目錄
第1章 引言 1
1.1 角色列錶 1
1.2 Alice的網上銀行 2
1.2.1 機密性、完整性和可用性 2
1.2.2 CIA並不是全部 3
1.3 關於本書 4
1.3.1 密碼學技術 5
1.3.2 訪問控製 5
1.3.3 協議 6
1.3.4 軟件安全 7
1.4 人的問題 7
1.5 原理和實踐 8
1.6 思考題 9
第Ⅰ部分 加密
第2章 加密基礎 17
2.1 引言 17
2.2 何謂“加密” 18
2.3 經典加密 19
2.3.1 簡單替換密碼 20
2.3.2 簡單替換的密碼分析 22
2.3.3 安全的定義 23
2.3.4 雙換位密碼 23
2.3.5 一次性密碼本 24
2.3.6 VENONA項目 28
2.3.7 電報密碼本 29
2.3.8 1876選舉密碼 31
2.4 現代加密技術的曆史 33
2.5 加密技術的分類 35
2.6 密碼分析技術的分類 37
2.7 小 結 38
2.8 思考題 38
第3章 對稱密鑰加密 45
3.1 引言 45
3.2 流密碼加密 46
3.2.1 A5/1算法 47
3.2.2 RC4算法 49
3.3 分組密碼加密 50
3.3.1 Feistel密碼 50
3.3.2 DES 51
3.3.3 三重DES 57
3.3.4 AES 59
3.3.5 另外三個分組密碼
加密算法 61
3.3.6 TEA算法 62
3.3.7 分組密碼加密模式 63
3.4 完整性 67
3.5 小結 69
3.6 思考題 69
第4章 公開密鑰加密 77
4.1 引言 77
4.2 背包加密方案 79
4.3 RSA 82
4.3.1 教科書式的RSA體製
範例 84
4.3.2 重復平方方法 85
4.3.3 加速RSA加密體製 86
4.4 Diffie-Hellman密鑰交換
算法 87
4.5 橢圓麯綫加密 89
4.5.1 橢圓麯綫的數學原理 89
4.5.2 基於橢圓麯綫的Diffie-Hellman
密鑰交換方案 91
4.5.3 現實中的橢圓麯綫加密
案例 92
4.6 公開密鑰體製的錶示方法 93
4.7 公開密鑰加密體製的應用 93
4.7.1 真實世界中的機密性 94
4.7.2 數字簽名和不可否認性 94
4.7.3 機密性和不可否認性 95
4.8 公開密鑰基礎設施 97
4.9 小結 99
4.10 思考題 100
第5章 哈希函數及其他 109
5.1 引言 109
5.2 什麼是加密哈希函數 110
5.3 生日問題 111
5.4 生日攻擊 113
5.5 非加密哈希 113
5.6 Tiger Hash 115
5.7 HMAC 120
5.8 哈希函數的用途 121
5.8.1 網上競價 122
5.8.2 垃圾郵件減阻 122
5.9 其他與加密相關的主題 123
5.9.1 秘密共享 124
5.9.2 隨機數 127
5.9.3 信息隱藏 129
5.10 小結 133
5.11 思考題 134
第6章 高級密碼分析 145
6.1 引言 145
6.2 Enigma密碼機分析 146
6.2.1 Enigma密碼機 147
6.2.2 Enigma的密鑰空間 149
6.2.3 轉子 151
6.2.4 對Enigma密碼機的
攻擊 153
6.3 WEP協議中使用的RC4 155
6.3.1 RC4算法 156
6.3.2 RC4密碼分析攻擊 157
6.3.3 RC4攻擊的預防 161
6.4 綫性和差分密碼分析 161
6.4.1 數據加密標準DES之
快速瀏覽 162
6.4.2 差分密碼分析概覽 163
6.4.3 綫性密碼分析概覽 165
6.4.4 微小DES 166
6.4.5 針對TDES加密方案的差分
密碼分析 169
6.4.6 針對TDES加密方案的綫性
密碼分析攻擊 173
6.4.7 對分組加密方案設計的
提示 175
6.5 格規約和背包加密 176
6.6 RSA計時攻擊 182
6.6.1 一個簡單的計時攻擊 183
6.6.2 Kocher計時攻擊 185
6.7 小結 189
6.8 思考題 189
第Ⅱ部分 訪問控製
第7章 認證 199
7.1 引言 199
7.2 身份認證方法 200
7.3 口令 200
7.3.1 密鑰和口令 201
7.3.2 口令的選擇 202
7.3.3 通過口令對係統進行
攻擊 203
7.3.4 口令驗證 204
7.3.5 口令破解中的數學分析 205
7.3.6 其他的口令問題 208
7.4 生物特徵技術 209
7.4.1 錯誤的分類 211
7.4.2 生物特徵技術實例 212
7.4.3 生物特徵技術的錯誤率 216
7.4.4 生物特徵技術總結 216
7.5 你具有的身份證明 217
7.6 雙因素認證 218
7.7 單點登錄和Web cookie 218
7.8 小結 219
7.9 思考題 220
第8章 授權 229
8.1 引言 229
8.2 授權技術發展史簡介 230
8.2.1 橘皮書 230
8.2.2 通用準則 233
8.3 訪問控製矩陣 234
8.3.1 訪問控製列錶和訪問能力
列錶 234
8.3.2 混淆代理人 236
8.4 多級安全模型 237
8.4.1 Bell-LaPadula模型 238
8.4.2 Biba模型 240
8.5 分隔項(compartment) 241
8.6 隱藏通道 242
8.7 推理控製 244
8.8 CAPTCHA 245
8.9 防火牆 247
8.9.1 包過濾防火牆 248
8.9.2 基於狀態檢測的包過濾
防火牆 250
8.9.3 應用代理 250
8.9.4 個人防火牆 252
8.9.5 深度防禦 252
8.10 入侵檢測係統 253
8.10.1 基於特徵的入侵檢測
係統 254
8.10.2 基於異常的入侵檢測
係統 255
8.11 小結 259
8.12 思考題 259
第Ⅲ部分 協議
第9章 簡單認證協議 269
9.1 引言 269
9.2 簡單安全協議 270
9.3 認證協議 272
9.3.1 利用對稱密鑰進行認證 275
9.3.2 利用公開密鑰進行認證 278
9.3.3 會話密鑰 279
9.3.4 完全正嚮保密(Perfect Forward
Secrecy) 281
9.3.5 相互認證、會話密鑰
以及PFS 283
9.3.6 時間戳 283
9.4 身份認證和TCP協議 285
9.5 零知識證明 287
9.6 最佳認證協議 291
9.7 小結 291
9.8 思考題 291
第10章 真實世界中的安全協議 301
10.1 引言 301
10.2 SSH 302
10.3 SSL 303
10.3.1 SSL協議和中間人
攻擊 305
10.3.2 SSL連接 306
10.3.3 SSL和IPSec 307
10.4 IPSec 308
10.4.1 IKE階段一：數字簽名
方式 310
10.4.2 IKE階段一：對稱密鑰
方式 312
10.4.3 IKE階段一：公開密鑰
加密方式 313
10.4.4 IPSec cookie 314
10.4.5 IKE階段一小結 315
10.4.6 IKE階段二 315
10.4.7 IPSec和IP數據報 316
10.4.8 運輸和隧道方式 317
10.4.9 ESP和AH 318
10.5 Kerberos 320
10.5.1 Kerberos化的登錄 321
10.5.2 Kerberos中的票據 322
10.5.3 Kerberos的安全性 323
10.6 WEP 324
10.6.1 WEP協議的認證 324
10.6.2 WEP協議的加密 325
10.6.3 WEP協議的不完
整性 326
10.6.4 WEP協議的其他
問題 326
10.6.5 實踐中的WEP協議 327
10.7 GSM 328
10.7.1 GSM體係架構 328
10.7.2 GSM安全架構 330
10.7.3 GSM認證協議 332
10.7.4 GSM安全缺陷 332
10.7.5 GSM安全小結 335
10.7.6 3GPP 335
10.8 小結 336
10.9 思考題 336
第Ⅳ部分 軟件
第11章 軟件缺陷和惡意軟件 347
11.1 引言 347
11.2 軟件缺陷 348
11.2.1 緩衝區溢齣 350
11.2.2 不完全仲裁 360
11.2.3 競態條件 361
11.3 惡意軟件 362
11.3.1 Brain病毒 364
11.3.2 莫裏斯蠕蟲病毒 364
11.3.3 紅色代碼病毒 366
11.3.4 SQL Slammer蠕蟲 366
11.3.5 特洛伊木馬示例 367
11.3.6 惡意軟件檢測 368
11.3.7 惡意軟件的未來 370
11.3.8 計算機病毒和生物學
病毒 372
11.4 僵屍網絡 373
11.5 基於軟件的各式攻擊 374
11.5.1 臘腸攻擊 374
11.5.2 綫性攻擊 375
11.5.3 定時炸彈 376
11.5.4 軟件信任 376
11.6 小結 377
11.7 思考題 378
第12章 軟件中的安全 387
12.1 引言 387
12.2 軟件逆嚮工程 388
12.2.1 Java字節碼逆嚮
工程 390
12.2.2 SRE示例 391
12.2.3 防反匯編技術 395
12.2.4 反調試技術 396
12.2.5 軟件防篡改 397
12.2.6 變形2.0 398
12.3 數字版權管理 399
12.3.1 何謂DRM 399
12.3.2 一個真實世界中的
DRM係統 403
12.3.3 用於流媒體保護的
DRM 405
12.3.4 P2P應用中的DRM 407
12.3.5 企業DRM 408
12.3.6 DRM的敗績 409
12.3.7 DRM小結 409
12.4 軟件開發 410
12.4.1 開源軟件和閉源
軟件 411
12.4.2 尋找缺陷 413
12.4.3 軟件開發相關的其他
問題 414
12.5 小結 417
12.6 思考題 418
第13章 操作係統和安全 427
13.1 引言 427

13.2 操作係統的安全功能 427
13.2.1 隔離控製 428
13.2.2 內存保護 428
13.2.3 訪問控製 430
13.3 可信操作係統 430
13.3.1 MAC、DAC以及
其他 431
13.3.2 可信路徑 432
13.3.3 可信計算基 433
13.4 下一代安全計算基 435
13.4.1 NGSCB特性組 436
13.4.2 引人入勝的NGSCB
應用 438
13.4.3 關於NGSCB的
非議 438
13.5 小結 440
13.6 思考題 440
附錄 445
參考文獻 463
· · · · · · (收起)