密码编码学与网络安全：原理与实践（第八版 英文版）

目 录
第一部分：背景知识
第1章 信息与网络安全概念 1
1．1 网络空间安全、信息安全和
网络安全 3
1．2 OSI安全架构 6
1．3 安全攻击 7
1．4 安全服务 10
1．5 安全机制 13
1．6 密码编码学 13
1．7 网络安全 16
1．8 信任与值得信任 17
1．9 标准 21
1．10 关键术语、复习题和习题 22
第2章 数论基础 24
2．1 整除性和带余除法 25
2．2 欧几里得算法 27
2．3 模运算 31
2．4 素数 39
2．5 费马定理和欧拉定理 42
2．6 素性测试 46
2．7 中国剩余定理 49
2．8 离散对数 51
2．9 关键术语、复习题和习题 56
附录2A mod的含义 60
第二部分：对称密码
第3章 传统加密技术 63
3．1 对称密码模型 64
3．2 代替技术 70
3．3 置换技术 85
3．4 关键术语、复习题和习题 86
第4章 分组密码和数据加密标准 92
4．1 传统分组密码结构 93
4．2 数据加密标准 103
4．3 DES的一个例子 105
4．4 DES的强度 108
4．5 分组密码设计原理 109
4．6 关键术语、复习题和习题 111
第5章 有限域 115
5．1 群 117
5．2 环 119
5．3 域 120
5．4 有限域GF(p) 121
5．5 多项式运算 125
5．6 有限域GF(2n) 131
5．7 关键术语、复习题和习题 143
第6章 高级加密标准 145
6．1 有限域算术 147
6．2 AES的结构 148
6．3 AES的变换函数 154
6．4 AES的密钥扩展 164
6．5 AES的一个例子 167
6．6 AES的实现 171
6．7 关键术语、复习题和习题 176
附录6A 系数在GF(28)中的
多项式 177
第7章 分组加密的工作模式 181
7．1 多重加密与三重DES 182
7．2 电码本模式 187
7．3 密文分组链接模式 190
7．4 密文反馈模式 192
7．5 输出反馈模式 194
7．6 计数器模式 196
7．7 用于面向分组的存储设备的
XTS-AES模式 198
7．8 格式保持加密 205
7．9 关键术语、复习题和习题 219
第8章 随机比特生成和流密码 224
8．1 随机数产生的原则 226
8．2 伪随机数发生器 232
8．3 使用分组密码的伪随机数
产生 235
8．4 流密码 240
8．5 RC4算法 242
8．6 使用反馈移位寄存器的
流密码 244
8．7 真随机数生成器 252
8．8 关键术语、复习题和习题 26
第三部分：非对称密码
第9章 公钥密码学与RSA 265
9．1 公钥密码体制的原理 267
9．2 RSA算法 276
9．3 关键术语、复习题和习题 289
第10章 其他公钥密码体制 294
10．1 Diffie-Hellman密钥交换 295
10．2 Elgamal密码体制 299
10．3 椭圆曲线算术 302
10．4 椭圆曲线密码学 311
10．5 关键术语、复习题和习题 315
第四部分：密码学中的数据完整性算法
第11章 密码学散列函数 317
11．1 密码学散列函数的应用 319
11．2 两个简单的散列函数 324
11．3 需求和安全 326
11．4 安全散列算法（SHA） 332
11．5 SHA-3 342
11．6 关键术语、复习题和习题 354
第12章 消息认证码 358
12．1 消息认证需求 359
12．2 消息认证函数 360
12．3 消息认证码的需求 368
12．4 MAC的安全 370
12．5 基于散列函数的MAC：
HMAC 371
12．6 基于分组密码的MAC：DAA和
CMAC 376
12．7 认证加密：CCM和GCM 379
12．8 密钥封装 385
12．9 使用散列函数和MAC的
伪随机数发生器 390
12．10 关键术语、复习题和习题 393
第13章 数字签名 396
13．1 数字签名概述 398
13．2 Elgamal数字签名方案 401
13．3 Schnorr数字签名方案 402
13．4 NIST数字签名算法 403
13．5 椭圆曲线数字签名算法 407
13．6 RSA-PSS数字签名算法 410
13．7 关键术语、复习题和习题 415
第14章 轻量级密码学和后量子
密码学 418
14．1 轻量级密码学概念 419
14．2 轻量级密码学算法 428
14．3 后量子密码学概念 436
14．4 后量子密码学算法 442
14．5 关键术语和复习题 452
第五部分：互信
第15章 密码学密钥管理与分发 453
15．1 基于对称加密的对称密钥
分发 454
15．2 基于非对称加密的对称密钥
分发 458
15．3 公钥分配 461
15．4 X．509证书 465
15．5 公钥基础设施 474
15．6 关键术语、复习题和习题 476
第16章 用户认证 480
16．1 远程用户认证原理 481
16．2 基于对称加密的远程用户
认证 487
16．3 Kerberos 490
16．4 基于非对称加密的远程用户
认证 504
16．5 联合身份管理 506
16．6 关键术语、复习题和习题 510
第六部分：网络与因特网安全 513
第17章 传输层安全 513
17．1 Web安全思考 514
17．2 传输层安全 516
17．3 HTTP 531
17．4 SSH 533
17．5 复习题与习题 544
第18章 无线网络安全 546
18．1 无线安全 547
18．2 移动设备安全 550
18．3 IEEE 802．11无线局域网
概述 554
18．4 IEEE 802．11i无线局域网
安全 560
18．5 关键术语、复习题和习题 575
第19章 电子邮件安全 577
19．1 因特网邮件结构 579
19．2 邮件格式 581
19．3 电子邮件威胁及综合安全 587
19．4 S/MIME 589
19．5 DNSSEC 599
19．6 基于DNS的命名实体身份
认证 602
19．7 发送方策略框架 605
19．8 DKIM 608
19．9 基于域的消息认证、报告和
一致性协议 614
19．10 关键术语、复习题和习题 619
第20章 IP安全 620
20．1 IP安全概述 621
20．2 IP安全策略 623
20．3 封装安全有效载荷 628
20．4 结合安全关联 636
20．5 因特网密钥交换 639
20．6 关键术语、复习题和习题 647
第21章 网络端点安全 649
21．1 防火墙 650
21．2 冲突检测系统 660
21．3 恶意软件 665
21．4 服务攻击的分布式否认 668
21．5 关键术语、复习题和习题 673
第22章 云安全 678
22．1 云计算 679
22．2 云安全概念 689
22．3 云安全风险与对策 691
22．4 云安全作为服务 699
22．5 一个开源云安全模块 702
22．6 关键术语和复习题 703
第23章 物联网安全 705
23．1 物联网 706
23．2 物联网安全概念和目的 711
23．3 一个开源物联网安全模块 717
23．4 关键术语和复习题 722
附录A 线性代数的基本概念 724
A．1 向量和矩阵运算 725
A．2 Zn上的线性代数运算 728
附录B 保密性和安全度量 731
B．1 条件概率 732
B．2 完美保密性 732
B．3 信息和熵 736
B．4 熵和保密性 742
B．5 极小熵 743
附录C 数据加密标准 746
附录D 简化AES 754
D．1 概述 755
D．2 S-AES加密和解密 757
D．3 密钥扩展 760
D．4 S盒 761
D．5 S-AES结构 761
附录E 生日攻击的数学基础 766
E．1 相关的问题 767
E．2 生日悖论 767
E．3 有用的恒等式 769
E．4 复制的常见情况 770
E．5 两个集合的叠加 771
术语表 773
参考文献 784
首字母缩略词表 795