密碼學(xué)基礎(chǔ)與安全應(yīng)用

前言

當(dāng)今世界，隨著信息技術(shù)在經(jīng)濟(jì)社會(huì)各領(lǐng)域不斷深化的應(yīng)用，信息技術(shù)對(duì)生產(chǎn)力以至于人類文明發(fā)展的巨大作用越來(lái)越明顯。黨的“十七大”提出要“全面認(rèn)識(shí)工業(yè)化、信息化、城鎮(zhèn)化、市場(chǎng)化、國(guó)際化深入發(fā)展的新形勢(shì)新任務(wù)”，“發(fā)展現(xiàn)代產(chǎn)業(yè)體系，大力推進(jìn)信息化與工業(yè)化融合”，明確了信息化的發(fā)展趨勢(shì)，首次鮮明地提出了信息化與工業(yè)化融合發(fā)展的嶄新命題，賦予了我國(guó)信息化全新的歷史使命。近年來(lái)，日新月異的信息技術(shù)呈現(xiàn)出新的發(fā)展趨勢(shì)，信息技術(shù)與其他技術(shù)的結(jié)合更加緊密，信息技術(shù)應(yīng)用的深度、廣度和專業(yè)化程度不斷提高。我國(guó)的信息產(chǎn)業(yè)作為國(guó)民經(jīng)濟(jì)的支柱產(chǎn)業(yè)正面臨著有利的國(guó)際、國(guó)內(nèi)形勢(shì)，電子信息產(chǎn)業(yè)的規(guī)?？偭恳堰M(jìn)入世界大國(guó)行列。但是我們也清楚地認(rèn)識(shí)到，與國(guó)際先進(jìn)水平相比，我們?cè)诋a(chǎn)業(yè)結(jié)構(gòu)、核心技術(shù)、管理水平、綜合效益、普及程度等方面，還存在較大差距，缺乏創(chuàng)新能力與核心競(jìng)爭(zhēng)力，“大”而不強(qiáng)。國(guó)際國(guó)內(nèi)形勢(shì)的發(fā)展，要求信息產(chǎn)業(yè)不僅要做大，而且要做強(qiáng)，要從制造大國(guó)向制造強(qiáng)國(guó)轉(zhuǎn)變，這是信息產(chǎn)業(yè)今后的重點(diǎn)工作。要實(shí)現(xiàn)這一轉(zhuǎn)變，人才是基礎(chǔ)。機(jī)遇難得，人才更難得，要抓住本世紀(jì)頭二十年的重要戰(zhàn)略機(jī)遇期，加快信息行業(yè)發(fā)展，關(guān)鍵在于培養(yǎng)和使用好人才資源?！吨泄仓醒?、國(guó)務(wù)院關(guān)于進(jìn)一步加強(qiáng)人才工作的決定》指出，人才問題是關(guān)系黨和國(guó)家事業(yè)發(fā)展的關(guān)鍵問題，人才資源已成為最重要的戰(zhàn)略資源，人才在綜合國(guó)力競(jìng)爭(zhēng)中越來(lái)越具有決定性意義。

內(nèi)容概要

　　《密碼學(xué)基礎(chǔ)與安全應(yīng)用》是“網(wǎng)絡(luò)信息安全工程師高級(jí)職業(yè)教育”證書認(rèn)證考試人員的必備教程?！睹艽a學(xué)基礎(chǔ)與安全應(yīng)用》參考和借鑒了廣大網(wǎng)絡(luò)信息安全人員的最新研究成果，吸收了網(wǎng)絡(luò)信息安全最佳實(shí)踐經(jīng)驗(yàn)，并以作者自己在網(wǎng)絡(luò)信息安全領(lǐng)域從事理論研究及技術(shù)創(chuàng)新的經(jīng)歷和體會(huì)，系統(tǒng)歸納總結(jié)了密碼學(xué)網(wǎng)絡(luò)安全應(yīng)用所需知識(shí)和技能，同時(shí)給出了密碼學(xué)網(wǎng)絡(luò)安全應(yīng)用的典型案例?！睹艽a學(xué)基礎(chǔ)與安全應(yīng)用》主要內(nèi)容包括密碼學(xué)基礎(chǔ)知識(shí)、對(duì)稱加密算法、非對(duì)稱加密算法、散列算法及其應(yīng)用、數(shù)字簽名、PKI技術(shù)、SSL、SSH、IPSec、PGP加密文件系統(tǒng)等?！　　睹艽a學(xué)基礎(chǔ)與安全應(yīng)用》側(cè)重于密碼學(xué)網(wǎng)絡(luò)安全技術(shù)應(yīng)用，避免了深?yuàn)W的理論證明。書中配有練習(xí)題。讀者通過(guò)該書，能夠快速地掌握職業(yè)所需要的密碼學(xué)知識(shí)和安全技能?！睹艽a學(xué)基礎(chǔ)與安全應(yīng)用》可以作為從事網(wǎng)絡(luò)信息安全的廣大技術(shù)人員和大專院校師生的參考用書，也可作為各類計(jì)算機(jī)信息技術(shù)培訓(xùn)和輔導(dǎo)教材。

書籍目錄

第1章 密碼學(xué)基礎(chǔ)知識(shí)1.1 密碼系統(tǒng)的組成1.2 密碼學(xué)相關(guān)術(shù)語(yǔ)1.3 加密算法的分類1.3.1 對(duì)稱加密算法1.3.2 公鑰加密算法1.4 常見密碼分析的攻擊類型1.5 密碼算法的破譯等級(jí)1.6 本章小結(jié)1.7 本章練習(xí)第2章 對(duì)稱加密算法2.1 DES算法2.1.1 DES加密2.1.2 DES解密2.1.3 DES實(shí)現(xiàn)過(guò)程分析 2.2 IDEA算法2.2.1 IDEA算法簡(jiǎn)介2.2.2 算法框架2.2.3 評(píng)價(jià)2.3 AES算法2.3.1 AES加密2.3.2 AES解密2.4 分組密碼的工作模式2.4.1 電碼本模式2.4.2 密碼分組鏈模式2.4.3 密碼反饋模式2.4.4 輸出反饋模式2.4.5 計(jì)數(shù)器模式2.5 對(duì)稱加密算法的典型應(yīng)用2.6 本章小結(jié)2.7 本章練習(xí)第3章 非對(duì)稱加密算法3.1 RSA算法3.1.1 RSA算法描述3.1.2 RSA的安全性3.1.3 RSA的主要缺點(diǎn)3.2 ElGamal算法3.3 橢圓曲線加密算法3.3.1 密碼學(xué)中的橢圓曲線3.3.2 橢圓曲線上的加法運(yùn)算3.3.3 橢圓曲線上簡(jiǎn)單的加／解密3.4 對(duì)稱和非對(duì)稱加密算法的綜合應(yīng)用3.5 非對(duì)稱加密算法的典型應(yīng)用3.6 本章小結(jié)3.7 本章練習(xí)第4章 散列算法及其應(yīng)用4.1 散列算法4.1.1 散列函數(shù)的屬性4.1.2 散列函數(shù)的構(gòu)造方式4.1.3 典型散列算法4.2 MD5算法原理分析4.2.1 基本描述4.2.2 MD5的非線性輪函數(shù)4.2.3 MD5相對(duì)MD4所作的改進(jìn)4.2.4 關(guān)于MD5和SHA-1安全性的最新進(jìn)展4.3 散列算法的典型應(yīng)用4.3.1 用MD5校驗(yàn)和實(shí)現(xiàn)文件完整性保護(hù)4.3.2 文件系統(tǒng)完整性保護(hù)4.3.3 身份鑒別4.3.4 網(wǎng)頁(yè)自動(dòng)恢復(fù)系統(tǒng)4.4 本章小結(jié)4.5 本章練習(xí)第5章 數(shù)字簽名5.1 數(shù)字簽名5.1.1 基本概念5.1.2 數(shù)字簽名的工作機(jī)制5.2 數(shù)字簽名的實(shí)現(xiàn)技術(shù)5.2.1 利用RSA算法實(shí)現(xiàn)數(shù)字簽名5.2.2 利用ElGamal算法實(shí)現(xiàn)數(shù)字簽名5.2.3 利用橢圓曲線算法實(shí)現(xiàn)數(shù)字簽名5.3 數(shù)字簽名的應(yīng)用案例5.3.1 橢圓曲線算法在軟件保護(hù)中的應(yīng)用5.3.2 電子印章5.4 本章小結(jié)5.5 本章練習(xí)第6章 PKI技術(shù)6.1 PKI技術(shù)概述 6.2 PKI技術(shù)的安全服務(wù)及意義6.2.1 PKI技術(shù)的安全服務(wù)6.2.2 PKI技術(shù)的意義6.3 PKI技術(shù)的標(biāo)準(zhǔn)及體系結(jié)構(gòu)6.3.1 PKI技術(shù)的標(biāo)準(zhǔn)6.3.2 PKI技術(shù)的體系結(jié)構(gòu)6.4 PKI技術(shù)的應(yīng)用與發(fā)展6.4.1 PKI技術(shù)的應(yīng)用6.4.2 PKI技術(shù)的發(fā)展6.5 Windows Server 2003 PKI的證書管理6.5.1 添加證書模板6.5.2 委托證書模板管理6.5.3 頒發(fā)證書6.5.4 吊銷證書6.6 本章小結(jié)6.7 本章練習(xí)第7章 SSL7.1 SSL協(xié)議概述7.2 SSL協(xié)議體系結(jié)構(gòu)分析7.2.1 SSL協(xié)議的體系結(jié)構(gòu)7.2.2 SSL的記錄協(xié)議7.2.3 SSL的握手協(xié)議7.3 OpenSSL協(xié)議的工作過(guò)程7.3.1 OpenSSL概述7.3.2 OpenSSL的工作過(guò)程7.4 OpenSSL網(wǎng)站應(yīng)用7.4.1 網(wǎng)站安全需求分析7.4.2 OpenSSL的安裝7.5 Windows 2000中SSL的配置與應(yīng)用7.6 SSL VPN7.6.1 VPN概述7.6.2 SSL VPN的工作原理7.6.3 SSL VPN的技術(shù)特點(diǎn)7.6.4 SSL VPN的實(shí)際應(yīng)用7.7 本章小結(jié)7.8 本章練習(xí)第8章 SSH8.1 SSH概述8.2 SSH協(xié)議的基本框架8.3 SSH的工作原理8.4 SSH的身份認(rèn)證機(jī)制8.5 SSH的應(yīng)用分析8.6 OpenSSH應(yīng)用實(shí)例8.6.1 OpenSSH簡(jiǎn)述8.6.2 OpenSSH的安裝8.6.3 使用基于傳統(tǒng)口令認(rèn)證的OperLSSH8.6.4 配置并使用基于密鑰認(rèn)證的OpenSSH8.7 Windows平臺(tái)下SSH的應(yīng)用實(shí)例8.7.1 安裝F Secure SSH軟件8.7.2 SSH服務(wù)器端的設(shè)置8.7.3 客戶端的設(shè)置與連接8.7.4 應(yīng)用舉例8.8 本章小結(jié)8.9 本章練習(xí)第9章 IPSec9.1 IPSec的體系結(jié)構(gòu)9.1.1 AH協(xié)議結(jié)構(gòu)9.1.2 ESP協(xié)議結(jié)構(gòu)9.1.3 ESP隧道模式和AH隧道模式9.1.4 AH和ESP的綜合應(yīng)用9.2 IPSec的應(yīng)用分析9.3 Linux環(huán)境下IPSec的應(yīng)用實(shí)例9.3.1 手動(dòng)密鑰管理9.3.2 自動(dòng)密鑰管理9.3.3 建立IPSec安全隧道9.4 Windows 2000下基于IPSec的VPN9.4.1 Windows 2000中IPSec的配置9.4.2 測(cè)試IPSec策略9.5 本章小結(jié)9.6 本章練習(xí)第10章 PGP10.1 電子郵件安全需求10.2 PGP的工作機(jī)制10.2.1 PGP的安全服務(wù)10.2.2 加密密鑰和密鑰環(huán)10.2.3 公鑰的管理機(jī)制10.3 PGP的應(yīng)用實(shí)例10.3.1 PGP的安裝10.3.2 生成密鑰10.3.3 加密、解密應(yīng)用10.4 本章小結(jié)10.5 本章練習(xí)第11章 加密文件系統(tǒng)11.1 Windows加密文件系統(tǒng)概述11.2 EFS的工作原理11.3 EFS的組成11.4 EFS與NTFS對(duì)文件保護(hù)的關(guān)系11.5 EFS的優(yōu)勢(shì)和局限11.6 EFS的設(shè)置11.7 EFS的恢復(fù)代理11.8 EFS操作實(shí)例11.8.1 加密和解密文件與文件夾11.8.2 復(fù)制和移動(dòng)加密文件11.8.3 與其他用戶共享加密文件11.8.4 備份證書和私鑰11.8.5 指定恢復(fù)代理11.8.6 禁止加密功能11.8.7 注意事項(xiàng)11.9 EFS使用方法小結(jié)11.10 本章小結(jié)11.11 本章練習(xí)第12章 密碼系統(tǒng)的安全測(cè)試與評(píng)價(jià)12.1 密碼算法的安全性檢測(cè)12.1.1 數(shù)據(jù)變換有效性測(cè)試12.1.2 算法對(duì)明文的擴(kuò)散性檢驗(yàn)12.1.3 密鑰更換的有效性檢驗(yàn)12.1.4 線性復(fù)雜度檢驗(yàn)12.2 密碼系統(tǒng)的評(píng)價(jià)12.2.1 保護(hù)程序與應(yīng)用需求相符合12.2.2 對(duì)安全性的信心要建立在密碼體制所依據(jù)的困難問題上12.2.3 實(shí)際效率12.2.4 采用實(shí)際可用的原型和服務(wù)12.2.5 明確性12.2.6 開放性12.3 本章小結(jié)12.4 本章練習(xí)參考文獻(xiàn)

章節(jié)摘錄

插圖：

編輯推薦

《密碼學(xué)基礎(chǔ)與安全應(yīng)用》是“網(wǎng)絡(luò)信息安全工程師高級(jí)職業(yè)教育(Network Sectlrity Advanced Career Edtleatiorl，NSACE)項(xiàng)目”的必備教材。通過(guò)對(duì)《密碼學(xué)基礎(chǔ)與安全應(yīng)用》的學(xué)習(xí)，讀者既可以了解到密碼學(xué)的基本原理和常用加密方法，又能掌握將常用的密碼技術(shù)應(yīng)用到實(shí)際中的最佳技巧。密碼學(xué)的歷史源遠(yuǎn)流長(zhǎng)，但長(zhǎng)期以來(lái)它只在很少的范圍內(nèi)(如軍事、外交、情報(bào)等部門)使用，因而對(duì)一般人來(lái)說(shuō)是陌生的。再加上它常常涉及晦澀的數(shù)學(xué)知識(shí)，因而它顯得古老而深?yuàn)W。計(jì)算機(jī)密碼學(xué)是研究計(jì)算機(jī)信息加密、解密及其變換的科學(xué)，是數(shù)學(xué)和計(jì)算機(jī)的交叉學(xué)科，也是一門新興的學(xué)科。隨著互聯(lián)網(wǎng)發(fā)展和信息技術(shù)的普及，網(wǎng)絡(luò)和信息技術(shù)已經(jīng)日漸深入到日常生活和工作當(dāng)中。密碼學(xué)及應(yīng)用技術(shù)在一個(gè)以信息化為主要特征的時(shí)代中將發(fā)揮越來(lái)越重要的作用。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    密碼學(xué)基礎(chǔ)與安全應(yīng)用 PDF格式下載

---