密碼學(xué)基礎(chǔ)與安全應(yīng)用

第1章 密碼學(xué)基礎(chǔ)知識(shí)
1.1 密碼系統(tǒng)的組成
1.2 密碼學(xué)相關(guān)術(shù)語(yǔ)
1.3 加密算法的分類
1.3.1 對(duì)稱加密算法
1.3.2 公鑰加密算法
1.4 常見(jiàn)密碼分析的攻擊類型
1.5 密碼算法的破譯等級(jí)
1.6 本章小結(jié)
1.7 本章練習(xí)
第2章 對(duì)稱加密算法
2.1 DES算法
2.1.1 DES加密
2.1.2 DES解密
2.1.3 DES實(shí)現(xiàn)過(guò)程分析
2.2 IDEA算法
2.2.1 IDEA算法簡(jiǎn)介
2.2.2 算法框架
2.2.3 評(píng)價(jià)
2.3 AES算法
2.3.1 AES加密
2.3.2 AES解密
2.4 分組密碼的工作模式
2.4.1 電碼本模式
2.4.2 密碼分組鏈模式
2.4.3 密碼反饋模式
2.4.4 輸出反饋模式
2.4.5 計(jì)數(shù)器模式
2.5 對(duì)稱加密算法的典型應(yīng)用
2.6 本章小結(jié)
2.7 本章練習(xí)
第3章 非對(duì)稱加密算法
3.1 RSA算法
3.1.1 RSA算法描述
3.1.2 RSA的安全性
3.1.3 RSA的主要缺點(diǎn)
3.2 ElGamal算法
3.3 橢圓曲線加密算法
3.3.1 密碼學(xué)中的橢圓曲線
3.3.2 橢圓曲線上的加法運(yùn)算
3.3.3 橢圓曲線上簡(jiǎn)單的加／解密
3.4 對(duì)稱和非對(duì)稱加密算法的綜合應(yīng)用
3.5 非對(duì)稱加密算法的典型應(yīng)用
3.6 本章小結(jié)
3.7 本章練習(xí)
第4章 散列算法及其應(yīng)用
4.1 散列算法
4.1.1 散列函數(shù)的屬性
4.1.2 散列函數(shù)的構(gòu)造方式
4.1.3 典型散列算法
4.2 MD5算法原理分析
4.2.1 基本描述
4.2.2 MD5的非線性輪函數(shù)
4.2.3 MD5相對(duì)MD4所作的改進(jìn)
4.2.4 關(guān)于MD5和SHA-1安全性的最新進(jìn)展
4.3 散列算法的典型應(yīng)用
4.3.1 用MD5校驗(yàn)和實(shí)現(xiàn)文件完整性保護(hù)
4.3.2 文件系統(tǒng)完整性保護(hù)
4.3.3 身份鑒別
4.3.4 網(wǎng)頁(yè)自動(dòng)恢復(fù)系統(tǒng)
4.4 本章小結(jié)
4.5 本章練習(xí)
第5章 數(shù)字簽名
5.1 數(shù)字簽名
5.1.1 基本概念
5.1.2 數(shù)字簽名的工作機(jī)制
5.2 數(shù)字簽名的實(shí)現(xiàn)技術(shù)
5.2.1 利用RSA算法實(shí)現(xiàn)數(shù)字簽名
5.2.2 利用ElGamal算法實(shí)現(xiàn)數(shù)字簽名
5.2.3 利用橢圓曲線算法實(shí)現(xiàn)數(shù)字簽名
5.3 數(shù)字簽名的應(yīng)用案例
5.3.1 橢圓曲線算法在軟件保護(hù)中的應(yīng)用
5.3.2 電子印章
5.4 本章小結(jié)
5.5 本章練習(xí)
第6章 PKI技術(shù)
6.1 PKI技術(shù)概述
6.2 PKI技術(shù)的安全服務(wù)及意義
6.2.1 PKI技術(shù)的安全服務(wù)
6.2.2 PKI技術(shù)的意義
6.3 PKI技術(shù)的標(biāo)準(zhǔn)及體系結(jié)構(gòu)
6.3.1 PKI技術(shù)的標(biāo)準(zhǔn)
6.3.2 PKI技術(shù)的體系結(jié)構(gòu)
6.4 PKI技術(shù)的應(yīng)用與發(fā)展
6.4.1 PKI技術(shù)的應(yīng)用
6.4.2 PKI技術(shù)的發(fā)展
6.5 Windows Server 2003 PKI的證書(shū)管理
6.5.1 添加證書(shū)模板
6.5.2 委托證書(shū)模板管理
6.5.3 頒發(fā)證書(shū)
6.5.4 吊銷證書(shū)
6.6 本章小結(jié)
6.7 本章練習(xí)
第7章 SSL
7.1 SSL協(xié)議概述
7.2 SSL協(xié)議體系結(jié)構(gòu)分析
7.2.1 SSL協(xié)議的體系結(jié)構(gòu)
7.2.2 SSL的記錄協(xié)議
7.2.3 SSL的握手協(xié)議
7.3 OpenSSL協(xié)議的工作過(guò)程
7.3.1 OpenSSL概述
7.3.2 OpenSSL的工作過(guò)程
7.4 OpenSSL網(wǎng)站應(yīng)用
7.4.1 網(wǎng)站安全需求分析
7.4.2 OpenSSL的安裝
7.5 Windows 2000中SSL的配置與應(yīng)用
7.6 SSL VPN
7.6.1 VPN概述
7.6.2 SSL VPN的工作原理
7.6.3 SSL VPN的技術(shù)特點(diǎn)
7.6.4 SSL VPN的實(shí)際應(yīng)用
7.7 本章小結(jié)
7.8 本章練習(xí)
第8章 SSH
8.1 SSH概述
8.2 SSH協(xié)議的基本框架
8.3 SSH的工作原理
8.4 SSH的身份認(rèn)證機(jī)制
8.5 SSH的應(yīng)用分析
8.6 OpenSSH應(yīng)用實(shí)例
8.6.1 OpenSSH簡(jiǎn)述
8.6.2 OpenSSH的安裝
8.6.3 使用基于傳統(tǒng)口令認(rèn)證的OperLSSH
8.6.4 配置并使用基于密鑰認(rèn)證的OpenSSH
8.7 Windows平臺(tái)下SSH的應(yīng)用實(shí)例
8.7.1 安裝F Secure SSH軟件
8.7.2 SSH服務(wù)器端的設(shè)置
8.7.3 客戶端的設(shè)置與連接
8.7.4 應(yīng)用舉例
8.8 本章小結(jié)
8.9 本章練習(xí)
第9章 IPSec
9.1 IPSec的體系結(jié)構(gòu)
9.1.1 AH協(xié)議結(jié)構(gòu)
9.1.2 ESP協(xié)議結(jié)構(gòu)
9.1.3 ESP隧道模式和AH隧道模式
9.1.4 AH和ESP的綜合應(yīng)用
9.2 IPSec的應(yīng)用分析
9.3 Linux環(huán)境下IPSec的應(yīng)用實(shí)例
9.3.1 手動(dòng)密鑰管理
9.3.2 自動(dòng)密鑰管理
9.3.3 建立IPSec安全隧道
9.4 Windows 2000下基于IPSec的VPN
9.4.1 Windows 2000中IPSec的配置
9.4.2 測(cè)試IPSec策略
9.5 本章小結(jié)
9.6 本章練習(xí)
第10章 PGP
10.1 電子郵件安全需求
10.2 PGP的工作機(jī)制
10.2.1 PGP的安全服務(wù)
10.2.2 加密密鑰和密鑰環(huán)
10.2.3 公鑰的管理機(jī)制
10.3 PGP的應(yīng)用實(shí)例
10.3.1 PGP的安裝
10.3.2 生成密鑰
10.3.3 加密、解密應(yīng)用
10.4 本章小結(jié)
10.5 本章練習(xí)
第11章 加密文件系統(tǒng)
11.1 Windows加密文件系統(tǒng)概述
11.2 EFS的工作原理
11.3 EFS的組成
11.4 EFS與NTFS對(duì)文件保護(hù)的關(guān)系
11.5 EFS的優(yōu)勢(shì)和局限
11.6 EFS的設(shè)置
11.7 EFS的恢復(fù)代理
11.8 EFS操作實(shí)例
11.8.1 加密和解密文件與文件夾
11.8.2 復(fù)制和移動(dòng)加密文件
11.8.3 與其他用戶共享加密文件
11.8.4 備份證書(shū)和私鑰
11.8.5 指定恢復(fù)代理
11.8.6 禁止加密功能
11.8.7 注意事項(xiàng)
11.9 EFS使用方法小結(jié)
11.10 本章小結(jié)
11.11 本章練習(xí)
第12章 密碼系統(tǒng)的安全測(cè)試與評(píng)價(jià)
12.1 密碼算法的安全性檢測(cè)
12.1.1 數(shù)據(jù)變換有效性測(cè)試
12.1.2 算法對(duì)明文的擴(kuò)散性檢驗(yàn)
12.1.3 密鑰更換的有效性檢驗(yàn)
12.1.4 線性復(fù)雜度檢驗(yàn)
12.2 密碼系統(tǒng)的評(píng)價(jià)
12.2.1 保護(hù)程序與應(yīng)用需求相符合
12.2.2 對(duì)安全性的信心要建立在密碼體制所依據(jù)的困難問(wèn)題上
12.2.3 實(shí)際效率
12.2.4 采用實(shí)際可用的原型和服務(wù)
12.2.5 明確性
12.2.6 開(kāi)放性
12.3 本章小結(jié)
12.4 本章練習(xí)
參考文獻(xiàn)