本书全面阐述了信息安全理论,全书共分五个部分,即密码学、认证、标准、电子邮件以及其他安全机制。其中,第一部分阐述了密码算法的基本原理以及各种经典的和现代的加密算法。第二部分介绍了如何在网络中证明身份、人在向设备证明自己的身份时可能碰到的问题、认证握手协议的细节以及协议可能存在的多种缺陷。第三部分讲述了一系列安全协议(如Kerberos,IPSec和SSL等)以及PKI的一些标准。第四部分讲述了电子邮件安全中的若干问题,列出了与电子邮件相关的几个安全特性,并描述了这些安全特性的具体实现方式。第五部分介绍了防火墙、各种操作系统的安全性问题、浏览网站时所涉及的协议以及对安全实践经验的总结。本书提供了章后习题,书后还给出了大量参考文献。\r\n 本书从日常应用入手,以简单易懂的方式阐述了深奥的理论,加之原作者文笔生动幽默,堪称风格独特。本书可作为相关专业高年级本科生和研究生的教学用书以及相关领域专业人员的参考用书。 \r\n \r\n
第1章 简介\r\n 1.1 本书内容\r\n 1.2 本书所属类型\r\n 1.3 术语\r\n 1.4 符号\r\n 1.5 网络基础知识\r\n 1.6 积极攻击和被动攻击\r\n 1.7 分层和密码学\r\n 1.8 授权\r\n 1.9 风暴\r\n 1.10 为执法部门实施密钥托管\r\n 1.11 为粗心的用户实施密钥托管\r\n 1.12 病毒、蠕虫和特洛伊木马\r\n 1.13 安全的多层模型\r\n 1.14 法律问题\r\n第一部分 密码学\r\n 第2章 密码学简介\r\n 2.1 什么是密码学\r\n 2.2 破解密码算法\r\n 2.3 密码算法函数\r\n 2.4 秘密密钥算法\r\n 2.5 公开密钥算法\r\n 2.6 哈希算法\r\n 2.7 习题\r\n 第3章 秘密密钥算法\r\n 3.1 简介\r\n 3.2 分组密码算法\r\n 3.3 数据加密标准\r\n 3.4 IDEA算法\r\n 3.5 AES算法\r\n 3.6 RC4算法\r\n 3.7 习题\r\n 第4章 运算模式\r\n 4.1 简介\r\n 4.2 加密长消息\r\n 4.3 生成MAC\r\n 4.4 使用DES算法实施多次加密\r\n 4.5 习题\r\n 第5章 哈希和消息摘要\r\n 5.1 简介\r\n 5.2 哈希算法的一些有趣的应用\r\n 5.3 MD2\r\n 5.4 MD4\r\n 5.5 MD5\r\n 5.6 SHA-1\r\n 5.7 HMAC\r\n 5.8 习题\r\n 第6章 公钥算法\r\n 6.1 简介\r\n 6.2 模运算\r\n 6.3 RSA\r\n 6.4 Diffie-Hellman\r\n 6.5 数字签名标准\r\n 6.6 RSA和Diffie-Hellman的安全性\r\n 6.7 椭圆曲线算法\r\n 6.8 零知识证明系统\r\n 6.9 习题\r\n 第7章 数论\r\n 7.1 简介\r\n 7.2 模运算\r\n 7.3 素数\r\n 7.4 欧几里得算法\r\n 7.5 中国余数定理\r\n 7.6 Zn*\r\n 7.7 欧拉的totient函数\r\n 7.8 欧拉定理\r\n 7.9 习题\r\n 第8章 AES和椭圆曲线的数学基础\r\n 8.1 简介\r\n 8.2 符号\r\n 8.3 群\r\n 8.4 域\r\n 8.5 Rijndael算法的数学基础\r\n 8.6 椭圆曲线算法\r\n 8.7 习题\r\n第二部分 认证\r\n 第9章 认证系统概述\r\n 9.1 基于口令的认证\r\n 9.2 基于地址的认证\r\n 9.3 密码认证协议\r\n 9.4 正在接受认证的人是谁\r\n 9.5 使用口令作为密钥\r\n 9.6 窃听及数据库读取\r\n 9.7 可信的第三方\r\n 9.8 会话密钥协商\r\n 9.9 代理\r\n 9.10 习题\r\n 第10章 认证人的身份\r\n 10.1 口令\r\n 10.2 在线口令猜解\r\n 10.3 离线口令猜解\r\n 10.4 应该使用多大数量的秘密\r\n 10.5 侦听\r\n 10.6 口令及粗心的用户\r\n 10.7 分发初始口令\r\n 10.8 认证令牌\r\n 10.9 物理接触\r\n 10.10 生物特征\r\n 10.11 习题\r\n 第11章 安全握手协议的缺陷\r\n 11.1 只进行登录\r\n 11.2 双向认证\r\n 11.3 加密数据和保护数据完整性\r\n 11.4 受干预的认证\r\n 11.5 Nonce类型\r\n 11.6 选择随机数\r\n 11.7 性能\r\n 11.8 认证协议核对表\r\n 11.9 习题\r\n 第12章 强口令协议\r\n 12.1 简介\r\n 12.2 Lamport哈希\r\n 12.3 强口令协议\r\n 12.4 强口令证明书下载协议\r\n 12.5 习题\r\n第三部分 标准\r\n 第13章 Kerberos V4\r\n 13.1 简介\r\n 13.2 门票和门票分发门票\r\n 13.3 配置\r\n 13.4 登录网络\r\n 13.5 备份KDC\r\n 13.6 域\r\n 13.7 域间认证\r\n 13.8 密钥版本号\r\n 13.9 加密以保证保密性和完整性\r\n 13.10 过加密只保护完整性\r\n 13.11 门票中的网络层地址\r\n 13.12 消息格式\r\n 13.13 习题\r\n 第14章 Kerberos V5\r\n 14.1 ASN.1\r\n 14.2 名称\r\n 14.3 权限代理\r\n 14.4 门票生存时间\r\n 14.5 密钥版本\r\n 14.6 在不同的域中使用不同的主密钥\r\n 14.7 优化\r\n 14.8 密码算法\r\n 14.9 域的层次结构\r\n 14.10 避免离线口令猜解\r\n 14.11 认证值中的密钥\r\n 14.12 双TGT认证\r\n 14.13 PKINIT:用户的公开密钥\r\n 14.14 KDC数据库\r\n 14.15 Kerberos V5消息\r\n 14.16 习题\r\n 第15章 公钥基础设施\r\n 15.1 引言\r\n 15.2 一些技术\r\n 15.3 PKI信任模型\r\n 15.4 证书撤销\r\n 15.5 目录服务与PKI\r\n 15.6 PKIX和X.509\r\n 15.7 X.509和PKIX证书\r\n 15.8 授权的前景\r\n 15.9 习题\r\n 第16章 实时通信安全\r\n 16.1 协议应当实现在哪一层\r\n 16.2 会话密钥的建立\r\n 16.3 完美的前向保密性\r\n 16.4 PFS挫败\r\n 16.5 拒绝服务/防阻塞\r\n 16.6 端点识别符隐藏\r\n 16.7 通信双方的实时确认\r\n 16.8 并行计算\r\n 16.9 会话重用\r\n 16.10 似是而非的否认\r\n 16.11 数据流保护\r\n 16.12 协商密码参数\r\n 16.13 简单问题\r\n 16.14 习题\r\n 第17章 IPSec: AH和ESP\r\n 17.1 IPSec概述\r\n 17.2 IP和IPv6\r\n 17.3 AH\r\n 17.4 ESP\r\n 17.5 我们是否需要AH\r\n 17.6 编码方式的比较\r\n 17.7 问答题\r\n 17.8 习题\r\n 第18章 IPSec: IKE\r\n 18.1 Photuris\r\n 18.2 SKIP\r\n 18.3 IKE的历史\r\n 18.4 IKE的阶段\r\n 18.5 IKE的阶段1\r\n 18.6 IKE的阶段2\r\n 18.7 ISAKMP/IKE编码\r\n 18.8 习题\r\n…… \r\n 第19章 SSL/TLS\r\n第四部分 电子邮件\r\n 第20章 电子邮件安全\r\n 第21章 PEM和S/MIME\r\n 第22章 PGP\r\n第五部分 其他安全机制\r\n 第23章 防火墙\r\n 第24章 更多的安全系统\r\n 第25章 Web安全问题\r\n 第26章 实践经验\r\n术语表\r\n参考文献\r\n\r\n
对信息安全的认识是从所需的安全属性开始的,安全属性包括信息的保密性、完整性、可用性以及不可否认性。人们最早意识到的信息安全属性是保密性,即信息仅为授权者所享有,不被泄露给非授权的用户、实体或过程。电报、电话的发明和应用,特别是如今网络通信的普及,使人们获得了远距离交流消息的各种手段。因此,远程通信安全的重要性显得特别突出。密码技术成为安全保密的重要支撑技术,因为报文加密使得第三方难以窃听到所传输消息的真正意义。当然,除了信息的保密性问题以外,还存在完整性(即信息未经授权不能进行更改的特性)问题。此外,当对信息进行存储、处理和传输时,要求整个系统能正常运行。但是,由于种种原因(如发生了拒绝服务攻击、非法滥用资源、计算机病毒侵害、由不熟练导致的误操作、自然灾害等情况),通信系统可能会失去或部分地失去工作能力。这就是可用性(即信息及信息系统可被授权实体访问并按需求使用的安全特性)的安全需求。例如,在授权用户或实体需要信息服务时,信息服务应该可以使用,或者在信息系统部分受损或需要降级使用时,仍能为授权用户或实体提供有效服务。最后,我们还必须提到不可否认性(又称抗抵赖性,即人们不能否认自己的信息行为)的问题。不可否认性分为源发不可否认和接收不可否认,前者用于防止发送者否认自己已发送的数据和数据内容,后者用于防止接收者否认已接收到的数据和数据内容。实现不可否认性的手段与技术有很多,最常用的是数字证书和数字签名。
本书围绕上述各种问题,全面地阐述了安全性。全书共分为五个部分:密码学(第2章至第8章)、认证(第9章至第12章)、标准(第13章至第19章)、电子邮件(第20章至第22章)以及其他安全机制(第23章至第26章)。第一部分深入浅出地阐述了密码算法的基本原理以及经典的和现代的各种加密算法。其中,第2章是必读的,因为这一章的内容对于理解本书的其他内容至关重要。第7章和第8章讲述了密码学背后更深层次的数学原理,这两章对于理解本书的其他内容并无影响,所以读者可以放在最后阅读。第二部分介绍了如何在网络中证明身份、人在向设备证明自己身份时可能碰到的问题、认证握手协议的细节以及协议可能存在的多种缺陷。第三部分讲述了一系列安全协议(如Kerberos, IPSec和SSL等),以及PKI的一些标准。第四部分主要讲述了电子邮件安全中的若干问题,列出了与电子邮件相关的几个安全特性,并描述了这几个安全特性的具体实现方式。最后一部分介绍了防火墙、各种操作系统的安全性问题、浏览网站时所涉及的协议以及对安全实践经验的总结。
本书原作者对密码算法和安全协议等有深入的研究,在很多方面都有独到见解,文笔生动、幽默。他用形象的语言讲述了自己的学术观点,引人入胜。同时,作者对安全的误区和一些错误的观点也给出了一针见血的评述。
本书适合作为高年级本科生或研究生的教材,也可以作为相关领域专业人员的参考书。
本书的第1章到第14章由许剑卓翻译,第15章到第26章由左英男翻译,全书的整理由戴英侠负责。此外,黄英达、左晓栋、代亮、魏军、杨东晓、鲍旭华、李闻和冯萍慧等也参与了翻译工作。
由于译者水平有限,书中难免存在疏漏和不当之处,恳请广大读者和专家批评指正。
Sun Microsystems的资深工程师,她因在桥接、路由、以及安全方面的贡献而亨而享誉世界。Perlman是“Interconnections:Bridges,Rridges,Routers,Switches,and Internetworking Protocols”一书的作者,还是Data Cmmunications”杂志评选出的网络界最有影响力的25人之一。
第二书店&China-pub战略联盟提供专业服务
第二书店联系方式 010-64348411 webmaster@dearbook.com