本書全面系統(tǒng)地介紹了網(wǎng)絡(luò)安全相關(guān)的數(shù)學(xué)基礎(chǔ)、密碼學(xué)與網(wǎng)絡(luò)安全協(xié)議的原理和方法,詳細(xì)討論了網(wǎng)絡(luò)安全所涉及的初等數(shù)論、抽象代數(shù)、計(jì)算復(fù)雜性和信息論等信息安全所需的數(shù)學(xué)基礎(chǔ)知識,以及密碼學(xué)基本原理、對稱與非對稱密碼、數(shù)據(jù)完整性、密鑰分配以及用戶認(rèn)證等密碼學(xué)理論與算法,最后討論了電子郵件安全、無線網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)體系結(jié)構(gòu)所涉及的傳輸層、網(wǎng)絡(luò)層和物理層安全等網(wǎng)絡(luò)安全協(xié)議與應(yīng)用技術(shù)。本書內(nèi)容系統(tǒng)全面,內(nèi)容貫穿了網(wǎng)絡(luò)安全所涉及的主要理論知識和應(yīng)用技術(shù),并涵蓋了網(wǎng)絡(luò)安全發(fā)展的**研究成果,力求使讀者通過本書的學(xué)習(xí)既可以掌握網(wǎng)絡(luò)安全的基礎(chǔ)理論和實(shí)用技術(shù),也能夠了解本學(xué)科**的發(fā)展方向。
本書可作為高等學(xué)校計(jì)算機(jī)及相關(guān)專業(yè)本科生和研究生的教材,也可以作為從事網(wǎng)絡(luò)與信息安全工作的工程技術(shù)人員的參考讀物。
本書在注重計(jì)算機(jī)網(wǎng)絡(luò)安全的基本理論、原理、方法的同時(shí),力圖反映該領(lǐng)域的**技術(shù)發(fā)展動態(tài)。另外,本書還著重介紹了網(wǎng)絡(luò)安全理論的相關(guān)應(yīng)用技術(shù)與方法。力圖使讀者既能了解網(wǎng)絡(luò)安全基礎(chǔ)理論,又能靈活掌握其具體應(yīng)用背景與技術(shù)。
俞研,南京理工大學(xué)副教授,博導(dǎo),2006年畢業(yè)于南京大學(xué)計(jì)算機(jī)軟件與理論專業(yè),獲博士學(xué)位。
主要研究興趣包括網(wǎng)絡(luò)安全、網(wǎng)絡(luò)協(xié)議、移動互聯(lián)網(wǎng)應(yīng)用等。研究方向:應(yīng)用密碼學(xué)與信息安全技術(shù)、無線網(wǎng)絡(luò)與移動計(jì)算技術(shù)。
第一部分 緒論
第1章 引言 1
1.1 網(wǎng)絡(luò)安全概述 1
1.2安全概念 2
1.2.1 計(jì)算機(jī)安全 2
1.2.2 網(wǎng)絡(luò)安全 3
1.3 安全攻擊 4
1.3.1 被動攻擊 4
1.3.2 主動攻擊 5
1.4 安全服務(wù)與安全機(jī)制 7
1.5 安全評價(jià)準(zhǔn)則 9
1.5.1美國可信計(jì)算機(jī)系統(tǒng)安全評價(jià)準(zhǔn)則 9
1.5.2信息技術(shù)安全評價(jià)公共準(zhǔn)則 11
1.5.3中國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則 13
1.6 網(wǎng)絡(luò)安全模型 14
1.6.1 加密安全模型 14
1.6.2 訪問安全模型 15
第二部分 數(shù)學(xué)基礎(chǔ) 17
第2章 初等數(shù)論 18
2.1 整數(shù)與素?cái)?shù) 18
2.2 模運(yùn)算 24
2.3 整數(shù)的同余 25
2.4 同余方程 30
2.5 素?cái)?shù)判定 34
第3章 抽象代數(shù) 37
3.1 群 37
3.1.1 集合與映射 37
3.1.2 群的定義與性質(zhì) 39
3.1.3 群的陪集與正規(guī)子群 40
3.1.4 群的同態(tài) 43
3.2 環(huán) 43
3.2.1 環(huán)的定義與性質(zhì) 43
3.2.2 子環(huán)與環(huán)的同構(gòu) 46
3.2.3 理想與商環(huán) 47
3.2.4 多項(xiàng)式環(huán) 48
3.3 域 50
3.3.1 商域 50
3.3.2 域中多項(xiàng)式 53
3.3.3 有限域 55
3.3.4 多項(xiàng)式的分解 56
第4章 計(jì)算復(fù)雜性 58
4.1 算法分析和時(shí)間復(fù)雜性 58
4.2 P和NP 61
4.3 NP完全問題 62
4.3 NP完全問題的實(shí)例與證明 64
第5章 信息論基礎(chǔ) 67
5.1 信息的傳遞與保密 67
5.2 信息量與信息熵 70
5.3 聯(lián)合熵與條件熵 73
5.4 互信息 76
5.5 信道容量與信源編碼 77
5.6 保密系統(tǒng)的安全性 81
第三部分 密碼學(xué)原理 83
第6章 密碼學(xué)基本原理 84
6.1 密碼學(xué)基本概念 84
6.2 密碼體制 85
6.3 密碼分析 87
第7章 古典密碼 89
7.1 替代技術(shù) 89
7.1.1 單字母表替代密碼 89
7.1.2 多字母表替代密碼 91
7.2 置換技術(shù) 93
第8章 對稱密碼 95
8.1 概述 95
8.1.1 對稱密碼模型 95
8.1.2 分組密碼與流密碼 96
8.2 分組密碼原理與操作模式 97
8.2.1 分組密碼原理 97
8.2.2 Feistel分組密碼結(jié)構(gòu) 100
8.2.3 分組密碼的操作模式 102
8.3 數(shù)據(jù)加密標(biāo)準(zhǔn)DES 109
8.3.1 DES加密與解密 109
8.3.2 簡化DES 116
8.3.3 雙重DES算法 118
8.3.4 三重DES算法 119
8.4 高級加密標(biāo)準(zhǔn)AES 121
8.4.1 概述 122
8.4.2 AES算法的結(jié)構(gòu) 123
8.4.3 AES算法的輪函數(shù) 124
8.4.4 AES算法的密鑰擴(kuò)展 128
8.5 RC5算法 129
8.5.1 概述 130
8.5.2 加密與解密 130
8.5.3 密鑰擴(kuò)展 132
8.6 SM4算法 133
8.6.1 SM4算法的結(jié)構(gòu) 133
8.6.2 輪函數(shù) 134
8.6.3 密鑰擴(kuò)展 136
8.6.4 加密與解密 137
第9章 非對稱密碼 138
9.1 概述 138
9.2 非對稱密碼體制的基本原理 139
9.2.1 非對稱密碼體制的思想 139
9.2.2 非對稱密碼體制的應(yīng)用 142
9.3 RSA密碼體制 143
9.3.1 算法描述 143
9.3.2 算法中的計(jì)算問題 145
9.3.3 RSA的安全性 148
9.4 Diffie-Hellman密鑰交換 149
9.4.1 Diffie-Hellman算法描述 149
9.4.2 針對Diffie-Hellman密鑰交換協(xié)議的攻擊 151
9.5 ElGamal密碼體制 151
9.6 橢圓曲線密碼體制 153
9.6.1 橢圓曲線的概念 153
9.6.2 利用橢圓曲線密碼實(shí)現(xiàn)Diffie-Hellman密鑰交換 155
9.6.3 利用橢圓曲線實(shí)現(xiàn)ElGamal密碼體制 156
9.6.4 橢圓曲線密碼體制的優(yōu)點(diǎn) 157
第10章 數(shù)據(jù)完整性算法 159
10.1 安全散列函數(shù) 159
10.1.1 安全散列函數(shù)的應(yīng)用 159
10.1.2 散列函數(shù)的安全性要求 161
10.1.3 散列函數(shù)的一般結(jié)構(gòu) 164
10.1.4 MD5報(bào)文摘要算法 164
10.1.5 SHA安全散列算法 169
10.2 報(bào)文認(rèn)證碼 174
10.2.1 報(bào)文認(rèn)證與報(bào)文認(rèn)證碼 174
10.2.2 報(bào)文認(rèn)證函數(shù) 176
10.2.3 基于散列函數(shù)的報(bào)文認(rèn)證碼HMAC 180
10.2.4 基于分組密碼的報(bào)文認(rèn)證碼CMAC 182
10.3 數(shù)字簽名 184
10.3.1 數(shù)字簽名概念 184
10.3.2 ElGamal數(shù)字簽名算法 185
10.3.3 Schnorr數(shù)字簽名算法 186
10.3.4 數(shù)字簽名標(biāo)準(zhǔn)DSS 187
第11章 密鑰分配與用戶認(rèn)證 189
11.1 密鑰分配 189
11.1.1 對稱加密的秘密密鑰分配 189
11.1.2 基于非對稱加密的秘密密鑰分配 192
11.1.3 公鑰分發(fā) 193
11.2 用戶認(rèn)證原理 196
11.2.1 雙向認(rèn)證 197
11.2.2 單向認(rèn)證 200
11.3 Kerberos 201
11.3.1 概述 201
11.3.2 Kerberos版本4 202
11.3.3 Kerberos版本5 206
11.4 X.509證書與公鑰基礎(chǔ)設(shè)施 208
11.4.1 X.509證書 208
11.4.2 公鑰基礎(chǔ)設(shè)施 212
第四部分 網(wǎng)絡(luò)安全協(xié)議 215
第12章 電子郵件安全協(xié)議 216
12.1 PGP 216
12.1.1 PGP操作描述 217
12.1.2 PGP消息格式 220
12.1.3 密鑰和密鑰環(huán) 221
12.1.4 公鑰管理 225
12.2 S/MIME 226
12.2.1 功能與加密算法 226
12.2.2 S/MIME消息 227
第13章 傳輸層安全協(xié)議 230
13.1 SSL/TLS 230
13.1.1 SSL記錄層協(xié)議 231
13.1.2 SSL握手協(xié)議 232
13.1.3 SSL密碼規(guī)范更換協(xié)議 234
13.1.4 SSL報(bào)警協(xié)議 234
13.2 WTLS 234
13.3 HTTPS 236
13.3.1 基本思想 236
13.3.2 與HTTP的差異 237
13.3.3 連接初始化 237
13.3.4 連接關(guān)閉 237
13.4 OpenSSL 238
13.4.1 OpenSSL版本和結(jié)構(gòu) 238
13.4.2 OpenSSL心臟出血漏洞 239
第14章 網(wǎng)絡(luò)層安全協(xié)議 242
14.1 IPSec 242
14.1.1 IPSec體系結(jié)構(gòu) 242
14.1.2 AH協(xié)議 243
14.1.3 ESP協(xié)議 245
14.1.4 安全關(guān)聯(lián)SA 247
14.1.5 IKEv2協(xié)議 251
14.2基于IPSec的VPN 253
14.2.1 VPN簡介 253
14.2.2 IPSec VPN通信 254
14.2.3優(yōu)越性 255
第15章 無線網(wǎng)絡(luò)安全 256
15.1 無線網(wǎng)絡(luò)安全概述 256
15.1.1 無線網(wǎng)絡(luò)安全與有線網(wǎng)絡(luò)安全的差異 256
15.1.2 無線網(wǎng)絡(luò)面臨的安全威脅 257
15.1.3 解決無線網(wǎng)絡(luò)安全問題的一般思路 258
15.2 WLAN安全 260
15.2.1 WLAN概述 260
15.2.2 WLAN安全協(xié)議 261
15.3 WiMAX安全 266
15.3.1 WiMAX無線網(wǎng)絡(luò)概述 267
15.3.2 WiMAX密鑰管理協(xié)議 271
15.4 UMTS安全 279
15.4.1 網(wǎng)絡(luò)體系結(jié)構(gòu) 279
15.4.2 安全體系結(jié)構(gòu) 280
15.4.3 認(rèn)證與密鑰協(xié)商協(xié)議AKA 281
15.5 LTE/LTE-A安全 284
15.5.1 網(wǎng)絡(luò)體系結(jié)構(gòu) 284
15.5.2 安全體系結(jié)構(gòu) 285
15.5.3 LTE/LTE-A網(wǎng)絡(luò)安全協(xié)議 287
第16章 物理層安全 292
16.1 物理層安全與保密容量 292
16.2 物理層安全的信息論基礎(chǔ) 293
16.3 不同竊聽信道下的物理層安全 295
16.4 物理層密鑰協(xié)商技術(shù) 297
參 考 文 獻(xiàn) 299
新書資訊