 本章小結7.8 本章練習第8章 SSH8.1 SSH概述8.2 SSH協(xié)議的基本框架8.3 SSH的工作原理8.4 SSH的身份認證機制8.5 SSH的應用分析8.6 OpenSSH應用實例8.6.1 OpenSSH簡述8.6.2 OpenSSH的安裝8.6.3 使用基于傳統(tǒng)口令認證的OperLSSH8.6.4 配置并使用基于密鑰認證的OpenSSH8.7 Windows平臺下SSH的應用實例8.7.1 安裝F Secure SSH軟件8.7.2 SSH服務器端的設置8.7.3 客戶端的設置與連接8.7.4 應用舉例8.8 本章小結8.9 本章練習第9章 IPSec9.1 IPSec的體系結構9.1.1 AH協(xié)議結構9.1.2 ESP協(xié)議結構9.1.3 ESP隧道模式和AH隧道模式9.1.4 AH和ESP的綜合應用9.2 IPSec的應用分析9.3 Linux環(huán)境下IPSec的應用實例9.3.1 手動密鑰管理9.3.2 自動密鑰管理9.3.3 建立IPSec安全隧道9.4 Windows 2000下基于IPSec的VPN9.4.1 Windows 2000中IPSec的配置9.4.2 測試IPSec策略9.5 本章小結9.6 本章練習第10章 PGP10.1 電子郵件安全需求10.2 PGP的工作機制10.2.1 PGP的安全服務10.2.2 加密密鑰和密鑰環(huán)10.2.3 公鑰的管理機制10.3 PGP的應用實例10.3.1 PGP的安裝10.3.2 生成密鑰10.3.3 加密、解密應用10.4 本章小結10.5 本章練習第11章 加密文件系統(tǒng)11.1 Windows加密文件系統(tǒng)概述11.2 EFS的工作原理11.3 EFS的組成11.4 EFS與NTFS對文件保護的關系11.5 EFS的優(yōu)勢和局限11.6 EFS的設置11.7 EFS的恢復代理11.8 EFS操作實例11.8.1 加密和解密文件與文件夾11.8.2 復制和移動加密文件11.8.3 與其他用戶共享加密文件11.8.4 備份證書和私鑰11.8.5 指定恢復代理11.8.6 禁止加密功能11.8.7 注意事項11.9 EFS使用方法小結11.10 本章小結11.11 本章練習第12章 密碼系統(tǒng)的安全測試與評價12.1 密碼算法的安全性檢測12.1.1 數據變換有效性測試12.1.2 算法對明文的擴散性檢驗12.1.3 密鑰更換的有效性檢驗12.1.4 線性復雜度檢驗12.2 密碼系統(tǒng)的評價12.2.1 保護程序與應用需求相符合12.2.2 對安全性的信心要建立在密碼體制所依據的困難問題上12.2.3 實際效率12.2.4 采用實際可用的原型和服務12.2.5 明確性12.2.6 開放性12.3 本章小結12.4 本章練習參考文獻

章節(jié)摘錄

插圖：

編輯推薦

《密碼學基礎與安全應用》是“網絡信息安全工程師高級職業(yè)教育(Network Sectlrity Advanced Career Edtleatiorl，NSACE)項目”的必備教材。通過對《密碼學基礎與安全應用》的學習，讀者既可以了解到密碼學的基本原理和常用加密方法，又能掌握將常用的密碼技術應用到實際中的最佳技巧。密碼學的歷史源遠流長，但長期以來它只在很少的范圍內(如軍事、外交、情報等部門)使用，因而對一般人來說是陌生的。再加上它常常涉及晦澀的數學知識，因而它顯得古老而深奧。計算機密碼學是研究計算機信息加密、解密及其變換的科學，是數學和計算機的交叉學科，也是一門新興的學科。隨著互聯網發(fā)展和信息技術的普及，網絡和信息技術已經日漸深入到日常生活和工作當中。密碼學及應用技術在一個以信息化為主要特征的時代中將發(fā)揮越來越重要的作用。

圖書封面

評論、評分、閱讀與下載

---

    密碼學基礎與安全應用 PDF格式下載

---