信息安全：核心理論與實踐

第1章緒論
1.1密碼學的基本概念
1.2數學基礎
1.2.1數論
1.2.2代數基礎
1.3古典密碼學
1.3.1換位密碼
1.3.2乘法密碼和移位密碼
1.3.3Vigenere密碼
1.3.4Hill密碼
1.4密碼學的復雜性理論基礎
1.4.1算法與問題
1.4.2算法復雜性
1.4.3問題復雜性
1.5密碼學的信息理論基礎
1.5.1Shannon的保密系統的信息理論
1.5.2Simmons的認證系統的信息理論
1.6協議的形式化分析技術
1.6.1BAN邏輯
1.6.2BAN邏輯應用舉例
第2章加密算法
2.1分組密碼
2.1.1分組密碼的設計原則
2.1.2數據加密標準(DES)
2.1.3RC5
2.1.4分組密碼的工作模式
2.2流密碼
2.2.1流密碼的分類
2.2.2線性反饋移位寄存器和B-M算法
2.2.3隨機性和線性復雜度
2.2.4布爾函數的表示和非線性性
2.2.5基于LFSR的流密碼
2.3公鑰密碼
2.3.1RSA體制
2.3.2EIGamsl體制
2.3.3Rabin體制
2.3.4Merkle-Hellman背包體制
2.3.5二次剩余體制(概率加密)
第3章認證協議
3.1數字簽名協議
3.1.1RSA數字簽名和加密
3.1.2ElGamsl數字簽名和數字簽名標準(DSS)
3.1.3Fail-Stop數字簽名
3.1.4盲數字簽名
3.1.5潛信道
3.2雜湊(Hash)函數
3.2.1Hash函數的分類
3.2.2生日攻擊
3.2.3Hash函數的構造
3.2.4安全Hash標準(SHS)
3.2.5時戳技術
3.3識別協議
3.3.1零知識證明和零知識證明協議
3.3.2識別協議向簽名方案的轉化
3.3.3Schnorr識別方案
3.3.4Okamoto識別方案
3.3.5Guillou-Quisquater識別方案
3.3.6基于身份的識別方案
第4章密鑰管理技術
4.1密鑰分配協議
4.1.1Biom方案
4.1.2Difile-Hdlman密鑰預分配方案
4.1.3Kerboros協議
4.2密鑰協定
4.2.1端-端(STS)協議
4.2.2MTI密鑰協定協議
4.2.3C1rauh密鑰協定協議
4.3秘密共享
4.3.1Shamir門限方案
4.3.2Asmuth-Bloom門限方案
4.4密鑰托管技術
4.4.1LEAF和ClipDer芯片的加解密過程
4.4.2授權機構的監(jiān)聽
4.5密鑰管理系統框架
第5章實用安全系統與技術
5.1X.509
5.1.1X.509證書的格式
5.1.2層次認證結構
5.1.3識別方法
5.2PGP
5.2.1PGP的安全業(yè)務
5.2.2PGP中消息的發(fā)送.接收過程
5.2.3PGP的密鑰
5.2.4PGP發(fā)送消息格式
5.2.5PGP發(fā)送和接收消息過程
5.2.6PGP的公鑰管理系統
5.2.7PGP的各類消息格式
5.3PEM
5.3.1密碼算法
5.3.2PEM中的密鑰
5.3.3PEM消息發(fā)送和接收過程
5.3.4公鑰管理
5.4SSL協議
5.4.1SSL握手協議
5.4.2SSL記錄協議
5.4.3SSL協議采用的加密算法和雜湊算法
5.4.4會話層的密鑰分配協議
5.5Intranet安全集成系統的實現
5.5.1Intranet的結構及其安全分析
5.5.2Intranet安全解決方案的基本結構
5.5.3Intranet安全的網絡模型
5.5.4Intranet安全系統實例分析
第6章電子商務協議及其形式化分析
6.1安全電子商務協議的設計原則
6.2幾個典型的電子支付協議
6.2.1SET協議
6.2.2NetBill協議
6.2.3FirstVirtual協議
6.2.4iKP協議
6.3數字貨幣
6.3.1在線數字貨幣
6.3.2離線數字貨幣
6.4iKPI--一組安全電子商品交易協議
6.4.1iKPI協議概述
6.4.2iKPI協議的系統模型和安全要求
6.4.3iKPI協議的設計及其安全性分析
6.5安全電子商務協議的形式化分析
6.5.1Kailar邏輯
6.5.2Kailar邏輯的缺點及改進方向
參考文獻