本书详细介绍密码学在保护商业信息资源方面的应用,并详细描述了ICSA的信息安全产品认证过程。本书很好地将古典密码学历史和密码分析学结合到现代公钥密码产品领域,展现了密码分析学在先进计算机安全体系中的应用,探讨了生物学加密的前景,强调了密码安全产品在计算机系统中的正确实现。内容涉及过程、产品、协议、密钥管理、实现错误、产品认证等诸多方面。
本书面向信息技术的实践者,内容丰富,适合企业的CIO、网络管理人员、安全管理人员等专业人员阅读。
第一部分 密码学发展史
第1章 引言
第2章 第一原则和概论
第3章 历史上的密码系统I
第4章 历史上的密码系统II
第5章 代码和机器密码
第6章 数据加密标准(DES)和信息论
第二部分 商用密码系统
第7章 公钥(非钥称)密码术
第8章 算法
第9章 万维网中的标识、鉴别和授权
第10章 数字签名
第11章 硬件实现
第12章 证书机构
第三部分 实现和产品认证
第13章 实现错误
第14章 ICSA产品认证
第四部分 实用密码学
第15章 因特网密码学
第16章 安全:策略、隐私权与协议
第17章 智能卡
第18章 IP安全与窒的VPN
第19章 电子商务系统中的密码学
第20章 基于角色的密码学
第五部分 密码学的发展方向
第21章 密码分析与系统识别
第22章 生物特征加密
第六部分 附录
附录A 标准
附录B 外国加密数据
附录C 复杂度理论的简要指南
附录D 数论的简短指南
附录E ICSA采用的算法清单
附录F 椭圆曲线及密码学(ECC)
附录G 密码机的发展
附录H 美国法定和政府控制密码技术的政策
密码术语和互用性词汇表
参考资料目录和资源
关于原书光盘
近年来,我们已经在密码学领域翻译了大量的书籍,包括《应用密码学》、《密码编码和密码分析》、《密码学的理论和实践》、《密码学导引》(中译本均由机械工业出版社引进出版)等书。但在拿到本书的英文版后,我们有一种耳目一新的感觉。前面几本专著主要关注密码学本身,数学理论和密码算法比较多,普通读者阅读起来有一定难度。而本书风格迥异,作者以一个工程人员独特的视角,介绍了古典密码学的历史、公钥密码系统、各种密码算法、智能卡、IPSec、密码分析以及生物密码知识,内容由浅入深,叙述平实生动。因此,初看起来,本书的内容似乎有些零散,但是,当你细读下去,就会越来越觉得本书具有极大的实用价值。
本书是尼科尔斯先生关于密码学的第三本著作,在主编本书时,尼科尔斯先生在国际计算机安全联盟(1CSA,该公司已于2000年10月改名为TruSecure公司)。担任密码学和生物方向的技术主管,对于整个信息安全领域的技术和产品具有全局把握,因此本书涵盖面非常广泛,几乎涉及信息安全领域所有的技术和产品。而且,作者在深入浅出地介绍深奥的密码学知识的同时,列举了大量现实生活中的例子,使得本书的行文活泼生动,一改传统密码学专著古板、深奥的风格,是一本不可多得的信息安全百科全书。因此,本书不仅适合于广大密码学、信息安全专业的学生阅读,也适合于网络安全从业人员参考。我们希望本书对于所有读者都有所裨益。
本书的翻译工作受到国家自然科学基金重大项目(90104033)的资助。
本书由吴世忠、郭涛、宋晓龙主持翻译,其他参与翻译工作的人员还有李寒梅、苏智睿、胡勇、李红阳、张展、李云雪、刘辉等,童俊、张晓东等同志在校稿和录入方面做了大量工作,在此一并表示感谢。
由于水平所限,翻译不妥或错误之处在所难免,敬请广大读者批评指正。
作为一门成熟的学科,密码学已经在商业领域取得广泛应用。企业在进行产品的全球推广,或者使用计算机网络实现全球通信和客户服务时,必须关注其资产和客户信息,防止受到各种各样的攻击。随着因特网发展成为主要的通信手段,这种关注也随之增多。保护存储在计算机中的信息或保护信息传输安全的最具性能价格比优势的方法就是采用密码技术。
密码学一度仅仅应用于政府和军队。现在,密码学已经泛应用于科学、教育、生物测定、休闲、战略、战术等诸多领域和方向。尽管许多有远见的企业认识到密码学刘保护其计算机信息资产安全的价值,但绝大多数的企业经理并未使用密码工具保护他们的计算机通信和数据库。随着经济全球化进程的加快,以及密码系统价格的降低,这种情况会逐步有所改变。本书目标
本书的目的是为读者提供密码学在商业应用领域,尤其是在商业计算机安全系统方面的全貌。书中既有原理,也有实践,力图全面展现密码学作为保障计算杉L安全的战略和战术工具的益处,以及在商灶舞台卜的广泛应用。
本书深入探讨了正确采用密码措施所能够获得的商业价值,涵盖过程、产品、协议、密钥管理、实现错误、产品,认证等诸多方面。
本书的日标读者刁;是技术专家,而是经理,并-特别针对销售商团队。本书详细阐述了密码学在保护商业信息资源方面的应用,并详细描述了ICSA的信息安全产品认证过程。本书很好地将古典密码学历史和密码分析学结合到现代公钥密码产品领域。展现了密码分析学在先进计算机安全系统叫—,的应用,探讨了生物加密的前景,揭示了密码学在公共网特网卜实现私人商务所面临的挑战,强调厂密码安全产品在计算机系统中的正确实现。ICSA的信息安全产品认证是一个动态的过程,需要持续地评审相关的工业标准和当前的攻击方法,并将其应用于密码产品的测试小,以减少用户所面临的数字风险。最后,本书为读者提供了密码学应用于商业计算机系统方面的资源。
本书分为五个部分。第一部分展现现代密码系统的丰富历史基础,介绍代替密码和换位密码的历史渊源。密码学普遍性的原理在于任何—一种语言(现存的和已纤消火的)形式所表达的符号都能够被量化,并可用于开启密码学的宝藏。第二部分是对商业(公钥)计算机安全系统关键密码要求的阐述,包括单向函数、密码算法、因特网卜的鉴别、密钥管理、硬伺:实现、数字签名以及CA认证机构。第二部分专门写给那些密码产品的销售商,讨论密码实现时所常犯的错误和ICSA的动态密码产品认证,还介绍ICSA在销售商队证和减少信息安全风险中的作用。第四部分阐述密码技术在保护计算机系统免受闪特网攻击方面所起的重要作川。第四部分共有7章,是密码学实践的核心内容,是由这一领域里最优秀的几家企业组织编写的。这7章的内容各自独立,每一章都是一个独立的单元,包括了协议、智能卡、因特网密码、IPSec、电子商务以及基于角色的密码系统。第五部分讨论密码分析、系统标识以及针对商业计算机系统所实施的攻击。这一部分还对生物识别技术结合密码技术的发展前景进行探讨。附录部分简单介绍椭圆曲线,复杂度理论和数论。
第二书店&China-pub战略联盟提供专业服务
第二书店联系方式 010-64348411 webmaster@dearbook.com