本書系統(tǒng)介紹了密碼編碼學(xué)與網(wǎng)絡(luò)安全的基本原理和應(yīng)用技術(shù)，是網(wǎng)絡(luò)空間安全領(lǐng)域的基礎(chǔ)教科學(xué)。

本書系統(tǒng)介紹了密碼編碼學(xué)與網(wǎng)絡(luò)安全的基本原理和應(yīng)用技術(shù)。全書的內(nèi)容分為以下七個(gè)部分： 對(duì)稱密碼部分討論了對(duì)稱加密的算法和設(shè)計(jì)原則； 公鑰密碼部分討論了公鑰密碼的算法和設(shè)計(jì)原則； 密碼學(xué)中的數(shù)據(jù)完整性算法部分討論了密碼學(xué)Hash函數(shù)、 消息認(rèn)證碼和數(shù)字簽名； 相互信任部分討論了密鑰管理和用戶認(rèn)證技術(shù)； 網(wǎng)絡(luò)安全與Internet安全部分討論了應(yīng)用密碼算法和安全協(xié)議為網(wǎng)絡(luò)和Internet提供安全； 系統(tǒng)安全部分討論了保護(hù)計(jì)算機(jī)系統(tǒng)免受各種安全威脅的技術(shù)； 法律與道德問題部分討論了與計(jì)算機(jī)和網(wǎng)絡(luò)安全相關(guān)的法律與道德問題。本書的第七版與第六版相比， 書的章節(jié)組織基本不變， 但增加了許多新內(nèi)容。如增加了云安全、 新Hash函數(shù)標(biāo)準(zhǔn)SHA-3、 真隨機(jī)數(shù)產(chǎn)生器、 移動(dòng)設(shè)備安全等新內(nèi)容。而且許多章節(jié)的論述方法也做了調(diào)整， 使之更貼近技術(shù)實(shí)際， 使讀者更易理解。

William Stallings：美國(guó)圣母大學(xué)電子工程學(xué)士，麻省理工學(xué)院計(jì)算機(jī)科學(xué)博士，《密碼術(shù)》期刊編委。美國(guó)多家高科技公司執(zhí)行總監(jiān)，政府機(jī)構(gòu)、計(jì)算機(jī)軟/硬件供應(yīng)商顧問；曾為各種計(jì)算機(jī)和操作系統(tǒng)設(shè)計(jì)并實(shí)現(xiàn)TCP/IP和OSI協(xié)議套件；創(chuàng)建并維護(hù)了計(jì)算機(jī)科學(xué)專業(yè)學(xué)生資源網(wǎng)站ComputerScienceStudent.com。出版圖書17種，內(nèi)容涉及計(jì)算機(jī)安全、計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)等；在《IEEE進(jìn)展》《ACM計(jì)算評(píng)論》和《密碼術(shù)》等雜志上發(fā)表文章多篇；先后12次獲美國(guó)年度*佳計(jì)算機(jī)科學(xué)教科書獎(jiǎng)和學(xué)術(shù)作者協(xié)會(huì)獎(jiǎng)。
王后珍，武漢大學(xué)計(jì)算機(jī)學(xué)院教授，博士生導(dǎo)師，長(zhǎng)期從事計(jì)算機(jī)安全、計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)等的研究與教學(xué)，發(fā)表文章多篇，出版圖書多部。

目    錄
第一部分  概    覽
第1章  計(jì)算機(jī)與網(wǎng)絡(luò)安全概念 2
1．1  計(jì)算機(jī)安全的概念 3
1．2  OSI安全架構(gòu) 5
1．3  安全攻擊 6
1．4  安全服務(wù) 7
1．5  安全機(jī)制 9
1．6  基本安全設(shè)計(jì)準(zhǔn)則 10
1．7  攻擊面與攻擊樹 12
1．8  網(wǎng)絡(luò)安全模型 15
1．9  標(biāo)準(zhǔn) 16
1．10  關(guān)鍵術(shù)語、思考題和習(xí)題 17
第2章  數(shù)論基礎(chǔ) 19
2．1  整除性和帶余除法 19
2．2  歐幾里得算法 21
2．3  模運(yùn)算 23
2．4  素?cái)?shù) 30
2．5  費(fèi)馬定理和歐拉定理 31
2．6  素性測(cè)試 34
2．7  中國(guó)剩余定理 36
2．8  離散對(duì)數(shù) 38
2．9  關(guān)鍵術(shù)語、思考題和習(xí)題 42
附錄2A  mod的含義 45
第二部分  對(duì) 稱 密 碼
第3章  傳統(tǒng)加密技術(shù) 48
3．1  對(duì)稱密碼模型 48
3．2  代替技術(shù) 52
3．3  置換技術(shù) 63
3．4  轉(zhuǎn)輪機(jī) 64
3．5  隱寫術(shù) 65
3．6  關(guān)鍵術(shù)語，思考題和習(xí)題 66
第4章  分組密碼和數(shù)據(jù)加密標(biāo)準(zhǔn) 71
4．1  傳統(tǒng)分組密碼結(jié)構(gòu) 71
4．2  數(shù)據(jù)加密標(biāo)準(zhǔn) 78
4．3  DES的一個(gè)例子 80
4．4  DES的強(qiáng)度 81
4．5  分組密碼的設(shè)計(jì)原理 83
4．6  關(guān)鍵術(shù)語、思考題、習(xí)題 84
第5章  有限域 87
5．1  群 87
5．2  環(huán) 89
5．3  域 89
5．4  有限域GF(p) 90
5．5  多項(xiàng)式運(yùn)算 93
5．6  有限域GF(2n) 98
5．7  關(guān)鍵術(shù)語、思考題和習(xí)題 105
第6章  高級(jí)加密標(biāo)準(zhǔn) 108
6．1  有限域算術(shù) 108
6．2  AES的結(jié)構(gòu) 109
6．3  AES的變換函數(shù) 114
6．4  AES的密鑰擴(kuò)展 122
6．5  一個(gè)AES例子 124
6．6  AES的實(shí)現(xiàn) 128
6．7  關(guān)鍵術(shù)語、思考題和習(xí)題 131
附錄6A  系數(shù)在GF(28)中的多項(xiàng)式 133
第7章  分組加密的工作模式 136
7．1  多重加密與三重DES 136
7．2  電碼本模式 140
7．3  密文分組鏈接模式 141
7．4  密文反饋模式 143
7．5  輸出反饋模式 145
7．6  計(jì)數(shù)器模式 146
7．7  用于面向分組的存儲(chǔ)設(shè)備的XTS-AES模式 149
7．8  格式保持加密 153
7．9  關(guān)鍵術(shù)語，思考題和習(xí)題 164
第8章  偽隨機(jī)數(shù)的產(chǎn)生和流密碼 168
8．1  隨機(jī)數(shù)產(chǎn)生的原則 169
8．2  偽隨機(jī)數(shù)發(fā)生器 172
8．3  使用分組密碼的偽隨機(jī)數(shù)產(chǎn)生 174
8．4  流密碼 179
8．5  RC4算法 180
8．6  真隨機(jī)數(shù)發(fā)生器 182
8．7  關(guān)鍵術(shù)語，思考題和習(xí)題 188
第三部分  公鑰密碼
第9章  公鑰密碼學(xué)與RSA 192
9．1  公鑰密碼體制的基本原理 193
9．2  RSA算法 199
9．3  關(guān)鍵術(shù)語、思考題和習(xí)題 209
第10章  密鑰管理和其他公鑰密碼體制 214
10．1  Diffie-Hellman密鑰交換 214
10．2  EIGamal密碼體制 217
10．3  橢圓曲線算術(shù) 220
10．4  橢圓曲線密碼學(xué) 226
10．5  基于非對(duì)稱密碼的偽隨機(jī)數(shù)生成器 228
10．6  關(guān)鍵術(shù)語、思考題和習(xí)題 230
第四部分  密碼學(xué)中的數(shù)據(jù) 完整性算法
第11章  密碼學(xué)Hash函數(shù) 234
11．1  密碼學(xué)Hash函數(shù)的應(yīng)用 235
11．2  兩個(gè)簡(jiǎn)單的Hash函數(shù) 238
11．3  需求和安全性 240
11．4  基于分組密碼鏈接的Hash函數(shù) 244
11．5  安全Hash算法 245
11．6  SHA-3 252
11．7  關(guān)鍵術(shù)語、思考題和習(xí)題 260
第12章  消息認(rèn)證碼 264
12．1  對(duì)消息認(rèn)證的要求 264
12．2  消息認(rèn)證函數(shù) 265
12．3  對(duì)消息認(rèn)證碼的要求 270
12．4  MAC的安全性 271
12．5  基于HASH函數(shù)的MAC：HMAC 272
12．6  基于分組密碼的MAC：DAA和CMAC 275
12．7  認(rèn)證加密：CCM和GCM 277
12．8  密鑰封裝 282
12．9  使用Hash函數(shù)和MAC的偽隨機(jī)數(shù)發(fā)生器 286
12．10  關(guān)鍵術(shù)語、思考題和習(xí)題 288
第13章  數(shù)字簽名 290
13．1  數(shù)字簽名 290
13．2  ELGAMAL數(shù)字簽名方案 293
13．3  SCHNORR數(shù)字簽名方案 294
13．4  數(shù)字簽名標(biāo)準(zhǔn) 295
13．5  橢圓曲線數(shù)字簽名算法 297
13．6  RSA-PSS數(shù)字簽名算法 300
13．7  術(shù)語、思考題和習(xí)題 303
第五部分  相互信任 306
第14章  密鑰管理和分發(fā) 307
14．1  基于對(duì)稱加密的對(duì)稱密鑰分發(fā) 307
14．2  基于非對(duì)稱加密的對(duì)稱密鑰分發(fā) 313
14．3  公鑰分發(fā) 316
14．4  X．509證書 319
14．5  公鑰基礎(chǔ)設(shè)施 324
14．6  關(guān)鍵術(shù)語、思考題和習(xí)題 326
第15章  用戶認(rèn)證 330
15．1  遠(yuǎn)程用戶認(rèn)證原理 330
15．2  基于對(duì)稱加密的遠(yuǎn)程用戶認(rèn)證 333
15．3  KERBEROS 335
15．4  基于非對(duì)稱加密的遠(yuǎn)程用戶認(rèn)證 347
15．5  聯(lián)合身份管理 349
15．6  個(gè)人身份驗(yàn)證 353
15．7  關(guān)鍵術(shù)語、思考題和習(xí)題 357
第六部分  網(wǎng)絡(luò)與INTERNET安全
第16章  網(wǎng)絡(luò)訪問控制和云安全 361
16．1  網(wǎng)絡(luò)訪問控制 361
16．2  可擴(kuò)展認(rèn)證協(xié)議 363
16．3  IEEE 802．1X基于端口的網(wǎng)絡(luò)訪問控制 365
16．4  云計(jì)算 368
16．5  云安全所面臨的威脅和對(duì)策 371
16．6  云中的數(shù)據(jù)保護(hù) 372
16．7  云安全即服務(wù) 375
16．8  云計(jì)算安全問題應(yīng)對(duì) 377
16．9  關(guān)鍵術(shù)語、思考題和習(xí)題 377
第17章  傳輸層安全 379
17．1  WEB安全性思考 379
17．2  傳輸層安全 380
17．3  HTTPS 392
17．4  SSH 393
17．5  關(guān)鍵術(shù)語、思考題和習(xí)題 401
第18章  無線網(wǎng)絡(luò)安全 403
18．1  無線安全 403
18．2  移動(dòng)設(shè)備安全 405
18．3  IEEE 802．11無線網(wǎng)絡(luò)概述 408
18．4  IEEE 802．11I無線局域網(wǎng)安全 412
18．5  關(guān)鍵術(shù)語，思考題和習(xí)題 422
第19章  電子郵件安全 424
19．1  因特網(wǎng)郵件結(jié)構(gòu) 424
19．2  郵件格式 427
19．3  電子郵件威脅及綜合安全 432
19．4  S/MIME 434
19．5  PGP 442
19．6  DNSSEC 442
19．7  基于DNS的命名實(shí)體身份認(rèn)證 445
19．8  發(fā)送方策略框架 447
19．9  DKIM 449
19．10  基于域的消息認(rèn)證、報(bào)告和一致性協(xié)議 452
19．11  關(guān)鍵術(shù)語，思考題和習(xí)題 456
第20章  IP安全性 458
20．1  IP安全性概述 458
20．2  IP安全性策略 462
20．3  封裝安全性有效載荷 465
20．4  結(jié)合安全性關(guān)聯(lián) 470
20．5  因特網(wǎng)密鑰交換 471
20．6  密碼學(xué)套件 477
20．7  關(guān)鍵術(shù)語、思考題和習(xí)題 478
附錄A  用于密碼學(xué)和網(wǎng)絡(luò)安全教學(xué)的項(xiàng)目 480
附錄B  SAGE示例 485
參考文獻(xiàn) 518