密碼學(xué)實踐

定　價：￥33.00

作　者：	（美）Niels Ferguson，（美） Bruce Schneier著；張振峰，徐靜，李紅達(dá)等譯；張振峰譯
出版社：	電子工業(yè)出版社
叢編項：	信息安全叢書
標(biāo)　簽：	密碼學(xué)

購買這本書可以去

ISBN：	9787121016288	出版時間：	2005-08-01	包裝：	膠版紙
開本：	24cm	頁數(shù)：	300	字?jǐn)?shù)：

內(nèi)容簡介

　　本書從工程實踐的角度講述了如何實現(xiàn)密碼系統(tǒng)。作者結(jié)合自己豐富的實踐經(jīng)驗，從特定算法的選取、關(guān)鍵部件的實現(xiàn)到基礎(chǔ)設(shè)施的建設(shè)，詳細(xì)講述了如何在現(xiàn)實世界中正確地實現(xiàn)密碼系統(tǒng)，探討了如何把密碼系統(tǒng)的安全性轉(zhuǎn)化為實際的安全性。全書共分為五部分。第一部分介紹了密碼系統(tǒng)的設(shè)計原理、密碼學(xué)的基本內(nèi)容和各種攻擊方法；第二部分講述了消息的安全性，包括分組密碼、Hash函數(shù)、消息認(rèn)證碼等基本密碼模塊及其選取和實現(xiàn)；第三部分講述了公鑰密碼系統(tǒng)與密鑰協(xié)商；第四部分探討了密鑰管理問題；最后一部分介紹了標(biāo)準(zhǔn)與專利方面的問題。本書是第一部分從工程的角度論述如何正確實現(xiàn)密碼系統(tǒng)以及如何把它整合在實際安全系統(tǒng)中的著作。可作為密碼學(xué)專業(yè)的大學(xué)生、研究生的教材，或作為密碼學(xué)研究人員以及各類設(shè)計和實現(xiàn)密碼系統(tǒng)的工程師的參考書。

作者簡介

　　NielsFerguson：密碼工程師和顧問。他在設(shè)計和實現(xiàn)密碼算法、協(xié)議以及大規(guī)模安全設(shè)施方面有著非常豐富的經(jīng)驗。Ferguson以前是DigiCash和CWI的密碼學(xué)專家，并曾在CounterpaneInternetSecurity公司與BruceSchneier一起工作，曾發(fā)表過許多學(xué)術(shù)論文。

圖書目錄

第1章我們的設(shè)計原理
1.1追求性能帶來的惡果
1.2追求性能帶來的惡果
第2章密碼學(xué)背景
2.1密碼系統(tǒng)的作用
2.2最脆弱的鏈接性質(zhì)
2.3敵手設(shè)置
2.4實用的妄想狂
2.5威脅模型
2.6密碼系統(tǒng)不是解決方案
2.7棘手的密碼系統(tǒng)
2.8易于實現(xiàn)的密碼系統(tǒng)
2.9背景閱讀材料
第3章密碼學(xué)簡介
3.1加密
3.2認(rèn)證
3.3公鑰加密
3.4數(shù)字簽名
3.5PKI
3.6攻擊
3.7安全等級
3.8性能
3.9復(fù)雜性
第一部分消息的安全性
第4章分組密碼
4.1分組密碼簡述
4.2攻擊類型
4.3理想的分組密碼
4.4分組密碼安全性的定義
4.5實際的分組密碼
第5章分組密碼模式
5.1填充
5.2ECB
5.3CBC
5.4OFB
5.5CTR
5.6一些較新的模式
5.7模式的選擇
5.8信息的泄露
第6章Hash函數(shù)
6.1Hash函數(shù)的安全性
6.2實際的Hash函數(shù)
6.3Hash函數(shù)的缺陷
6.4修正缺陷
6.5Hash的選擇
6.6進(jìn)一步的工作
第7章消息認(rèn)證碼
7.1MAC的作用
7.2理想的MAC
7.3MAC的安全性
7.4CBC-MAC
7.5HMAC
7.6UMAC
7.7選擇哪一個MAC
7.8MAC的使用
第8章安全信道
8.1問題陳述
8.2認(rèn)證與加密的次序
8.3概述
8.4詳細(xì)說明
8.5選擇
8.6結(jié)論
第9章實現(xiàn)問題(1)
9.1創(chuàng)建正確的程序
9.2創(chuàng)作安全的軟件
9.3保守秘密
9.4代碼質(zhì)量
9.5側(cè)信道攻擊
9.6結(jié)論
第二部分密鑰協(xié)商
第10章隨機性
10.1真隨機
10.2PRNG的攻擊模型
10.3Fortuna
10.4發(fā)生器
10.5累加器
10.6種子文件管理
10.7應(yīng)該做什么
10.8選取隨機元素
第11章素數(shù)
11.1可除性與素數(shù)
11.2生成小素數(shù)
11.3素數(shù)的模運算
11.4大素數(shù)
第12章Diffie-Hellman
12.1群
12.2基本的DH
12.3中間相遇攻擊
12.4缺陷
12.5安全素數(shù)
12.6使用較小的子群
12.7p的長度
12.8實踐準(zhǔn)則
12.9可能出錯的地方
第13章RSA
13.1引言
13.2中國剩余定理
13.3模／2乘法
13.4RSA詳細(xì)說明
13.5使用RSA的缺陷
13.6加密
13.7簽名
第14章密碼協(xié)商協(xié)議介紹
14.1角色
14.2信任
14.3動機
14.4密碼協(xié)議中的信任
14.5消息和步驟
第15章密鑰協(xié)商協(xié)議
15.1背景
15.2初試
15.3永久性的協(xié)議
15.4認(rèn)證約定
15.5第二次嘗試
15.6第三次嘗試
15.7最終協(xié)議
15.8看待協(xié)議的不同觀點
15.9協(xié)議的計算復(fù)雜性
15.10協(xié)議的復(fù)雜性
15.11善意的警告
15.12使用口令的密鑰協(xié)商
第16章實現(xiàn)問題(||)
16.1大整數(shù)算術(shù)
16.2更快的乘法
16.3側(cè)信道攻擊
16.4協(xié)議
第三部分密鑰管理
第17章時鐘
17.1使用時鐘
17.2使用實時時鐘
17.3安全隱患
17.4產(chǎn)生可靠的時鐘
17.5相同狀態(tài)的問題
17.6時間
17.7結(jié)論
第18章密鑰服務(wù)器
18.1基本概念
18.2Kerberos
18.3更簡單的方案
18.4選擇
第19章PKI之夢
19.1PKI的簡短回顧
19.2PKI的例子
19.3其他細(xì)節(jié)
19.4結(jié)論
第20章PKI的現(xiàn)實問題
20.1名字
20.2權(quán)力
20.3信任度
20.4間接授權(quán)
20.5直接授權(quán)
20.6信用系統(tǒng)
20.7修正的夢想
20.8撤銷
20.9PKI的優(yōu)勢是什么
20.10選擇
第21章PKI的實用性
21.1證書模式
21.2密鑰的生命周期
21.3密鑰作廢的原因
21.4根據(jù)應(yīng)用采取行動
第22章存儲秘密
22.1磁盤
22.2人腦記憶
22.3便攜式存儲
22.4安全token
22.5安全UI
22.6生物統(tǒng)計學(xué)
22.7單點登錄
22.8丟失的風(fēng)險
22.9秘密分享
22.10清除秘密
第四部分其他事宜
第23章標(biāo)準(zhǔn)
23.1標(biāo)準(zhǔn)過程
23.2SSL
23.3AES：由競爭帶來的標(biāo)準(zhǔn)化
第24章專利
24.1先知部分
24.2后續(xù)
24.3含糊性
24.4讀專利
24.5授權(quán)
24.6專利保護(hù)
24.7完善專利系統(tǒng)
24.8不予承諾
第25章專家
致謝
參考文獻(xiàn)