網(wǎng)絡(luò)密碼原理與實(shí)踐
定 價(jià):59 元
叢書名:普通高等教育網(wǎng)絡(luò)空間安全系列教材
- 作者:顧純祥,鄭永輝,石雅男
- 出版時(shí)間:2024/8/1
- ISBN:9787030792754
- 出 版 社:科學(xué)出版社
- 中圖法分類:TP393.08
- 頁(yè)碼:222
- 紙張:
- 版次:1
- 開(kāi)本:16
本書系統(tǒng)地介紹網(wǎng)絡(luò)密碼的理論與分析實(shí)踐,共12章,由三部分內(nèi)容組成。第一部分介紹應(yīng)用密碼學(xué)基礎(chǔ),第二部分系統(tǒng)闡述各主流密碼協(xié)議的基本原理和面臨的安全挑戰(zhàn),第三部分介紹一些典型場(chǎng)景下的加密機(jī)制及安全分析技術(shù)。
本書的特色主要體現(xiàn)在兩方面:一是突出網(wǎng)絡(luò)安全體系中的密碼技術(shù),注重對(duì)密碼原理和安全的深入分析;二是突出對(duì)安全性的分析,從網(wǎng)絡(luò)空間安全對(duì)抗博弈的視角介紹網(wǎng)絡(luò)密碼基本原理、核心技術(shù)和最新科研成果,展 現(xiàn)了網(wǎng)絡(luò)密碼技術(shù)的對(duì)抗性和系統(tǒng)性。
更多科學(xué)出版社服務(wù),請(qǐng)掃碼獲取。
1994.08-1998.06,解放軍信息工程學(xué)院,應(yīng)用數(shù)學(xué),本科
1998.08-2001.03,解放軍信息工程大學(xué),密碼學(xué),碩士
2001.08-2006.12,解放軍信息工程大學(xué),密碼學(xué),博士
目錄
第一部分應(yīng)用密碼學(xué)基礎(chǔ)
第1章 網(wǎng)絡(luò)密碼算法 1
1.1 密碼學(xué)基本原理 1
1.1.1 保密通信系統(tǒng) 1
1.1.2 密碼體制分類 2
1.1.3 密碼分析概述 3
1.2 分組密碼 4
1.2.1 DES M-fk 4
1.2.2 AES算法 11
1.2.3 分組密碼的工作模式 16
1.3 公鑰密碼 19
1.3.1 公鑰密碼基本原理 19
1.3.2 RSA 餓 20
1.4 Hash 函數(shù) 21
1.4.1 迭代Hash函數(shù) 22
1.4.2 SHA-1算法 23
1.5 數(shù)字簽名 26
1.5.1 數(shù)字簽名概述 26
1.5.2 數(shù)字簽名標(biāo)準(zhǔn) 27
1.6 橢圓曲線公鑰密碼 28
1.6.1 橢圓曲線數(shù)學(xué)基礎(chǔ) 29
1.6.2 橢圓曲線密碼算法 30
延伸閱讀:國(guó)家商用密碼標(biāo)準(zhǔn) 32
習(xí)題 32
第2章 身份認(rèn)證與密鑰交換協(xié)議 33
2.1 認(rèn)證技術(shù) 33
2.1.1 認(rèn)證技術(shù)概述 33
2.1.2 “挑戰(zhàn)-響應(yīng)”機(jī)制 34
2.2 消息認(rèn)證 35
2.2.1 消息認(rèn)證碼 35
2.2.2 CMAC算法 36
2.2.3 HMAC算法 37
2.3 身份認(rèn)證 37
2.3.1 口令認(rèn)證 38
2.3.2 密碼設(shè)備認(rèn)證 41
2.3.3 生物特征認(rèn)iE 42
2.3.4 多因素認(rèn)證 44
2.4 密鑰交換協(xié)議 45
2.4.1 Diffie-Hellman 密鑰交換協(xié)議 45
2.4.2 站到站密鑰交換協(xié)議 47
2.4.3 SIGMA密鑰交換協(xié)議 48
延伸閱讀:基于用戶行為特征的隱式認(rèn)證 49
習(xí)題 50
第3章 數(shù)字證書與公鑰基礎(chǔ)設(shè)施 51
3.1 數(shù)字證書 51
3.1.1 數(shù)字證書簡(jiǎn)介 51
3.1.2 X.509數(shù)字證書標(biāo)準(zhǔn) 52
3.2 基于PKI的數(shù)字證書管理體系 52
3.3 PKI的標(biāo)準(zhǔn)規(guī)范 54
3.3.1 PKCS相關(guān)標(biāo)準(zhǔn) 54
3.3.2 其他相關(guān)標(biāo)準(zhǔn) 54
3.3.3 數(shù)字證書相關(guān)的文件類型 55
3.3.4 PKIX 簡(jiǎn)介 55
3.4 Windows操作系統(tǒng)的證書管理 56
3.4.1 Windows操作系統(tǒng)數(shù)字證書管理 56
3.4.2 Windows Server CA 組件 58
延伸閱讀:Java程序開(kāi)發(fā)環(huán)境JDK的數(shù)字證書管理 67
習(xí)題 69
第二部分 網(wǎng)絡(luò)安全協(xié)議原理與分析
第4章 數(shù)據(jù)鏈路層PPTP原理與分析 70
4.1 PPTP規(guī)范概述 70
4.1.1 PPTP的連接控制協(xié)議 71
4.1.2 PPTP隱道封裝 71
4.2 PPTP的身份認(rèn)證 72
4.2.1 MS-CHAP vl協(xié)議 73
4.2.2 MS-CHAP v2協(xié)議 73
4.3 MPPE加密協(xié)議 74
4.4 PPTP-VPN分析案例 76
4.4.1 針對(duì)CHAP vl的分析 76
4.4.2針對(duì)CHAP v2的暴力破解 79
延伸閱讀:L2F和L2TP協(xié)議 79
習(xí)題 80
第5章 IPSec協(xié)議原理與分析 81
5.1 IPSec協(xié)議概述 81
5.2安全關(guān)聯(lián)和安全策略 82
5.3 Internet密鑰交換IKE協(xié)議 83
5.3.1 ISAKMP協(xié)議 83
5.3.2 IKEvl協(xié)議 85
5.3.3 IKEv2協(xié)議 90
5.4 認(rèn)證頭AH協(xié)議 91
5.5 封裝安全載荷ESP協(xié)議 93
5.6 IPSec協(xié)議實(shí)現(xiàn)及應(yīng)用 94
5.7 IPsec協(xié)議安全分析案例 95
5.7.1 中間人條件下的PSK求解 95
5.7.2 針對(duì)IKE協(xié)議中RSA加密的Oracle攻擊 96
延伸閱讀:Turmoil數(shù)據(jù)監(jiān)控網(wǎng)絡(luò) 98
習(xí)題 98
第6章 傳輸層SSL/TLS協(xié)議原理與分析 99
6.1 SSL/TLS協(xié)議簡(jiǎn)介 99
6.2 SSL/TLS握手協(xié)議 100
6.2.1 TLS 1.0握手協(xié)議 100
6.2.2 TLS1.3握手協(xié)議 103
6.2.3 SSL/TLS密鑰派生 103
6.3 SSL/TLS記錄協(xié)議 104
6.4 告警協(xié)議和密碼規(guī)格變更協(xié)議 106
6.5 SSL/TLS協(xié)議典型實(shí)現(xiàn) 106
6.6 SSL/TLS協(xié)議安全分析案例 107
6.6.1 SSL/TLS協(xié)議Heartbleed漏洞 107
6.6.2 重新協(xié)商攻擊 107
6.6.3 POODLE攻擊 110
6.6.4 偽隨機(jī)數(shù)生成器攻擊 111
延伸閱讀:SSL/TLS協(xié)議實(shí)現(xiàn)狀態(tài)機(jī)推演 112
習(xí)題 114
第7章 SSH協(xié)議原理與分析 115
7.1 SSH協(xié)議簡(jiǎn)介 115
7.2 SSH協(xié)議規(guī)范 115
7.2.1 SSH協(xié)議框架 115
7.2.2 SSH協(xié)議交互過(guò)程 116
7.3 SSH協(xié)議應(yīng)用及工具 118
延伸閱讀:SSH分析案例 120
習(xí)題 121
第8章 無(wú)線局域網(wǎng)密碼協(xié)議原理與分析 122
8.1 802.11i標(biāo)準(zhǔn)和WPA/WPA2概述 122
8.2 802.11i基礎(chǔ)框架 123
8.3 認(rèn)證機(jī)制 124
8.3.1 企業(yè)級(jí)認(rèn)證 124
8.3.2 預(yù)共享密鑰認(rèn)證 126
8.4 密鑰管理 127
8.4.1 密鑰結(jié)構(gòu) 127
8.4.2 EAPOL四次握手協(xié)議 127
8.5數(shù)據(jù)保護(hù) 128
8.5.1 TKIP 128
8.5.2 CCMP 協(xié)議 130
8.6無(wú)線局域網(wǎng)安全分析案例 132
8.6.1 De-Authentication 攻擊 132
8.6.2 腦站攻擊 132
8.6.3 WPAAVPA2-PSK 模式 Wi-Fi 口令分析 133
8.6.4 企業(yè)模式的認(rèn)證突破 134
延伸閱讀:KRACK攻擊和WPA3標(biāo)準(zhǔn) 135
習(xí)題 136
第三部分 網(wǎng)絡(luò)密碼系統(tǒng)分析實(shí)踐
第9章 Windows操作系統(tǒng)密碼應(yīng)用 137
9.1 Windows 身份認(rèn)證 137
9.1.1 Windows身份認(rèn)證概述 137
9.1.2 NTLM 認(rèn)證 138
9.1.3 Kerberos 認(rèn)證 139
9.2 Windows 數(shù)據(jù)保護(hù) 141
9.2.1 EFS加密文件系統(tǒng) 141
9.2.2 BitLocker 驅(qū)動(dòng)器加密 143
9.3 Windows 密碼學(xué)接口 145
9.3.1 Crypto API 145
9.3.2 CSP 147
延伸閱讀:Windows Hello和TPM 150
習(xí)題 151
第10章 Telegram即時(shí)通信軟件安全機(jī)制分析 152
10.1 Telegram安全機(jī)制簡(jiǎn)介 152
10.2 Telegram用戶注冊(cè)與通信加密 153
10.2.1 用戶注冊(cè)及初始化 154
10.2.2 Telegram常規(guī)通信 155
10.2.3 Telegram秘密通信 157
10.3 Telegram用戶口令認(rèn)證 159
延伸閱讀:Telegram安全研究 160
習(xí)題 161
第11章 典型壓縮軟件加密機(jī)制分析 162
11.1 WinRAR加密原理與分析 162
11.1.1 WinRAR壓縮文件格式 162
11.1.2 WinRAR加密機(jī)制 166
11.2 WinZip加密原理與分析 169
11.2.1 WinZip壓縮文件格式 170
11.2.2 ZIP加密機(jī)制 175
11.3 口令分析研究 178
11.3.1 口令分析研究概述 179
11.3.2 PCFG口令猜測(cè)算法 180
11.3.3 Markov口令猜測(cè)算法 184
延伸閱讀:口令分析與人工智能 186
習(xí)題 187
第12章 OpenSSL開(kāi)源項(xiàng)目及編程入門 188
12.1 OpenSSL簡(jiǎn)介 188
12.2 OpenSSL安裝 189
12.2.1 Linux安裝OpenSSL 189
12.2.2 Windows安裝OpenSSL 191
12.3 OpenSSL命令行應(yīng)用 193
12.3.1 對(duì)稱密碼算法使用 193
12.3.2 公鑰加密算法使用 196
12.3.3 數(shù)字證書使用 199
12.3.4 Hash 算法使用 202
12.4 OpenSSL編程及常用接口 204
12.4.1 OpenSSL編程環(huán)境配置 204
12.4.2 對(duì)稱密碼算法編程接口 208
12.4.3 公鑰加密算法編程接口 213
12.4.4 Hash算法編程接口 216
延伸閱讀:支持國(guó)密算法的OpenSSL分支GmSSL 218
習(xí)題 219
參考文獻(xiàn) 220