程序員密碼學(xué)

第1章   概述    
1.1   簡介    
1.2   威脅模型    
1.3   什么是密碼學(xué)    
1.4   資產(chǎn)管理    
1.4.1   保密性和認(rèn)證    
1.4.2   數(shù)據(jù)的生命周期    
1.5   常識    
1.6   開發(fā)工具    
1.7   總結(jié)    
1.8   本書的組織結(jié)構(gòu)    
1.9   常見問題    
第2章   ASN.1編碼    
2.1   ASN.1概述    
2.2   ASN.1語法    
2.2.1   ASN.1顯式值    
2.2.2   ASN.1容器    
2.2.3   ASN.1修改器    
2.3   ASN.1數(shù)據(jù)類型    
2.3.1   ASN.1頭字節(jié)    
2.3.2   ASN.1長度編碼    
2.3.3   ASN.1布爾類型    
2.3.4   ASN.1整數(shù)類型    
2.3.5   ASN.1位串類型    
2.3.6   ASN.1八位位組串類型    
2.3.7   ASN.1空類型    
2.3.8   ASN.1對象標(biāo)識符類型    
2.3.9   ASN.1序列和集合類型    
2.3.10   ASN.1可打印字符串和IA5String類型    
2.3.11   ASN.1世界協(xié)調(diào)時類型    
2.4   實(shí)現(xiàn)    
2.4.1   ASN.1長度程序    
2.4.2   ASN.1原始編碼器    
2.5   總結(jié)    
2.5.1   創(chuàng)建鏈表    
2.5.2   解碼鏈表    
2.5.3   Flexi鏈表    
2.5.4   其他提供者    
2.6   常見問題    
第3章 隨機(jī)數(shù)生成    
3.1   簡介    
3.2   熵的度量    
3.2.1   位計數(shù)    
3.2.2   字計數(shù)    
3.2.3   間隙計數(shù)    
3.2.4   自相關(guān)測試    
3.3   它能有多糟    
3.4   RNG設(shè)計    
3.4.1   RNG事件    
3.4.2   RNG數(shù)據(jù)收集    
3.4.3   RNG處理和輸出    
3.4.4   RNG估算    
3.4.5   RNG的設(shè)置    
3.5   PRNG算法    
3.5.1   PRNG的設(shè)計    
3.5.2   PRNG的攻擊    
3.5.3   Yarrow PRNG    
3.5.4   Fortuna PRNG    
3.5.5   NIST的基于散列的DRBG    
3.6   總結(jié)    
3.6.1   RNG與PRNG    
3.6.2   PRNG的使用    
3.6.3   示例平臺    
3.7   常見問題    
第4章   高級加密標(biāo)準(zhǔn)    
4.1   簡介    
4.1.1   分組密碼    
4.1.2   AES的設(shè)計    
4.2   實(shí)現(xiàn)    
4.2.1   一個8位的實(shí)現(xiàn)    
4.2.2   優(yōu)化的8位實(shí)現(xiàn)    
4.2.3   優(yōu)化的32位實(shí)現(xiàn)    
4.3   實(shí)用的攻擊    
4.3.1   側(cè)信道    
4.3.2   處理器緩存    
4.3.3   Bernstein 攻擊    
4.3.4   Osvik 攻擊    
4.3.5   挫敗側(cè)信道    
4.4   鏈接模式    
4.4.1   密碼分組鏈接    
4.4.2   計數(shù)器模式    
4.4.3   選擇一個鏈接模式    
4.5   總結(jié)    
4.5.1   荒誕的說法    
4.5.2   提供者    
4.6   常見問題    
第5章   散列函數(shù)    
5.1   簡介    
5.1.1   散列摘要長度    
5.2   SHS的設(shè)計與實(shí)現(xiàn)    
5.2.1   MD 強(qiáng)化    
5.2.2   SHA-1的設(shè)計    
5.2.3   SHA-256的設(shè)計    
5.2.4   SHA-512的設(shè)計    
5.2.5   SHA-224的設(shè)計    
5.2.6   SHA-384的設(shè)計    
5.2.7   零復(fù)制散列    
5.3   PKCS #5 密鑰衍生    
5.4   總結(jié)    
5.4.1   散列算法可以做哪些事    
5.4.2   散列算法不能用來做哪些事    
5.4.3   和口令一起工作    
5.4.4   性能上的考慮    
5.4.5   PKCS #5的例子    
5.5   常見問題    
第6章   消息認(rèn)證碼算法    
6.1   簡介    
6.2   安全準(zhǔn)則    
6.3   標(biāo)準(zhǔn)    
6.4   分組消息認(rèn)證碼    
6.4.1   CMAC的安全性    
6.4.2   CMAC的設(shè)計    
6.5   散列消息認(rèn)證碼    
6.5.1   HMAC的設(shè)計    
6.5.2   HMAC的實(shí)現(xiàn)    
6.6   總結(jié)    
6.6.1   MAC函數(shù)可以做哪些事    
6.6.2   MAC函數(shù)不能用來做哪些事    
6.6.3   CMAC與HMAC    
6.6.4   重放保護(hù)    
6.6.5   先加密再M(fèi)AC    
6.6.6   加密和認(rèn)證    
6.7   常見問題    
第7章   加密和認(rèn)證模式    
7.1   簡介    
7.1.1   加密和認(rèn)證模式    
7.1.2   安全目標(biāo)    
7.1.3   標(biāo)準(zhǔn)    
7.2   設(shè)計與實(shí)現(xiàn)    
7.2.1   額外的認(rèn)證數(shù)據(jù)    
7.2.2   GCM的設(shè)計    
7.2.3   GCM的實(shí)現(xiàn)    
7.2.4   GCM的優(yōu)化    
7.2.5   CCM的設(shè)計    
7.2.6   CCM的實(shí)現(xiàn)    
7.3   總結(jié)    
7.3.1   這些模式可以用來做哪些事    
7.3.2   選擇一個Nonce    
7.3.3   額外的認(rèn)證數(shù)據(jù)    
7.3.4   MAC標(biāo)記數(shù)據(jù)    
7.3.5   構(gòu)造舉例    
7.4   常見問題    
第8章   大整數(shù)算術(shù)    
8.1   簡介    
8.2   什么是BigNum    
8.3   算法    
8.3.1   表示    
8.3.2   乘法    
8.3.3   平方    
8.3.4   Montgomery約簡    
8.4   總結(jié)    
8.4.1   核心算法    
8.4.2   大小與速度    
8.4.3   BigNum庫的性能    
8.4.4   TomsFastMath算法庫    
8.5   常見問題    
第9章   公鑰算法    
9.1   簡介    
9.2   公鑰密碼的目標(biāo)    
9.2.1   保密性    
9.2.2   不可否認(rèn)和真實(shí)性    
9.3   RSA公鑰密碼    
9.3.1   RSA簡述    
9.3.2   PKCS #1    
9.3.3   RSA的安全    
9.3.4   RSA參考資料    
9.4   橢圓曲線密碼學(xué)    
9.4.1   什么是橢圓曲線    
9.4.2   橢圓曲線代數(shù)    
9.4.3   橢圓曲線加密系統(tǒng)    
9.4.4   橢圓曲線的性能    
9.5   總結(jié)    
9.5.1   ECC與RSA    
9.5.2   標(biāo)準(zhǔn)    
9.5.3   參考資料    
9.6   常見問題