第1章引言
1.1角色列表
1.2Alice的網(wǎng)上銀行
1.2.1機(jī)密性�����、完整性和可用性
1.2.2CIA并不是全部
1.3關(guān)于本書
1.3.1密碼學(xué)技術(shù)
1.3.2訪問控制
1.3.3協(xié)議
1.3.4軟件安全
1.4人的問題
1.5原理和實踐
1.6思考題
第Ⅰ部分加密
第2章加密基礎(chǔ)
2.1引言
2.2何謂"加密"
2.3經(jīng)典加密
2.3.1簡單替換密碼
2.3.2簡單替換的密碼分析
2.3.3安全的定義
2.3.4雙換位密碼
2.3.5一次性密碼本
2.3.6VENONA項目
2.3.7電報密碼本
2.3.81876選舉密碼
2.4現(xiàn)代加密技術(shù)的歷史
2.5加密技術(shù)的分類
2.6密碼分析技術(shù)的分類
2.7小結(jié)
2.8思考題
第3章對稱密鑰加密
3.1引言
3.2流密碼加密
3.2.1A5/1算法
3.2.2RC4算法
3.3分組密碼加密
3.3.1Feistel密碼
3.3.2DES
3.3.3三重DES
3.3.4AES
3.3.5另外三個分組密碼加密算法
3.3.6TEA算法
3.3.7分組密碼加密模式
3.4完整性
3.5小結(jié)
3.6思考題
第4章公開密鑰加密
4.1引言
4.2背包加密方案
4.3RSA
4.3.1教科書式的RSA體制范例
4.3.2重復(fù)平方方法
4.3.3加速RSA加密體制
4.4Diffie-Hellman密鑰交換算法
4.5橢圓曲線加密
4.5.1橢圓曲線的數(shù)學(xué)原理
4.5.2基于橢圓曲線的Diffie-Hellman密鑰交換方案
4.5.3現(xiàn)實中的橢圓曲線加密案例
4.6公開密鑰體制的表示方法
4.7公開密鑰加密體制的應(yīng)用
4.7.1真實世界中的機(jī)密性
4.7.2數(shù)字簽名和不可否認(rèn)性
4.7.3機(jī)密性和不可否認(rèn)性
4.8公開密鑰基礎(chǔ)設(shè)施
4.9小結(jié)
4.10思考題
第5章哈希函數(shù)及其他
5.1引言
5.2什么是加密哈希函數(shù)
5.3生日問題
5.4生日攻擊
5.5非加密哈希
5.6TigerHash
5.7HMAC
5.8哈希函數(shù)的用途
5.8.1網(wǎng)上競價
5.8.2垃圾郵件減阻
5.9其他與加密相關(guān)的主題
5.9.1秘密共享
5.9.2隨機(jī)數(shù)
5.9.3信息隱藏
5.10小結(jié)
5.11思考題
第6章高級密碼分析
6.1引言
6.2Enigma密碼機(jī)分析
6.2.1Enigma密碼機(jī)
6.2.2Enigma的密鑰空間
6.2.3轉(zhuǎn)子
6.2.4對Enigma密碼機(jī)的攻擊
6.3WEP協(xié)議中使用的RC
6.3.1RC4算法
6.3.2RC4密碼分析攻擊
6.3.3RC4攻擊的預(yù)防
6.4線性和差分密碼分析
6.4.1數(shù)據(jù)加密標(biāo)準(zhǔn)DES之快速瀏覽
6.4.2差分密碼分析概覽
6.4.3線性密碼分析概覽
6.4.4微小DES
6.4.5針對TDES加密方案的差分密碼分析
6.4.6針對TDES加密方案的線性密碼分析攻擊
6.4.7對分組加密方案設(shè)計的提示
6.5格規(guī)約和背包加密
6.6RSA計時攻擊
6.6.1一個簡單的計時攻擊
6.6.2Kocher計時攻擊
6.7小結(jié)
6.8思考題
第Ⅱ部分訪問控制
第7章認(rèn)證
7.1引言
7.2身份認(rèn)證方法
7.3口令
7.3.1密鑰和口令
7.3.2口令的選擇
7.3.3通過口令對系統(tǒng)進(jìn)行攻擊
7.3.4口令驗證
7.3.5口令破解中的數(shù)學(xué)分析
7.3.6其他的口令問題
7.4生物特征技術(shù)
7.4.1錯誤的分類
7.4.2生物特征技術(shù)實例
7.4.3生物特征技術(shù)的錯誤率
7.4.4生物特征技術(shù)總結(jié)
7.5你具有的身份證明
7.6雙因素認(rèn)證
7.7單點登錄和Webcookie
7.8小結(jié)
7.9思考題
第8章授權(quán)
8.1引言
8.2授權(quán)技術(shù)發(fā)展史簡介
8.2.1橘皮書
8.2.2通用準(zhǔn)則
8.3訪問控制矩陣
8.3.1訪問控制列表和訪問能力列表
8.3.2混淆人
8.4多級安全模型
8.4.1Bell-LaPadula模型
8.4.2Biba模型
8.5分隔項(compartment)
8.6隱藏通道
8.7推理控制
8.8CAPTCHA
8.9防火墻
8.9.1包過濾防火墻
8.9.2基于狀態(tài)檢測的包過濾防火墻
8.9.3應(yīng)用
8.9.4個人防火墻
8.9.5深度防御
8.10入侵檢測系統(tǒng)
8.10.1基于特征的入侵檢測系統(tǒng)
8.10.2基于異常的入侵檢測系統(tǒng)
8.11小結(jié)
8.12思考題
第Ⅲ部分協(xié)議
第9章簡單認(rèn)證協(xié)議
9.1引言
9.2簡單安全協(xié)議
9.3認(rèn)證協(xié)議
9.3.1利用對稱密鑰進(jìn)行認(rèn)證
9.3.2利用公開密鑰進(jìn)行認(rèn)證
9.3.3會話密鑰
9.3.4正向保密(PerfectForwardSecrecy)
9.3.5相互認(rèn)證���、會話密鑰以及PFS
9.3.6時間戳
9.4身份認(rèn)證和TCP協(xié)議
9.5零知識證明
9.6認(rèn)證協(xié)議
9.7小結(jié)
9.8思考題
第10章真實世界中的安全協(xié)議
10.1引言
10.2SSH
10.3SSL
10.3.1SSL協(xié)議和中間人攻擊
10.3.2SSL連接
10.3.3SSL和IPSec
10.4IPSec
10.4.1IKE階段一:數(shù)字簽名方式
10.4.2IKE階段一:對稱密鑰方式
10.4.3IKE階段一:公開密鑰加密方式
10.4.4IPSeccookie
10.4.5IKE階段一小結(jié)
10.4.6IKE階段二
10.4.7IPSec和IP數(shù)據(jù)報
10.4.8運(yùn)輸和隧道方式
10.4.9ESP和AH
10.5Kerberos
10.5.1Kerberos化的登錄
10.5.2Kerberos中的票據(jù)
10.5.3Kerberos的安全性
10.6WEP
10.6.1WEP協(xié)議的認(rèn)證
10.6.2WEP協(xié)議的加密
10.6.3WEP協(xié)議的不完整性
10.6.4WEP協(xié)議的其他問題
10.6.5實踐中的WEP協(xié)議
10.7GSM
10.7.1GSM體系架構(gòu)
10.7.2GSM安全架構(gòu)
10.7.3GSM認(rèn)證協(xié)議
10.7.4GSM安全缺陷
10.7.5GSM安全小結(jié)
10.7.63GPP
10.8小結(jié)
10.9思考題
第Ⅳ部分軟件
第11章軟件缺陷和惡意軟件
11.1引言
11.2軟件缺陷
11.2.1緩沖區(qū)溢出
11.2.2不仲裁
11.2.3競態(tài)條件
11.3惡意軟件
11.3.1Brain病毒
11.3.2莫里斯蠕蟲病毒
11.3.3紅色代碼病毒
11.3.4SQLSlammer蠕蟲
11.3.5特洛伊木馬示例
11.3.6惡意軟件檢測
11.3.7惡意軟件的未來
11.3.8計算機(jī)病毒和生物學(xué)病毒
11.4僵尸網(wǎng)絡(luò)
11.5基于軟件的各式攻擊
11.5.1臘腸攻擊
11.5.2線性攻擊
11.5.3定時炸彈
11.5.4軟件信任
11.6小結(jié)
11.7思考題
第12章軟件中的安全
12.1引言
12.2軟件逆向工程
12.2.1Java字節(jié)碼逆向工程
12.2.2SRE示例
12.2.3防反匯編技術(shù)
12.2.4反調(diào)試技術(shù)
12.2.5軟件防篡改
12.2.6變形2.
12.3數(shù)字版權(quán)管理
12.3.1何謂DRM
12.3.2一個真實世界中的DRM系統(tǒng)
12.3.3用于流媒體保護(hù)的DRM
12.3.4P2P應(yīng)用中的DRM
12.3.5企業(yè)DRM
12.3.6DRM的敗績
12.3.7DRM小結(jié)
12.4軟件開發(fā)
12.4.1開源軟件和閉源軟件
12.4.2尋找缺陷
12.4.3軟件開發(fā)相關(guān)的其他問題
12.5小結(jié)
12.6思考題
第13章操作系統(tǒng)和安全
13.1引言
13.2操作系統(tǒng)的安全功能
13.2.1隔離控制
13.2.2內(nèi)存保護(hù)
13.2.3訪問控制
13.3可信操作系統(tǒng)
13.3.1MAC�、DAC以及其他
13.3.2可信路徑
13.3.3可信計算基
13.4下一代安全計算基
13.4.1NGSCB特性組
13.4.2引人入勝的NGSCB應(yīng)用
13.4.3關(guān)于NGSCB的非議
13.5小結(jié)
13.6思考題
附錄
參考文獻(xiàn)
