注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當(dāng)前位置: 首頁出版圖書科學(xué)技術(shù)計(jì)算機(jī)/網(wǎng)絡(luò)信息安全密碼工程實(shí)踐指南

密碼工程實(shí)踐指南

密碼工程實(shí)踐指南

定 價(jià):¥53.00

作 者: (美)Steve Burnett,(美)Stephen Paine著;馮登國[等]譯;馮登國譯
出版社: 清華大學(xué)出版社
叢編項(xiàng): RSA信息安全系列叢書
標(biāo) 簽: 安全 加密與解密

ISBN: 9787900637185 出版時(shí)間: 2001-10-01 包裝: 精裝
開本: 23cm+光盤1片 頁數(shù): 392 字?jǐn)?shù):  

內(nèi)容簡介

  本書主要包括以下內(nèi)容:**區(qū)別不同類型的對稱密鑰加密算法并了解它們各自的最佳應(yīng)用場合**探索基于口令字的加密技術(shù)的工作原理**使用公鑰技術(shù)在不安全的信道上進(jìn)行安全的通信**使用公鑰技術(shù)實(shí)現(xiàn)認(rèn)證何非否認(rèn)**通過實(shí)際的案例研究認(rèn)識企業(yè)如何通過使用加密技術(shù)提高安全性**獲取當(dāng)前的PKI標(biāo)準(zhǔn)何技術(shù)的詳細(xì)信息——包括廠商信息**理解X.509證書何目錄結(jié)構(gòu)**獲得目前廣泛使用的多種協(xié)議——包括IPSec、SSL和SET——的實(shí)用知識**從企業(yè)、開發(fā)人員和用戶等不同角度審視加密技術(shù)**有效使用數(shù)字簽名和硬件解決方案——智能卡、令牌、密鑰存儲(chǔ)設(shè)備等

作者簡介

  Steve Burnett從位于依阿華州的 Grinnell大學(xué)和位于加利福尼亞的Claremont研究生院獲得了數(shù)學(xué)學(xué)位。參加工作后,他的主要工作是把數(shù)學(xué)轉(zhuǎn)換為計(jì)算機(jī)程序,并先后受雇于Intergraph公司和RSA信息安全公司。作為一個(gè)經(jīng)常 參加行業(yè)會(huì)議和大學(xué)校園的演講人,Steve是RSA公司的BSAFE Crypto-C和Crypto-J產(chǎn)品的首席工程師,這兩個(gè)產(chǎn)品是C和Java的通用加密軟件開發(fā)工具包。Stephen Peine絕大部分的工作經(jīng)歷都和安全領(lǐng)域相關(guān)——他以前為美國海軍陸戰(zhàn)隊(duì)和Sun公司工作。現(xiàn)在他是RSA信息安全公司的一位系統(tǒng)工程師,負(fù)責(zé)向公司和世界各地的開發(fā)人員解釋安全概念,并向客戶和RSA的職工提供培訓(xùn)。

圖書目錄

序                  
 譯者序                  
 鳴謝                  
 前言                  
 致謝                  
 序言                  
 作者簡介                  
 第1章 密碼學(xué)的用途                  
 1.1 計(jì)算機(jī)操作系統(tǒng)提供的安全                  
 1.1.1 操作系統(tǒng)工作原理                  
 1.1.2 默認(rèn)的操作系統(tǒng)安全:權(quán)限                  
 1.1.3 攻擊口令字                  
 1.2 繞過操作系統(tǒng)的攻擊                  
 1.2.1 數(shù)據(jù)恢復(fù)攻擊                  
 1.2.2 內(nèi)存重構(gòu)攻擊                  
 1.3 用密碼學(xué)來加強(qiáng)保護(hù)                  
 1.4 密碼學(xué)在數(shù)據(jù)安全中的作用                  
 第2章 對稱密鑰密碼學(xué)                  
 2.1 一些密碼學(xué)術(shù)語                  
 2.2 密鑰                  
 2.3 密鑰的必要性                  
 2.4 生成密鑰                  
 2.4.1 隨機(jī)數(shù)發(fā)生器                  
 2.4.2 偽隨機(jī)數(shù)發(fā)生器                  
 2.5 攻擊加密的數(shù)據(jù)                  
 2.5.1 攻擊密鑰                  
 2.5.2 攻破算法                  
 2.5.3 度量攻破消息所花費(fèi)的時(shí)間                  
 2.6 對稱算法:密鑰表                  
 2.7 對稱算法:分組密碼和流密碼                  
 2.7.1 分組密碼                  
 2.7.2 流密碼                  
 2.7.3 分組密碼與流密碼的比較                  
 2.8 數(shù)字加密標(biāo)準(zhǔn)                  
 2.9 三重DES                  
 2.10 商業(yè)DES替代者                  
 2.10.1 高級加密標(biāo)準(zhǔn)                  
 2.11 總結(jié)                  
 2.12 現(xiàn)實(shí)實(shí)例:Oracle數(shù)據(jù)庫                  
 第3章 對稱密鑰管理                  
 3.1 基于口令字的加密                  
 3.1.1 編程方便性                  
 3.1.2 攻破PBE                  
 3.1.3 降低對口令字攻擊的速度                  
 3.1.4 好口令字                  
 3.1.5 口令字生成器                  
 3.2 基于硬件的密鑰存儲(chǔ)                  
 3.2.1 令牌                  
 3.2.2 密碼加速器                  
 3.2.3 硬件設(shè)備和隨機(jī)數(shù)                  
 3.3 生物統(tǒng)計(jì)學(xué)                  
 3.4 總結(jié)                  
 3.5 現(xiàn)實(shí)示例                  
 3.5.1 Keon桌面系統(tǒng)                  
 3.5.2 其他產(chǎn)品                  
 第4章 密鑰分發(fā)問題與公鑰密碼學(xué)                  
 4.1 預(yù)先共享密鑰                  
 4.1.1 該方案的問題                  
 4.2 使用可信的第三方                  
 4.2.1 該方案的問題                  
 4.3 公鑰密碼學(xué)與數(shù)字信封                  
 4.4 安全問題                  
 4.4.1 攻破公鑰算法                  
 4.5 公鑰密碼學(xué)歷史                  
 4.6 公鑰密碼系統(tǒng)的工作原理                  
 4.6.1 RSA算法                  
 4.6.2 DH算法                  
 4.6.3 ECDH算法                  
 4.7 算法比較                  
 4.7.1 安全性                  
 4.7.2 密鑰長度                  
 4.7.3 性能                  
 4.7.4 傳輸長度                  
 4.7.5 互操作性                  
 4.8 保護(hù)私鑰                  
 4.9 將數(shù)字信封用于密鑰恢復(fù)                  
 4.9.1 通過可信任的第三方的密鑰恢復(fù)                  
 4.9.2 通過一組托管者的密鑰恢復(fù)                  
 4.9.3 使用門限方案的密鑰恢復(fù)                  
 4.9.4 門限方案的工作原理                  
 4.10 總結(jié)                  
 4.11 現(xiàn)實(shí)示例                  
 第5章 數(shù)字簽名                  
 5.1 數(shù)字簽名的惟一性                  
 5.2 消息摘要                  
 5.2.1 碰撞                  
 5.2.2 三個(gè)重要的摘要算法                  
 5.2.3 大塊數(shù)據(jù)的表示                  
 5.2.4 數(shù)據(jù)完整性                  
 5.3 再談數(shù)字簽名                  
 5.4 試圖欺騙                  
 5.5 實(shí)現(xiàn)認(rèn)證. 數(shù)據(jù)完整性和非否認(rèn)                  
 5.6 理解算法                  
 5.6.1 RSA                  
 5.6.2 DSA                  
 5.6.3 ECDSA                  
 5.7 算法比較                  
 5.7.1 安全性                  
 5.7.2 性能                  
 5.7.3 傳輸長度                  
 5.7.4 互操作性                  
 5.8 保護(hù)私鑰                  
 5.9 證書簡介                  
 5.10 密鑰恢復(fù)                  
 5.11 總結(jié)                  
 5.12 現(xiàn)實(shí)示例                  
 第6章 公鑰基礎(chǔ)設(shè)施與X.509標(biāo)準(zhǔn)                  
 6.1 公鑰證書                  
 6.1.1 惟一標(biāo)識符                  
 6.1.2 標(biāo)準(zhǔn)的版本3證書擴(kuò)展項(xiàng)                  
 6.1.3 實(shí)體名字                  
 6.1.4 ASN.1表示法和編碼                  
 6.2 PKI的構(gòu)成                  
 6.2.1 證書頒發(fā)機(jī)構(gòu)(CA)                  
 6.2.2 注冊機(jī)構(gòu)(RA)                  
 6.2.3 證書目錄                  
 6.2.4 密鑰恢復(fù)服務(wù)器                  
 6.2.5 管理協(xié)議                  
 6.2.6 操作協(xié)議                  
 6.3 注冊和頒發(fā)證書                  
 6.4 吊銷證書                  
 6.4.1 證書吊銷列表(CRL)                  
 6.4.2 掛起證書                  
 6.4.3 機(jī)構(gòu)吊銷列表(ARL)                  
 6.5 信任模型                  
 6.5.1 認(rèn)證層次結(jié)構(gòu)                  
 6.5.2 交叉認(rèn)證                  
 6.5.3 X.509證書鏈                  
 6.5.4 推模型與拉模型                  
 6.6 管理密鑰對                  
 6.6.1 生成密鑰對                  
 6.6.2 保護(hù)私鑰                  
 6.6.3 管理多個(gè)密鑰對                  
 6.6.4 更新密鑰對                  
 6.6.5 保存密鑰對的歷史記錄                  
 6.7 實(shí)施PKI                  
 6.8 PKI的未來                  
 6.8.1 漫游證書                  
 6.8.2 屬性證書                  
 6.9 證書策略與認(rèn)證實(shí)施說明(CPS)                  
 6.10 總結(jié)                  
 6.11 現(xiàn)實(shí)示例                  
 6.11.1 Keon證書服務(wù)器                  
 6.11.2 Keon Web護(hù)照                  
 第7章 網(wǎng)絡(luò)層和傳輸層安全協(xié)議                  
 7.1 Internet安全協(xié)議                  
 7.1.1 IP Sec安全體系結(jié)構(gòu)                  
 7.1.2 IP Sec服務(wù)                  
 7.2 認(rèn)證頭協(xié)議                  
 7.2.1 完整性校驗(yàn)值的計(jì)算                  
 7.2.2 傳輸模式和隧道模式                  
 7.3 封裝安全載荷協(xié)議                  
 7.3.1 加密算法                  
 7.3.2 傳輸模式和隧道模式中的ESP                  
 7.4 安全關(guān)聯(lián)                  
 7.5 安全數(shù)據(jù)庫                  
 7.5.1 安全策略數(shù)據(jù)庫                  
 7.5.2 安全關(guān)聯(lián)數(shù)據(jù)庫                  
 7.6 密鑰管理                  
 7.7 安全套接字協(xié)議層                  
 7.8 會(huì)話和連接狀態(tài)                  
 7.9 記錄層協(xié)議                  
 7.10 更改密碼規(guī)范協(xié)議                  
 7.11 警告協(xié)議                  
 7.12 握手協(xié)議                  
 7.12.1 Client Hello消息                  
 7.12.2 Server Hello消息                  
 7.12.3 Server Certificate消息                  
 7.12.4 Server Key Exchange消息                  
 7.12.5 Certificate Request消息                  
 7.12.6 Server Hello Done消息                  
 7.12.7 Client Certificate消息                  
 7.12.8 Client Key Exchange消息                  
 7.12.9 Certificate Verify消息                  
 7.12.10 Finished消息                  
 7.12.11 結(jié)束會(huì)話和連接                  
 7.12.12 會(huì)話重用                  
 7.12.13 密碼計(jì)算                  
 7.12.14 加密和認(rèn)證算法                  
 7.13 總結(jié)                  
 7.14 現(xiàn)實(shí)示例                  
 第8章 應(yīng)用層安全協(xié)議                  
 8.1 S/MIME                  
 8.1.1 概述                  
 8.1.2 S/MIME的功能                  
 8.1.3 密碼算法                  
 8.1.4 S/MIME消息                  
 8.1.5 增強(qiáng)的安全服務(wù)                  
 8.1.6 互操作性                  
 8.2 安全電子交易(SET)                  
 8.2.1 商業(yè)需求                  
 8.2.2 SET的特點(diǎn)                  
 8.2.3 SET參與者                  
 8.2.4 雙重簽名                  
 8.2.5 SET證書                  
 8.2.6 支付處理                  
 8.3 總結(jié)                  
 8.4 現(xiàn)實(shí)示例                  
 第9章 硬件解決方案:克服軟件的限制                  
 9.1 密碼加速器                  
 9.2 認(rèn)證令牌                  
 9.2.1 令牌形狀因子                  
 9.2.2 非接觸式令牌                  
 9.2.3 接觸式令牌                  
 9.3 智能卡                  
 9.3.1 智能卡標(biāo)準(zhǔn)                  
 9.3.2 智能卡類型                  
 9.3.3 讀卡器和終端                  
 9.4 Java卡                  
 9.4.1 歷史和標(biāo)準(zhǔn)                  
 9.4.2 Java卡操作                  
 9.5 其他Java令牌                  
 9.6 生物統(tǒng)計(jì)學(xué)                  
 9.6.1 生物統(tǒng)計(jì)學(xué)系統(tǒng)概述                  
 9.6.2 識別方法                  
 9.6.3 生物統(tǒng)計(jì)學(xué)精確度                  
 9.7 組合各種認(rèn)證方法                  
 9.8 總結(jié)                  
 9.9 廠商                  
 第10章 關(guān)于數(shù)字簽名的其他話題                  
 10.1 法律途徑                  
 10.2 美國律師協(xié)會(huì)的法律指南                  
 10.3 與數(shù)字簽名有關(guān)的法律概念                  
 10.3.1 非否認(rèn)                  
 10.3.2 認(rèn)證                  
 10.3.3 手寫簽名與數(shù)字簽名                  
 10.4 使用數(shù)字簽名的先決條件                  
 10.4.1 公鑰基礎(chǔ)設(shè)施(PKI)                  
 10.4.2 密鑰吊銷的控制                  
 10.4.3 時(shí)戳                  
 10.5 現(xiàn)行的和即將公布的立法                  
 10.6 法律上不確定性的處理                  
 10.7 總結(jié)                  
 10.8 現(xiàn)實(shí)示例                  
 第11章 失敗的實(shí)施——非法闖入                  
 11.1 估計(jì)損失                  
 11.2 安全威脅的種類                  
 11.2.1 數(shù)據(jù)的非授權(quán)泄漏                  
 11.2.2 數(shù)據(jù)的非授權(quán)修改                  
 11.2.3 非授權(quán)訪問                  
 11.2.4 網(wǎng)絡(luò)通信泄漏                  
 11.2.5 網(wǎng)絡(luò)通信欺騙                  
 11.3 識別入侵者                  
 11.3.1 內(nèi)部人員                  
 11.3.2 黑客                  
 11.3.3 恐怖分子                  
 11.3.4 外國情報(bào)部門                  
 11.3.5 黑客激進(jìn)分子                  
 11.3.6 入侵者的知識                  
 11.4 案例分析                  
 11.4.1 傳輸中的數(shù)據(jù)                  
 11.4.2 靜態(tài)的數(shù)據(jù)                  
 11.4.3 認(rèn)證                  
 11.4.4 實(shí)施                  
 11.5 信息安全:法律實(shí)施                  
 11.6 總結(jié)                  
 第12章 成功的實(shí)施——遵從標(biāo)準(zhǔn)                  
 12.1 安全服務(wù)與機(jī)制                  
 12.1.1 認(rèn)證                  
 12.1.2 保密性                  
 12.1.3 完整性                  
 12.1.4 非否認(rèn)性                  
 12.2 標(biāo)準(zhǔn). 指南和法規(guī)                  
 12.2.1 Internet工程任務(wù)組                  
 12.2.2 ASNI X9                  
 12.2.3 國家標(biāo)準(zhǔn)技術(shù)研究所                  
 12.2.4 公共準(zhǔn)則                  
 12.2.5 健康保險(xiǎn)信息標(biāo)準(zhǔn)化法案                  
 12.3 開發(fā)者幫助                  
 12.3.1 保險(xiǎn)                  
 12.3.2 安全研究                  
 12.4 案例分析                  
 12.4.1 實(shí)現(xiàn)                  
 12.4.2 認(rèn)證                  
 12.4.3 靜態(tài)數(shù)據(jù)                  
 12.4.4 傳輸中的數(shù)據(jù)                  
 12.5 總結(jié)                  
 附錄A 比特. 字節(jié). 十六進(jìn)制和ASCII碼                  
 附錄B ASN.1子集(BER和DER)非專業(yè)人員指南                  
 附錄C 進(jìn)一步的技術(shù)細(xì)節(jié)                  

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號