密碼學(xué)實(shí)踐

定　價(jià)：￥33.00

作　者：	（美）Niels Ferguson，（美） Bruce Schneier著；張振峰，徐靜，李紅達(dá)等譯；張振峰譯
出版社：	電子工業(yè)出版社
叢編項(xiàng)：	信息安全叢書
標(biāo)　簽：	密碼學(xué)

購買這本書可以去

ISBN：	9787121016288	出版時(shí)間：	2005-08-01	包裝：	膠版紙
開本：	24cm	頁數(shù)：	300	字?jǐn)?shù)：

內(nèi)容簡介

　　本書從工程實(shí)踐的角度講述了如何實(shí)現(xiàn)密碼系統(tǒng)。作者結(jié)合自己豐富的實(shí)踐經(jīng)驗(yàn)，從特定算法的選取、關(guān)鍵部件的實(shí)現(xiàn)到基礎(chǔ)設(shè)施的建設(shè)，詳細(xì)講述了如何在現(xiàn)實(shí)世界中正確地實(shí)現(xiàn)密碼系統(tǒng)，探討了如何把密碼系統(tǒng)的安全性轉(zhuǎn)化為實(shí)際的安全性。全書共分為五部分。第一部分介紹了密碼系統(tǒng)的設(shè)計(jì)原理、密碼學(xué)的基本內(nèi)容和各種攻擊方法；第二部分講述了消息的安全性，包括分組密碼、Hash函數(shù)、消息認(rèn)證碼等基本密碼模塊及其選取和實(shí)現(xiàn)；第三部分講述了公鑰密碼系統(tǒng)與密鑰協(xié)商；第四部分探討了密鑰管理問題；最后一部分介紹了標(biāo)準(zhǔn)與專利方面的問題。本書是第一部分從工程的角度論述如何正確實(shí)現(xiàn)密碼系統(tǒng)以及如何把它整合在實(shí)際安全系統(tǒng)中的著作?？勺鳛槊艽a學(xué)專業(yè)的大學(xué)生、研究生的教材，或作為密碼學(xué)研究人員以及各類設(shè)計(jì)和實(shí)現(xiàn)密碼系統(tǒng)的工程師的參考書。

作者簡介

　　NielsFerguson：密碼工程師和顧問。他在設(shè)計(jì)和實(shí)現(xiàn)密碼算法、協(xié)議以及大規(guī)模安全設(shè)施方面有著非常豐富的經(jīng)驗(yàn)。Ferguson以前是DigiCash和CWI的密碼學(xué)專家，并曾在CounterpaneInternetSecurity公司與BruceSchneier一起工作，曾發(fā)表過許多學(xué)術(shù)論文。

圖書目錄

第1章我們的設(shè)計(jì)原理
1.1追求性能帶來的惡果
1.2追求性能帶來的惡果
第2章密碼學(xué)背景
2.1密碼系統(tǒng)的作用
2.2最脆弱的鏈接性質(zhì)
2.3敵手設(shè)置
2.4實(shí)用的妄想狂
2.5威脅模型
2.6密碼系統(tǒng)不是解決方案
2.7棘手的密碼系統(tǒng)
2.8易于實(shí)現(xiàn)的密碼系統(tǒng)
2.9背景閱讀材料
第3章密碼學(xué)簡介
3.1加密
3.2認(rèn)證
3.3公鑰加密
3.4數(shù)字簽名
3.5PKI
3.6攻擊
3.7安全等級(jí)
3.8性能
3.9復(fù)雜性
第一部分消息的安全性
第4章分組密碼
4.1分組密碼簡述
4.2攻擊類型
4.3理想的分組密碼
4.4分組密碼安全性的定義
4.5實(shí)際的分組密碼
第5章分組密碼模式
5.1填充
5.2ECB
5.3CBC
5.4OFB
5.5CTR
5.6一些較新的模式
5.7模式的選擇
5.8信息的泄露
第6章Hash函數(shù)
6.1Hash函數(shù)的安全性
6.2實(shí)際的Hash函數(shù)
6.3Hash函數(shù)的缺陷
6.4修正缺陷
6.5Hash的選擇
6.6進(jìn)一步的工作
第7章消息認(rèn)證碼
7.1MAC的作用
7.2理想的MAC
7.3MAC的安全性
7.4CBC-MAC
7.5HMAC
7.6UMAC
7.7選擇哪一個(gè)MAC
7.8MAC的使用
第8章安全信道
8.1問題陳述
8.2認(rèn)證與加密的次序
8.3概述
8.4詳細(xì)說明
8.5選擇
8.6結(jié)論
第9章實(shí)現(xiàn)問題(1)
9.1創(chuàng)建正確的程序
9.2創(chuàng)作安全的軟件
9.3保守秘密
9.4代碼質(zhì)量
9.5側(cè)信道攻擊
9.6結(jié)論
第二部分密鑰協(xié)商
第10章隨機(jī)性
10.1真隨機(jī)
10.2PRNG的攻擊模型
10.3Fortuna
10.4發(fā)生器
10.5累加器
10.6種子文件管理
10.7應(yīng)該做什么
10.8選取隨機(jī)元素
第11章素?cái)?shù)
11.1可除性與素?cái)?shù)
11.2生成小素?cái)?shù)
11.3素?cái)?shù)的模運(yùn)算
11.4大素?cái)?shù)
第12章Diffie-Hellman
12.1群
12.2基本的DH
12.3中間相遇攻擊
12.4缺陷
12.5安全素?cái)?shù)
12.6使用較小的子群
12.7p的長度
12.8實(shí)踐準(zhǔn)則
12.9可能出錯(cuò)的地方
第13章RSA
13.1引言
13.2中國剩余定理
13.3模／2乘法
13.4RSA詳細(xì)說明
13.5使用RSA的缺陷
13.6加密
13.7簽名
第14章密碼協(xié)商協(xié)議介紹
14.1角色
14.2信任
14.3動(dòng)機(jī)
14.4密碼協(xié)議中的信任
14.5消息和步驟
第15章密鑰協(xié)商協(xié)議
15.1背景
15.2初試
15.3永久性的協(xié)議
15.4認(rèn)證約定
15.5第二次嘗試
15.6第三次嘗試
15.7最終協(xié)議
15.8看待協(xié)議的不同觀點(diǎn)
15.9協(xié)議的計(jì)算復(fù)雜性
15.10協(xié)議的復(fù)雜性
15.11善意的警告
15.12使用口令的密鑰協(xié)商
第16章實(shí)現(xiàn)問題(||)
16.1大整數(shù)算術(shù)
16.2更快的乘法
16.3側(cè)信道攻擊
16.4協(xié)議
第三部分密鑰管理
第17章時(shí)鐘
17.1使用時(shí)鐘
17.2使用實(shí)時(shí)時(shí)鐘
17.3安全隱患
17.4產(chǎn)生可靠的時(shí)鐘
17.5相同狀態(tài)的問題
17.6時(shí)間
17.7結(jié)論
第18章密鑰服務(wù)器
18.1基本概念
18.2Kerberos
18.3更簡單的方案
18.4選擇
第19章PKI之夢(mèng)
19.1PKI的簡短回顧
19.2PKI的例子
19.3其他細(xì)節(jié)
19.4結(jié)論
第20章PKI的現(xiàn)實(shí)問題
20.1名字
20.2權(quán)力
20.3信任度
20.4間接授權(quán)
20.5直接授權(quán)
20.6信用系統(tǒng)
20.7修正的夢(mèng)想
20.8撤銷
20.9PKI的優(yōu)勢(shì)是什么
20.10選擇
第21章PKI的實(shí)用性
21.1證書模式
21.2密鑰的生命周期
21.3密鑰作廢的原因
21.4根據(jù)應(yīng)用采取行動(dòng)
第22章存儲(chǔ)秘密
22.1磁盤
22.2人腦記憶
22.3便攜式存儲(chǔ)
22.4安全token
22.5安全UI
22.6生物統(tǒng)計(jì)學(xué)
22.7單點(diǎn)登錄
22.8丟失的風(fēng)險(xiǎn)
22.9秘密分享
22.10清除秘密
第四部分其他事宜
第23章標(biāo)準(zhǔn)
23.1標(biāo)準(zhǔn)過程
23.2SSL
23.3AES：由競(jìng)爭(zhēng)帶來的標(biāo)準(zhǔn)化
第24章專利
24.1先知部分
24.2后續(xù)
24.3含糊性
24.4讀專利
24.5授權(quán)
24.6專利保護(hù)
24.7完善專利系統(tǒng)
24.8不予承諾
第25章專家
致謝
參考文獻(xiàn)