密码编码学与网络安全——原理与实践（第三版） - (2009 年度畅销榜NO.1165 )

本书系统地介绍了密码编码学与网络安全的基本原理和应用技术。全书主要包括下列四个部分。传统密码部分详细讨论了传统密码算法和设计原理，包括使用传统密码来保证秘密性。公钥密码和hash函数部分详细讨论了公钥密码算法和设计原理、消息认证码和hash函数的应用，以及数字签名和公钥证书。网络安全部分讨论了系统层的安全问题，包括入侵者和病毒造成的威胁及相应的对策、防火墙和可信系统的应用。本书第三版与第二版相比，在继续广泛涵盖密码编码学与网络安全领域内容的同时，新增了有限域、高级加密标准（AES）、RC4密码、CTR模式等内容，并对椭圆曲线密码部分的内容做了很多扩充。此外，对于基本内容的讲述方法也有许多变化和更新。本书内容全面，讲述深入浅出，便于理解，尤其适合于课堂教学和自学，是一本难得的好书。特别是本书后面讨论的网络安全在现实世界中的应用，包括已经实现的和正在使用的提供网络安全的实际应用。 \r\n 本书可作为研究生和高年级本科生的教材，也可供从事信息安全、计算机、通信、电子工程等领域的科技人员参考。

第1章 引言\r\n 1.1 服务、机制和攻击\r\n 1.2 OSI安全框架\r\n 1.3 网络安全模型\r\n 1.4 本书概览\r\n 1.5 推荐读物\r\n 1.6 Internet和Web资源\r\n第一部分 对称密码\r\n 第2章 传统加密技术\r\n 2.1 对称密码的模型\r\n 2.2 代换技术\r\n 2.3 置换技术\r\n 2.4 转轮机\r\n 2.5 隐写术\r\n 2.6 推荐读物和网址\r\n 2.7 关键术语、思考题和习题\r\n 第3章 分组密码与数据加密标准\r\n 3.1 简化DES\r\n 3.2 分组密码原理\r\n 3.3 数据加密标准\r\n 3.4 DES的强度\r\n 3.5 差分分析和线性分析\r\n 3.6 分组密码的设计原理\r\n 3.7 分组密码的工作模式\r\n 3.8 推荐读物\r\n 3.9 关键术语、思考题和习题\r\n 第4章 有限域\r\n 4.1 群、环和域\r\n 4.2 模运算\r\n 4.3 Euclid算法\r\n 4.4 有限域GF（p）\r\n 4.5 多项式运算\r\n 4.6 有限域GF（2n）\r\n 4.7 推荐读物和网址\r\n 4.8 关键术语、思考题和习题\r\n 第5章 高级加密标准\r\n 5.1 高级加密标准的评估准则\r\n 5.2 AES密码\r\n 5.3 推荐读物和网址\r\n 5.4 关键术语、思考题和习题\r\n 附录5A 系数在GF（28）中的多项式\r\n 第6章 对称密码\r\n 6.1 三重DES算法\r\n 6.2 Blowfish算法\r\n 6.3 RC5算法\r\n 6.4 高级对称分组密码的特点\r\n 6.5 RC4流密码\r\n 6.6 推荐读物和网址\r\n 6.7 关键术语、思考题和习题\r\n 第7章 用对称密码实现保密性\r\n第二部分 公钥加密与hash函数\r\n 第8章 数论入门\r\n 第9章 公钥密码学与RSA\r\n 第10章 密钥管理和其他公钥密码体制\r\n 第11章 消息认证和hash函数\r\n 第12章 hash算法\r\n 第13章 数字签名和认证协议\r\n第三部分 网络安全应用\r\n 第14章 认证的实际应用\r\n 第15章 电子邮件安全\r\n 第16章 IP安全性\r\n 第17章 Web安全性\r\n第四部分 系统安全性\r\n 第18章 入侵者\r\n 第19章 恶意软件\r\n 第20章 防火墙\r\n附录A 标准和标准化组织\r\n附录B 用于密码编码学与网络安全教学的项目\r\n术语表\r\n参考文献

William Stallings：在计算机网络和计算机体系结构领域作出了独特的、广泛的贡献。他在18个专题方面编写出版了48本书籍，五次获得教材和著作家协会颁发的优秀计算机科学和工程教材奖。他还作为独立顾问为计算机网络制造商、软件开发商、研究机构和计算机用户提供咨询服务。William Stallings获得了麻省理工学院计算机科学博士学位。他在Prentice Hall出版的著作都可以从Prentice Hall的网站http：／／WWW.prenhall.com／stallings上找到。

张焕国：教授、博士生导师，武汉大学计算机科学与技术学院副院长。主要从事信息安全、容错计算和计算机应用方面的教学和科研工作。现任中国密码学会理事，中国计算机学会容错专业委员会委员，湖北省电子学会副理事长，湖北省暨武汉市计算机学会理事。

在当前全球电子互连互通的时代, 由于病毒. 黑客. 电子窃听和电子欺诈, 使得信息安全性在任何时候都十分重要. 第一, 由于计算机系统的大量增加以及计算机系统通过网络互联, 使得组织和个人越来越依赖于存储的信息和利用计算机系统传输的信息. 这样就需要保护数据和资源不被泄露, 保证数据和消息的真实性, 保护系统不受基于网络的攻击. 第二, 密码和网络安全的学科已经成熟, 这样可开发出方便实用的应用软件来加强网络安全. 由于这两种发展趋势, 本书所讨论的内容就显得十分重要. 本书的目的 本书的目的是概述密码编码学和网络安全的原理和应用. 前两部分讨论密码编码学和网络安全技术, 阐述网络安全的基本内容. 其他部分讨论网络安全的应用, 包括已经实现或正用于提供网络安全的实用应用软件. 因此本书涉及多个学科. 特别地, 要想理解本书讨论的某些技术的精髓, 必须要有数论的基本知识和概率论中的某些结果. 然而本书试图自成体系, 不仅给出了必需的数论知识, 而且让读者对这些知识有直观的理解. 采用的方法是, 在需要的时候才引入这些背景知识. 这样有助于读者理解讨论这些知识的动机, 作者认为这种方法比把所有的数学知识一次性全部放在本书开头要好. 本书适用的对象 本书适合于教师和专业人员使用. 本书可作为计算机科学. 计算机工程. 电气工程专业本科生密码编码学和网络安全方面课程的教材, 学时为一学期. 本书也可作为参考用书或作为自学教材. 本书的组织 本书由四个部分组成： 1. 传统密码：详细讨论了传统密码算法和设计原理, 包括使用传统密码来保证秘密性. 2. 公钥密码和hash函数：详细讨论了公钥密码算法和设计原理, 该部分还讨论了消息认证码和hash函数的应用, 以及数字签名和公钥证书： 3. 网络安全实现：讨论了重要的网络安全工具和应用软件, 包括Kerberos. X. 509v3. PGP. S/MIME. IP Security. SSL/TLS和SET. 4. 系统安全：讨论了系统层的安全问题, 包括入侵者和病毒造成的威胁及相应的对策. 防火墙和可信系统的应用. 另外, 本书还给出了术语表. 常用的首字母缩略词表和参考文献. 每一章中都有课后习题. 思考题和关键术语表. 推荐读物和网址. 在每一部分开头, 按章详细介绍了该章的主要内容. 教师和学生的Internet服务 本书的网页可给学生和教师提供支持, 该网页包括一些相关的站点. 以PDF格式存储的本书中出现的图片和表格. 有关本书的Internet邮件列表的签名信息. 该网页是William-Stallings. com/Crypto3e. html. Internet邮件列表的建立使得使用本书的教师可以相互或与作者交换信息. 建议或讨论问题. 若发现印刷或其他错误, 则在WilliamStallings. com处可找到本书的勘误表. 另外在计算机科学专业学生资源网址WilliamStallings. com/StudentSupport. html提供了有关计算机专业学生和专业人员的信息和链接. 讲授密码编码学和网络安全的计划 对许多教师来说, 密码编码学或信息安全课程的一个重要组成部分就是制定一个或一系列计划, 使得学生有机会亲手实践, 以加深从课本中学到的知识. 本书在很大程度上对该课程的讲授计划提供支持. 教师手册不仅包含如何布置和安排计划, 而且还包括一系列涵盖本书内容的推荐教学计划： 研究计划：一系列指导学生研究Internet有关课题以及撰写研究报告的课外研究课题. 程序设计计划：一系列涵盖大部分课程内容且可在任何平台上用任何适当的语言实现的程序设计项目. 课外阅读/报告：每一章在参考文献中都包含有论文列表, 可让学生阅读并写出简短报告. 第三版新增内容 本书第二版出版后的四年中, 该领域仍处于不断的变革之中. 该新版中, 我试图在继续广泛涵盖本领域内容的同时, 增加这些新的变化. 进行本次修订之初, 本书由许多讲授该领域课程的教授仔细审阅过. 而且, 许多研究该领域的专业人员也审阅过某些章节. 这使得许多地方的叙述变得清晰. 紧凑, 对插图也进行了改进, 而且增加了许多新的“现场试验”问题. 除了这些为改进教学法和用户友好性所做的修改以外, 还有一些实质性的变化贯穿本书, 最主要包括下列几个方面： 新增内容——高级加密标准(AES)：该领域在过去四年中发生的最重要的事件莫过于采用了高级加密标准(AES). 设计该传统加密算法是为了替代DES和三重DES. 该算法可能很快会成为最为广泛使用的传统加密算法. 本书新增了对AES的详细讨论. 新增内容——有限域：AES和椭圆曲线密码学都使用有限域. 本书新增加了一章, 简洁且清晰地描述了该领域中那些必不可少的概念. 新增内容——RC4密码：RCA是使用最为广泛的流密码. 它是为网络浏览器和服务器间通信而定义的SSL/TLS(安全套接层/传输层安全)标准的一部分, 它也用于WEP(Wired Equivalent Privacy)协议中, 该协议是IEEE 802. 11无线LAN标准的一部分. 新增内容——CTR模式：NIST最近批准了分组密码加密的计数器模式, 以适应对加密速度要求高的应用. 扩充内容——椭圆曲线密码学：ECC是一种愈来愈重要的. 愈来愈被广泛使用的公钥技术, 因此本书对ECC部分的内容做了很多扩充.