使用这本得到RSA信息安全公司全面认可的指南来提高网络的安全性\r\n 通过在一个虚拟专用网内实施IPSec,你将获得现有最高级别的网络安全性。这本权威著作介绍了IP安全协议、实现这些协议的方法以及VPN的互操作性。本书是和RSA信息安全公司的专家联合写作的,并且得到了他们的充分认可。这本书全面覆盖了IPSec的技术组成部分以及它的基本体系结构。本书还包括一个案例研究,其中详细介绍了VPN客户端的配置以及使用PKI绒且件的安全检查网关的配置。如果要保护自己的系统并且提高网络的安全性,那么本书是最具权威性的IPSec指南。
译者序\r\n前言\r\n致谢\r\n作者简介\r\n\r\n第1章 TCP/IP概述\r\n\r\n1.1 TCP/IP的历史\r\nl.2 TCP/IP协议的体系结构\r\n1.2.1 数据链路层\r\n1.2.2 网络层\r\n1.2.3 传输层\r\n1.2.4 应用层\r\n\r\n第2章 对称密钥密码学\r\n\r\n2.1 历史回顾\r\n2.2 数据加密标准\r\n2.3 对称密钥密码系统的设计\r\n2.3.1 安全问题\r\n2.3.2 实现和性能问题\r\n2.3.3 工作模式\r\n2.4 高级加密标准\r\n2.4.1 MARS \r\n2.4.2 RC6\r\n2.4.3 AES(Rijndael)\r\n2.4.4 Serpent\r\n2.4.S Twofish\r\n2.4.6 AES最终候选算法的性能比较\r\n2.5 其他对称密钥密码系统\r\n\r\n第3章 公钥密码系统\r\n\r\n3.1 RSA密码系统\r\n3.1.1 加密和解密过程\r\n3.1.2 安全因素\r\n3.2 ElGamal密码系统\r\n3.2.1 加密和解密过程\r\n3.2.2 安全性分析\r\n3.3 椭圆曲线密码学\r\n3.3.1 域Zp上的椭圆曲线\r\n3.3.2 域F2m上的椭圆曲线\r\n3.3.3 椭圆曲线密钥对\r\n3.3.4 安全性分析\r\n3.4 Diffie-Hellman密钥交换\r\n3.4.1 中间人攻击\r\n3.4.2 认证Dffeie-Hellman密钥交换\r\n3.4.3 安全因素\r\n3.4.4 椭圆曲线Diffie-Hellman密钥交换方案\r\n3.5 数字签名\r\n3.5.1 数字签名算法\r\n3.5.2 RSA签名方案\r\n3.5.3 椭圆曲线数字签名算法\r\n3.6 对称密码系统与公钥密码系统\r\n\r\n第4章 杂凑函数和消息认证码(MAC)\r\n\r\n4.1 MDS杂凑函数\r\n4.2 安全杂凑算法(SHA-1)\r\n4.3 RIPEMD-160\r\n4.4 Tiger\r\n4.5 比较分析\r\n4.6 HMAC\r\n\r\n第5章 公开密钢基础设施\r\n\r\n5.1 X.509证书\r\n5.1.1 X.509证书格式\r\n5.1.2 X.509扩展项\r\n5.1.3 资格证书\r\n5.1.4 资格证书扩展项\r\n5.1.5 证书吊销列表(CRL)\r\n5.1.6 CRL扩展项\r\n5.1.7 CRL条目扩展项\r\n5.1.8 在线证书状态协议(OCSP)\r\n5.1.9 X.509信任模型\r\n5.2 PGP证书\r\n5.2.1 PGP证书格式\r\n5.2.2 PGP证书的吊销\r\n5.2.3 PGP信任模型\r\n5.3 其他的PKI问题\r\n\r\n第6章 较合组目录访问协议征(LDAP)\r\n\r\n6.1 X.500目录\r\n6.2 IDAP概述\r\n6.3 LD/X.500属性类型\r\n6.4 LDAP URL格式\r\n\r\n第7章 IP安全体系结构\r\n\r\n7.1 IPSec的功能\r\n7.2 IPSec的工作原理\r\n7.3 安全关联\r\n7.4 安全关联数据库\r\n7.4.1 安全策略数据库\r\n7.4.2 安全关联数据库\r\n\r\n第8章 认证头\r\n\r\n8.1 认证头格式\r\n8.2 AH操作模式\r\n8.2.1 AH传输模式\r\n8.2.2 AH隧道模式\r\n8.3 完整性校验值(ICV)的计算\r\n8.4 AH的处理\r\n\r\n第9章 封装安全载荷\r\n\r\n9.1 ESP数据包格式\r\n9.2 ESP模式\r\n9.2.1 ESP传输模式\r\n9.2.2 ESP隧道模式\r\n9.2.3 ESP处理\r\n9.3.1 外出处理\r\n9.3.2 进入处理\r\n\r\n第10章 Internet安全关联密钥管理协议(ISAKMP)\r\n\r\n10.1 ISAKMP头格式\r\n10.2 ISAKMP载荷格式\r\n10.2.1 通用载荷头\r\n10.2.2 数据属性\r\n10.2.3 安全关联载荷\r\n10.2.4 建议载荷\r\n10.2.5 变换载荷\r\n10.2.6 密钥交换载荷\r\n10.2.7 标识载荷\r\n10.2.8 证书载荷\r\n10.2.9 证书请求载荷\r\n10.2.10 来凑载荷\r\n10.2.11 签名载荷\r\n10.2.12 nonce载荷\r\n10.2.13 通知载荷\r\n10.2.14 删除载荷\r\n10.2.15 厂商ID载荷\r\n10.3 ISAKMP协商阶段\r\n10.4 ISAKMP交换类型\r\n10.4.1 基本交换\r\n10.4.2 身份保护交换\r\n10.4.3 仅认证交换\r\n10.4.4 野蛮交换\r\n10.4.5 信息交换\r\n\r\n第11章 Internet密钥交换\r\n\r\n10.1 交换阶段\r\n10.2 交换模式\r\n12.2.1 主模式\r\n10.2.2 野蛮模式\r\n10.2.3 快速模式\r\n10.2.4 新群模式\r\n10.3 密钥信息的生成\r\n10.4 Oakley群\r\n10.5 模式配置\r\n10.6 IPv4中IPSec隧道模式下的DHCP配置\r\n10.7 XAuth\r\n10.8 混合认证\r\n\r\n第12章 IP压缩\r\n\r\n12.1 使用IPComp时需要考虑的重要问题\r\n12.2 压缩的IP数据报头结构\r\n12.2.1 对IPV4头的修改\r\n12.2.2 对IPV6头的修改\r\n12.3 IPComP关联\r\n\r\n第13章 VPN解决方案\r\n\r\n13.1 VPN的应用案例\r\n13.1.1 各分支机构间的互连\r\n13.1.2 不同组织内部网间的互连\r\n13.1.3 通过DSL或其他宽带方式进行安全远程访问\r\n13.2 选择VPN解决方案\r\n13.3 一个VPN配置的案例分析\r\n13.3.1 配置PKI服务器\r\n13.3.2 配置VPN网关\r\n13.3.3 配置VPN客户端\r\n\r\n附录A AES的C语言参考实现\r\n\r\n附录B AES的Java实现\r\n\r\n附录C MD5的C参考实现\r\n\r\n参考文献
第二书店&China-pub战略联盟提供专业服务
第二书店联系方式 010-64348411 webmaster@dearbook.com