Python密碼學編程

第1章 密碼學：不僅僅是保密 1
1.1 設置Python環(huán)境 1
1.2 愷撒的移位密碼 2
1.3 密碼學介紹 10
1.4 密碼學的用途 11
1.5 會出現什么問題呢? 12
1.6 你不是密碼學家 12
1.7 “跳下懸崖”——互聯網 13
1.8 cryptodoneright.org項目 14
1.9 小結 14
第2章 哈希 17
2.1 使用hashlib自由哈希 17
2.2 進行一次哈希教育 20
2.2.1 原像抗性 21
2.2.2 第二原像抗性和抗碰撞性 26
2.3 哈希摘要算法 28
2.4 哈希密碼 31
2.5 破解弱密碼 36
2.6 工作量證明 38
2.7 小結 41
第3章 對稱加密：兩端使用同一個密鑰 43
3.1 加密示例 43
3.2 什么是加密？ 46
3.3 AES：對稱塊密碼 47
3.4 ECB不適合我 48
3.5 想要的：自發(fā)的獨立 58
3.5.1 不是區(qū)塊鏈 58
3.5.2 流密碼 71
3.6 密鑰和IV管理 75
3.7 利用可伸縮性 79
3.8 弱密鑰，糟糕的管理 87
3.9 其他加密算法 89
3.10 finalize () 89
第4章 非對稱加密：公鑰/私鑰 91
4.1 兩個密鑰的故事 91
4.2 越來越緊張 92
4.3 RSA出錯 94
4.4 給發(fā)件箱填料 100
4.5 是什么讓非對稱加密與眾不同？ 104
4.6 傳遞填充 106
4.6.1 確定的輸出 106
4.6.2 選擇性密文攻擊 108
4.6.3 共模攻擊 111
4.7 證據就在填充物里 114
4.8 利用PKCS #1 v1.5填充的RSA加密 117
4.8.1 步驟1：盲操作 122
4.8.2 步驟2：搜索符合PKCS的消息 124
4.8.3 步驟3：縮小解的集合 128
4.8.4 步驟4：求解 131
4.9 關于RSA的補充說明 133
4.9.1 密鑰管理 133
4.9.2 算法參數 134
4.9.3 量子密碼 134
4.10 小結 135
第5章 消息完整性、簽名和證書 137
5.1 過于簡單的消息驗證碼 137
5.2 MAC、HMAC和CBC-
MAC 139
5.2.1 HMAC 140
5.2.2 CBC-MAC 144
5.2.3 加密和MAC 150
5.3 數字簽名：身份驗證和完整性 151
5.4 證書：證明公鑰的所有權 160
5.5 證書和信任 172
5.6 撤銷和私鑰保護 173
5.7 重放攻擊 174
5.8 小結 175
第6章 結合非對稱和對稱算法 177
6.1 用RSA交換AES密鑰 177
6.2 不對稱和對稱：像巧克力和花生醬 180
6.3 測量RSA的相對性能 181
6.4 Diffie-Hellman和密鑰協議 190
6.5 Diffie-Hellman和前向保密 195
6.6 質詢-響應協議 201
6.7 常見問題 203
6.8 一個非對稱和對稱密鑰的遺憾示例 204
6.9 小結 207
第7章 更對稱的加密：身份驗證加密和Kerberos 209
7.1 AES-GCM 209
7.2 AES-GCM細節(jié)和細微差別 213
7.3 其他AEAD算法 216
7.4 工作網絡 218
7.5 Kerberos簡介 225
7.6 小結 246
第8章 TLS通信 247
8.1 攔截流量 247
8.2 數字身份：X.509證書 252
8.2.1 X.509字段 252
8.2.2 證書簽名請求 254
8.2.3 在Python中創(chuàng)建密鑰、CSR和證書 266
8.3 TLS 1.2和1.3概述 270
8.3.1 介紹“hello” 272
8.3.2 客戶端身份驗證 274
8.3.3 推導會話密鑰 275
8.3.4 切換到新密碼 278
8.3.5 派生密鑰和批量數據傳輸 279
8.3.6 TLS 1.3 283
8.4 證書驗證和建立信任 285
8.5 對TLS的已知攻擊 289
8.5.1 POODLE 289
8.5.2 FREAK和Logjam 289
8.5.3 Sweet32 290
8.5.4 ROBOT 290
8.5.5 CRIME、TIME和BREACH 291
8.5.6 Heartbleed 291
8.6 將OpenSSL與Python一起用于TLS 292
8.7 小結 301
參考文獻 303