本書全面系統地介紹了網絡安全相關的數學基礎、密碼學與網絡安全協議的原理和方法��,詳細討論了網絡安全所涉及的初等數論��、抽象代數�����、計算復雜性和信息論等信息安全所需的數學基礎知識����,以及密碼學基本原理、對稱與非對稱密碼���、數據完整性、密鑰分配以及用戶認證等密碼學理論與算法�����,最后討論了電子郵件安全����、無線網絡安全以及網絡體系結構所涉及的傳輸層、網絡層和物理層安全等網絡安全協議與應用技術���。本書內容系統全面,內容貫穿了網絡安全所涉及的主要理論知識和應用技術���,并涵蓋了網絡安全發展的**研究成果,力求使讀者通過本書的學習既可以掌握網絡安全的基礎理論和實用技術�����,也能夠了解本學科**的發展方向��。
本書可作為高等學校計算機及相關專業本科生和研究生的教材����,也可以作為從事網絡與信息安全工作的工程技術人員的參考讀物��。
本書在注重計算機網絡安全的基本理論、原理����、方法的同時����,力圖反映該領域的**技術發展動態�����。另外��,本書還著重介紹了網絡安全理論的相關應用技術與方法��。力圖使讀者既能了解網絡安全基礎理論,又能靈活掌握其具體應用背景與技術�。
俞研�,南京理工大學副教授�,博導,2006年畢業于南京大學計算機軟件與理論專業�,獲博士學位�。
主要研究興趣包括網絡安全��、網絡協議�����、移動互聯網應用等。研究方向:應用密碼學與信息安全技術��、無線網絡與移動計算技術����。
第一部分 緒論
第1章 引言 1
1.1 網絡安全概述 1
1.2安全概念 2
1.2.1 計算機安全 2
1.2.2 網絡安全 3
1.3 安全攻擊 4
1.3.1 被動攻擊 4
1.3.2 主動攻擊 5
1.4 安全服務與安全機制 7
1.5 安全評價準則 9
1.5.1美國可信計算機系統安全評價準則 9
1.5.2信息技術安全評價公共準則 11
1.5.3中國計算機信息系統安全保護等級劃分準則 13
1.6 網絡安全模型 14
1.6.1 加密安全模型 14
1.6.2 訪問安全模型 15
第二部分 數學基礎 17
第2章 初等數論 18
2.1 整數與素數 18
2.2 模運算 24
2.3 整數的同余 25
2.4 同余方程 30
2.5 素數判定 34
第3章 抽象代數 37
3.1 群 37
3.1.1 集合與映射 37
3.1.2 群的定義與性質 39
3.1.3 群的陪集與正規子群 40
3.1.4 群的同態 43
3.2 環 43
3.2.1 環的定義與性質 43
3.2.2 子環與環的同構 46
3.2.3 理想與商環 47
3.2.4 多項式環 48
3.3 域 50
3.3.1 商域 50
3.3.2 域中多項式 53
3.3.3 有限域 55
3.3.4 多項式的分解 56
第4章 計算復雜性 58
4.1 算法分析和時間復雜性 58
4.2 P和NP 61
4.3 NP完全問題 62
4.3 NP完全問題的實例與證明 64
第5章 信息論基礎 67
5.1 信息的傳遞與保密 67
5.2 信息量與信息熵 70
5.3 聯合熵與條件熵 73
5.4 互信息 76
5.5 信道容量與信源編碼 77
5.6 保密系統的安全性 81
第三部分 密碼學原理 83
第6章 密碼學基本原理 84
6.1 密碼學基本概念 84
6.2 密碼體制 85
6.3 密碼分析 87
第7章 古典密碼 89
7.1 替代技術 89
7.1.1 單字母表替代密碼 89
7.1.2 多字母表替代密碼 91
7.2 置換技術 93
第8章 對稱密碼 95
8.1 概述 95
8.1.1 對稱密碼模型 95
8.1.2 分組密碼與流密碼 96
8.2 分組密碼原理與操作模式 97
8.2.1 分組密碼原理 97
8.2.2 Feistel分組密碼結構 100
8.2.3 分組密碼的操作模式 102
8.3 數據加密標準DES 109
8.3.1 DES加密與解密 109
8.3.2 簡化DES 116
8.3.3 雙重DES算法 118
8.3.4 三重DES算法 119
8.4 高級加密標準AES 121
8.4.1 概述 122
8.4.2 AES算法的結構 123
8.4.3 AES算法的輪函數 124
8.4.4 AES算法的密鑰擴展 128
8.5 RC5算法 129
8.5.1 概述 130
8.5.2 加密與解密 130
8.5.3 密鑰擴展 132
8.6 SM4算法 133
8.6.1 SM4算法的結構 133
8.6.2 輪函數 134
8.6.3 密鑰擴展 136
8.6.4 加密與解密 137
第9章 非對稱密碼 138
9.1 概述 138
9.2 非對稱密碼體制的基本原理 139
9.2.1 非對稱密碼體制的思想 139
9.2.2 非對稱密碼體制的應用 142
9.3 RSA密碼體制 143
9.3.1 算法描述 143
9.3.2 算法中的計算問題 145
9.3.3 RSA的安全性 148
9.4 Diffie-Hellman密鑰交換 149
9.4.1 Diffie-Hellman算法描述 149
9.4.2 針對Diffie-Hellman密鑰交換協議的攻擊 151
9.5 ElGamal密碼體制 151
9.6 橢圓曲線密碼體制 153
9.6.1 橢圓曲線的概念 153
9.6.2 利用橢圓曲線密碼實現Diffie-Hellman密鑰交換 155
9.6.3 利用橢圓曲線實現ElGamal密碼體制 156
9.6.4 橢圓曲線密碼體制的優點 157
第10章 數據完整性算法 159
10.1 安全散列函數 159
10.1.1 安全散列函數的應用 159
10.1.2 散列函數的安全性要求 161
10.1.3 散列函數的一般結構 164
10.1.4 MD5報文摘要算法 164
10.1.5 SHA安全散列算法 169
10.2 報文認證碼 174
10.2.1 報文認證與報文認證碼 174
10.2.2 報文認證函數 176
10.2.3 基于散列函數的報文認證碼HMAC 180
10.2.4 基于分組密碼的報文認證碼CMAC 182
10.3 數字簽名 184
10.3.1 數字簽名概念 184
10.3.2 ElGamal數字簽名算法 185
10.3.3 Schnorr數字簽名算法 186
10.3.4 數字簽名標準DSS 187
第11章 密鑰分配與用戶認證 189
11.1 密鑰分配 189
11.1.1 對稱加密的秘密密鑰分配 189
11.1.2 基于非對稱加密的秘密密鑰分配 192
11.1.3 公鑰分發 193
11.2 用戶認證原理 196
11.2.1 雙向認證 197
11.2.2 單向認證 200
11.3 Kerberos 201
11.3.1 概述 201
11.3.2 Kerberos版本4 202
11.3.3 Kerberos版本5 206
11.4 X.509證書與公鑰基礎設施 208
11.4.1 X.509證書 208
11.4.2 公鑰基礎設施 212
第四部分 網絡安全協議 215
第12章 電子郵件安全協議 216
12.1 PGP 216
12.1.1 PGP操作描述 217
12.1.2 PGP消息格式 220
12.1.3 密鑰和密鑰環 221
12.1.4 公鑰管理 225
12.2 S/MIME 226
12.2.1 功能與加密算法 226
12.2.2 S/MIME消息 227
第13章 傳輸層安全協議 230
13.1 SSL/TLS 230
13.1.1 SSL記錄層協議 231
13.1.2 SSL握手協議 232
13.1.3 SSL密碼規范更換協議 234
13.1.4 SSL報警協議 234
13.2 WTLS 234
13.3 HTTPS 236
13.3.1 基本思想 236
13.3.2 與HTTP的差異 237
13.3.3 連接初始化 237
13.3.4 連接關閉 237
13.4 OpenSSL 238
13.4.1 OpenSSL版本和結構 238
13.4.2 OpenSSL心臟出血漏洞 239
第14章 網絡層安全協議 242
14.1 IPSec 242
14.1.1 IPSec體系結構 242
14.1.2 AH協議 243
14.1.3 ESP協議 245
14.1.4 安全關聯SA 247
14.1.5 IKEv2協議 251
14.2基于IPSec的VPN 253
14.2.1 VPN簡介 253
14.2.2 IPSec VPN通信 254
14.2.3優越性 255
第15章 無線網絡安全 256
15.1 無線網絡安全概述 256
15.1.1 無線網絡安全與有線網絡安全的差異 256
15.1.2 無線網絡面臨的安全威脅 257
15.1.3 解決無線網絡安全問題的一般思路 258
15.2 WLAN安全 260
15.2.1 WLAN概述 260
15.2.2 WLAN安全協議 261
15.3 WiMAX安全 266
15.3.1 WiMAX無線網絡概述 267
15.3.2 WiMAX密鑰管理協議 271
15.4 UMTS安全 279
15.4.1 網絡體系結構 279
15.4.2 安全體系結構 280
15.4.3 認證與密鑰協商協議AKA 281
15.5 LTE/LTE-A安全 284
15.5.1 網絡體系結構 284
15.5.2 安全體系結構 285
15.5.3 LTE/LTE-A網絡安全協議 287
第16章 物理層安全 292
16.1 物理層安全與保密容量 292
16.2 物理層安全的信息論基礎 293
16.3 不同竊聽信道下的物理層安全 295
16.4 物理層密鑰協商技術 297
參 考 文 獻 299
新書資訊