日韩偷拍一区二区,国产香蕉久久精品综合网,亚洲激情五月婷婷,欧美日韩国产不卡

第1章引言

1.1角色列表

1.2Alice的網上銀行

1.2.1機密性、完整性和可用性

1.2.2CIA并不是全部

1.3關于本書

1.3.1密碼學技術

1.3.2訪問控制

1.3.3協議

1.3.4軟件安全

1.4人的問題

1.5原理和實踐

1.6思考題

第Ⅰ部分加密

第2章加密基礎

2.1引言

2.2何謂"加密"

2.3經典加密

2.3.1簡單替換密碼

2.3.2簡單替換的密碼分析

2.3.3安全的定義

2.3.4雙換位密碼

2.3.5一次性密碼本

2.3.6VENONA項目

2.3.7電報密碼本

2.3.81876選舉密碼

2.4現代加密技術的歷史

2.5加密技術的分類

2.6密碼分析技術的分類

2.7小結

2.8思考題

第3章對稱密鑰加密

3.1引言

3.2流密碼加密

3.2.1A5/1算法

3.2.2RC4算法

3.3分組密碼加密

3.3.1Feistel密碼

3.3.2DES

3.3.3三重DES

3.3.4AES

3.3.5另外三個分組密碼加密算法

3.3.6TEA算法

3.3.7分組密碼加密模式

3.4完整性

3.5小結

3.6思考題

第4章公開密鑰加密

4.1引言

4.2背包加密方案

4.3RSA

4.3.1教科書式的RSA體制范例

4.3.2重復平方方法

4.3.3加速RSA加密體制

4.4Diffie-Hellman密鑰交換算法

4.5橢圓曲線加密

4.5.1橢圓曲線的數學原理

4.5.2基于橢圓曲線的Diffie-Hellman密鑰交換方案

4.5.3現實中的橢圓曲線加密案例

4.6公開密鑰體制的表示方法

4.7公開密鑰加密體制的應用

4.7.1真實世界中的機密性

4.7.2數字簽名和不可否認性

4.7.3機密性和不可否認性

4.8公開密鑰基礎設施

4.9小結

4.10思考題

第5章哈希函數及其他

5.1引言

5.2什么是加密哈希函數

5.3生日問題

5.4生日攻擊

5.5非加密哈希

5.6TigerHash

5.7HMAC

5.8哈希函數的用途

5.8.1網上競價

5.8.2垃圾郵件減阻

5.9其他與加密相關的主題

5.9.1秘密共享

5.9.2隨機數

5.9.3信息隱藏

5.10小結

5.11思考題

第6章高級密碼分析

6.1引言

6.2Enigma密碼機分析

6.2.1Enigma密碼機

6.2.2Enigma的密鑰空間

6.2.3轉子

6.2.4對Enigma密碼機的攻擊

6.3WEP協議中使用的RC

6.3.1RC4算法

6.3.2RC4密碼分析攻擊

6.3.3RC4攻擊的預防

6.4線性和差分密碼分析

6.4.1數據加密標準DES之快速瀏覽

6.4.2差分密碼分析概覽

6.4.3線性密碼分析概覽

6.4.4微小DES

6.4.5針對TDES加密方案的差分密碼分析

6.4.6針對TDES加密方案的線性密碼分析攻擊

6.4.7對分組加密方案設計的提示

6.5格規約和背包加密

6.6RSA計時攻擊

6.6.1一個簡單的計時攻擊

6.6.2Kocher計時攻擊

6.7小結

6.8思考題

第Ⅱ部分訪問控制

第7章認證

7.1引言

7.2身份認證方法

7.3口令

7.3.1密鑰和口令

7.3.2口令的選擇

7.3.3通過口令對系統進行攻擊

7.3.4口令驗證

7.3.5口令破解中的數學分析

7.3.6其他的口令問題

7.4生物特征技術

7.4.1錯誤的分類

7.4.2生物特征技術實例

7.4.3生物特征技術的錯誤率

7.4.4生物特征技術總結

7.5你具有的身份證明

7.6雙因素認證

7.7單點登錄和Webcookie

7.8小結

7.9思考題

第8章授權

8.1引言

8.2授權技術發展史簡介

8.2.1橘皮書

8.2.2通用準則

8.3訪問控制矩陣

8.3.1訪問控制列表和訪問能力列表

8.3.2混淆人

8.4多級安全模型

8.4.1Bell-LaPadula模型

8.4.2Biba模型

8.5分隔項(compartment)

8.6隱藏通道

8.7推理控制

8.8CAPTCHA

8.9防火墻

8.9.1包過濾防火墻

8.9.2基于狀態檢測的包過濾防火墻

8.9.3應用

8.9.4個人防火墻

8.9.5深度防御

8.10入侵檢測系統

8.10.1基于特征的入侵檢測系統

8.10.2基于異常的入侵檢測系統

8.11小結

8.12思考題

第Ⅲ部分協議

第9章簡單認證協議

9.1引言

9.2簡單安全協議

9.3認證協議

9.3.1利用對稱密鑰進行認證

9.3.2利用公開密鑰進行認證

9.3.3會話密鑰

9.3.4正向保密(PerfectForwardSecrecy)

9.3.5相互認證、會話密鑰以及PFS

9.3.6時間戳

9.4身份認證和TCP協議

9.5零知識證明

9.6認證協議

9.7小結

9.8思考題

第10章真實世界中的安全協議

10.1引言

10.2SSH

10.3SSL

10.3.1SSL協議和中間人攻擊

10.3.2SSL連接

10.3.3SSL和IPSec

10.4IPSec

10.4.1IKE階段一：數字簽名方式

10.4.2IKE階段一：對稱密鑰方式

10.4.3IKE階段一：公開密鑰加密方式

10.4.4IPSeccookie

10.4.5IKE階段一小結

10.4.6IKE階段二

10.4.7IPSec和IP數據報

10.4.8運輸和隧道方式

10.4.9ESP和AH

10.5Kerberos

10.5.1Kerberos化的登錄

10.5.2Kerberos中的票據

10.5.3Kerberos的安全性

10.6WEP

10.6.1WEP協議的認證

10.6.2WEP協議的加密

10.6.3WEP協議的不完整性

10.6.4WEP協議的其他問題

10.6.5實踐中的WEP協議

10.7GSM

10.7.1GSM體系架構

10.7.2GSM安全架構

10.7.3GSM認證協議

10.7.4GSM安全缺陷

10.7.5GSM安全小結

10.7.63GPP

10.8小結

10.9思考題

第Ⅳ部分軟件

第11章軟件缺陷和惡意軟件

11.1引言

11.2軟件缺陷

11.2.1緩沖區溢出

11.2.2不仲裁

11.2.3競態條件

11.3惡意軟件

11.3.1Brain病毒

11.3.2莫里斯蠕蟲病毒

11.3.3紅色代碼病毒

11.3.4SQLSlammer蠕蟲

11.3.5特洛伊木馬示例

11.3.6惡意軟件檢測

11.3.7惡意軟件的未來

11.3.8計算機病毒和生物學病毒

11.4僵尸網絡

11.5基于軟件的各式攻擊

11.5.1臘腸攻擊

11.5.2線性攻擊

11.5.3定時炸彈

11.5.4軟件信任

11.6小結

11.7思考題

第12章軟件中的安全

12.1引言

12.2軟件逆向工程

12.2.1Java字節碼逆向工程

12.2.2SRE示例

12.2.3防反匯編技術

12.2.4反調試技術

12.2.5軟件防篡改

12.2.6變形2.

12.3數字版權管理

12.3.1何謂DRM

12.3.2一個真實世界中的DRM系統

12.3.3用于流媒體保護的DRM

12.3.4P2P應用中的DRM

12.3.5企業DRM

12.3.6DRM的敗績

12.3.7DRM小結

12.4軟件開發

12.4.1開源軟件和閉源軟件

12.4.2尋找缺陷

12.4.3軟件開發相關的其他問題

12.5小結

12.6思考題

第13章操作系統和安全

13.1引言

13.2操作系統的安全功能

13.2.1隔離控制

13.2.2內存保護

13.2.3訪問控制

13.3可信操作系統

13.3.1MAC、DAC以及其他

13.3.2可信路徑

13.3.3可信計算基

13.4下一代安全計算基

13.4.1NGSCB特性組

13.4.2引人入勝的NGSCB應用

13.4.3關于NGSCB的非議

13.5小結

13.6思考題

附錄

參考文獻