新書推薦:
《
历史的严妆:解读道学阴影下的南宋史学(中华学术·有道)
》
售價:HK$
109.8
《
海外中国研究·江南:中国文雅的源流
》
售價:HK$
76.2
《
迟缓的巨人:“大而不能倒”的反思与人性化转向
》
售價:HK$
77.3
《
我们去往何方:身体、身份和个人价值
》
售價:HK$
67.0
《
大学问·批判的武器:罗莎·卢森堡与同时代思想者的论争
》
售價:HK$
98.6
《
低薪困境:剖析日本经济低迷的根本原因
》
售價:HK$
66.1
《
穷人的银行家(诺贝尔和平奖获得者穆罕默德·尤努斯自传)
》
售價:HK$
76.2
《
绵延:文明分野与文化演进
》
售價:HK$
66.1
編輯推薦:
本书系统介绍了密码编码学与网络安全的基本原理和应用技术,是网络空间安全领域的基础教科学。
內容簡介:
本书系统介绍了密码编码学与网络安全的基本原理和应用技术。全书的内容分为以下七个部分: 对称密码部分讨论了对称加密的算法和设计原则; 公钥密码部分讨论了公钥密码的算法和设计原则; 密码学中的数据完整性算法部分讨论了密码学Hash函数、 消息认证码和数字签名; 相互信任部分讨论了密钥管理和用户认证技术; 网络安全与Internet安全部分讨论了应用密码算法和安全协议为网络和Internet提供安全; 系统安全部分讨论了保护计算机系统免受各种安全威胁的技术; 法律与道德问题部分讨论了与计算机和网络安全相关的法律与道德问题。本书的第七版与第六版相比, 书的章节组织基本不变, 但增加了许多新内容。如增加了云安全、 新Hash函数标准SHA-3、 真*数产生器、 移动设备安全等新内容。而且许多章节的论述方法也做了调整, 使之更贴近技术实际, 使读者更易理解。
關於作者:
William Stallings:美国圣母大学电子工程学士,麻省理工学院计算机科学博士,《密码术》期刊编委。美国多家高科技公司执行总监,政府机构、计算机软硬件供应商顾问;曾为各种计算机和操作系统设计并实现TCPIP和OSI协议套件;创建并维护了计算机科学专业学生资源网站ComputerScienceStudent.com。出版图书17种,内容涉及计算机安全、计算机网络和计算机系统结构等;在《IEEE进展》《ACM计算评论》和《密码术》等杂志上发表文章多篇;先后12次获美国年度最佳计算机科学教科书奖和学术作者协会奖。
王后珍,武汉大学计算机学院教授,博士生导师,长期从事计算机安全、计算机网络和计算机系统结构等的研究与教学,发表文章多篇,出版图书多部。
目錄 :
目录
第一部分概览
第1章计算机与网络安全概念2
1.1计算机安全的概念3
1.2OSI安全架构5
1.3安全攻击6
1.4安全服务7
1.5安全机制9
1.6基本安全设计准则10
1.7攻击面与攻击树12
1.8网络安全模型15
1.9标准16
1.10关键术语、思考题和习题17
第2章数论基础19
2.1整除性和带余除法19
2.2欧几里得算法21
2.3模运算23
2.4素数30
2.5费马定理和欧拉定理31
2.6素性测试34
2.7中国剩余定理36
2.8离散对数38
2.9关键术语、思考题和习题42
附录2Amod的含义45
第二部分对 称 密 码
第3章传统加密技术48
3.1对称密码模型48
3.2代替技术52
3.3置换技术63
3.4转轮机64
3.5隐写术65
3.6关键术语,思考题和习题66
第4章分组密码和数据加密标准71
4.1传统分组密码结构71
4.2数据加密标准78
4.3DES的一个例子80
4.4DES的强度81
4.5分组密码的设计原理83
4.6关键术语、思考题、习题84
第5章有限域87
5.1群87
5.2环89
5.3域89
5.4有限域GFp90
5.5多项式运算93
5.6有限域GF2n98
5.7关键术语、思考题和习题105
第6章高级加密标准108
6.1有限域算术108
6.2AES的结构109
6.3AES的变换函数114
6.4AES的密钥扩展122
6.5一个AES例子124
6.6AES的实现128
6.7关键术语、思考题和习题131
附录6A系数在GF28中的多项式133
第7章分组加密的工作模式136
7.1多重加密与三重DES136
7.2电码本模式140
7.3密文分组链接模式141
7.4密文反馈模式143
7.5输出反馈模式145
7.6计数器模式146
7.7用于面向分组的存储设备的XTS-AES模式149
7.8格式保持加密153
7.9关键术语,思考题和习题164
第8章伪随机数的产生和流密码168
8.1随机数产生的原则169
8.2伪随机数发生器172
8.3使用分组密码的伪随机数产生174
8.4流密码179
8.5RC4算法180
8.6真随机数发生器182
8.7关键术语,思考题和习题188
第三部分公钥密码
第9章公钥密码学与RSA192
9.1公钥密码体制的基本原理193
9.2RSA算法199
9.3关键术语、思考题和习题209
第10章密钥管理和其他公钥密码体制214
10.1Diffie-Hellman密钥交换214
10.2EIGamal密码体制217
10.3椭圆曲线算术220
10.4椭圆曲线密码学226
10.5基于非对称密码的伪随机数生成器228
10.6关键术语、思考题和习题230
第四部分密码学中的数据 完整性算法
第11章密码学Hash函数234
11.1密码学Hash函数的应用235
11.2两个简单的Hash函数238
11.3需求和安全性240
11.4基于分组密码链接的Hash函数244
11.5安全Hash算法245
11.6SHA-3252
11.7关键术语、思考题和习题260
第12章消息认证码264
12.1对消息认证的要求264
12.2消息认证函数265
12.3对消息认证码的要求270
12.4MAC的安全性271
12.5基于HASH函数的MAC:HMAC272
12.6基于分组密码的MAC:DAA和CMAC275
12.7认证加密:CCM和GCM277
12.8密钥封装282
12.9使用Hash函数和MAC的伪随机数发生器286
12.10关键术语、思考题和习题288
第13章数字签名290
13.1数字签名290
13.2ELGAMAL数字签名方案293
13.3SCHNORR数字签名方案294
13.4数字签名标准295
13.5椭圆曲线数字签名算法297
13.6RSA-PSS数字签名算法300
13.7术语、思考题和习题303
第五部分相互信任306
第14章密钥管理和分发307
14.1基于对称加密的对称密钥分发307
14.2基于非对称加密的对称密钥分发313
14.3公钥分发316
14.4X.509证书319
14.5公钥基础设施324
14.6关键术语、思考题和习题326
第15章用户认证330
15.1远程用户认证原理330
15.2基于对称加密的远程用户认证333
15.3KERBEROS335
15.4基于非对称加密的远程用户认证347
15.5联合身份管理349
15.6个人身份验证353
15.7关键术语、思考题和习题357
第六部分网络与INTERNET安全
第16章网络访问控制和云安全361
16.1网络访问控制361
16.2可扩展认证协议363
16.3IEEE 802.1X基于端口的网络访问控制365
16.4云计算368
16.5云安全所面临的威胁和对策371
16.6云中的数据保护372
16.7云安全即服务375
16.8云计算安全问题应对377
16.9关键术语、思考题和习题377
第17章传输层安全379
17.1WEB安全性思考379
17.2传输层安全380
17.3HTTPS392
17.4SSH393
17.5关键术语、思考题和习题401
第18章无线网络安全403
18.1无线安全403
18.2移动设备安全405
18.3IEEE 802.11无线网络概述408
18.4IEEE 802.11I无线局域网安全412
18.5关键术语,思考题和习题422
第19章电子邮件安全424
19.1因特网邮件结构424
19.2邮件格式427
19.3电子邮件威胁及综合安全432
19.4SMIME434
19.5PGP442
19.6DNSSEC442
19.7基于DNS的命名实体身份认证445
19.8发送方策略框架447
19.9DKIM449
19.10基于域的消息认证、报告和一致性协议452
19.11关键术语,思考题和习题456
第20章IP安全性458
20.1IP安全性概述458
20.2IP安全性策略462
20.3封装安全性有效载荷465
20.4结合安全性关联470
20.5因特网密钥交换471
20.6密码学套件477
20.7关键术语、思考题和习题478
附录A用于密码学和网络安全教学的项目480
附录BSAGE示例485
参考文献518
內容試閱 :
译 者 序
随着信息科学技术的高速发展和广泛应用,社会实现了信息化,人类社会进入信息时代。人们生活和工作在由物理世界,人类社会和网络空间组成的三元世界中。网络空间是信息时代人们赖以生存的信息环境,是所有信息系统的集合。
哪里有信息,那里就存在信息安全问题,信息安全是信息的影子。信息论的基本观点告诉我们:系统是载体,信息是内涵。网络空间是人类和信息的生存环境,因此网络空间安全是人类和信息对网络空间的基本要求。网络空间是所有信息系统的集合,是复杂的巨系统。因此,网络空间存在更加突出的信息安全问题。网络空间安全的核心内涵仍是信息安全,没有信息安全就没有网络空间安全。
当前,一方面是信息技术与产业的空前繁荣,另一方面是危害信息安全的事件不断发生。敌对势力的破坏、黑客攻击、利用计算机犯罪、网上有害内容泛滥、隐私泄露等,对信息安全构成了极大威胁。信息安全的形势是十分严峻的。因此,信息安全成为世人关注的社会问题,并成为信息科学技术领域中的研究热点。
我国已经成为信息产业大国,但仍不是信息产业强国。实现信息化和确保信息安全是建设中国特色社会主义强国的两个重要方面。两者相辅相成,缺一不可。没有信息化,就没有国家现代化;没有信息安全,就没有国家安全。显然,只有同时实现信息化并确保信息安全,才能建成中国特色社会主义强国。
把我国建设成信息技术和产业强国,人才是关键。人才培养,教育是关键。目前,我国许多大专院校都开设了信息安全专业或开设了信息安全课程,迫切需要一本合适的教科书。为此,电子工业出版社组织我们于2015年翻译出版了《密码编码学与网络安全(第六版)》这本优秀的教科书。这本书翻译出版后得到广大读者的厚爱,许多著名大学都采用它作为教材,为我国信息安全人才培养和传播信息安全知识发挥了重要作用。
2017年原书作者又出版了该书的第七版。与第六版相比,第七版大体上保持了相同的章节,但修正了许多内容并增加了一些新的内容。最主要的变化包括以下几个方面:
① 安全设计基本原则:第一章新增了一个小节,讨论美国国家信息保障网络空间防御专业认证计划(由美国国家安全局和国土安全部联合举办)所列出的一些安全设计原则。
② 攻击面和攻击树:第一章新增了这两个概念,有助于安全威胁的评估和归类。
③ 数论知识:将第六版中所提到的数论知识统一写成一个独立的第2章。
④ 有限域:对有限域章节进行了修改和扩展。
⑤ 保留格式加密:第7章新增了一节来讨论这种新的加密模式。
⑥ 真随机数生成器的校正和性能测试:现在第8章包含了这些重要的研究方向。
⑦ 用户认证模型:第15章给出了一般用户认证模型的新描述方法。
⑧ 云安全:第16章有关云安全的内容做了更新和扩展。
⑨ 传输层安全(TLS):第17章的传输层安全相关内容进行了更新,并且增加了新TLS版本1.3的讨论。
⑩ 邮件安全:完全重写了第19章。
其中,新增了以下内容:
? 对邮件的威胁及一种全面保证邮件安全的方法。
? 保障SMTP机密性的新方法STARTTLS。
? DNSSEC在保证邮件安全中所起的作用。
? 基于DNS的命名实体认证(DANE)以及使用这种方法加强SMTP和SMIME中证书的安全性。
? 发送方策略框架(SPF)。SPF是一种用于认证电子邮件发件人的标准方法。
? 允许发件人自己定义邮件的处理办法DMARC。
其中,修改了以下内容:
? 有关域名密钥识别邮件(DKIM)标准的讨论。
? 将SMIME更新至最新的3.2版本。
为了使广大读者能够读到新版书,电子工业出版社又组织我们翻译出版了《密码编码学与网络安全(第七版)》。
《密码编码学与网络安全》一书的作者William Stallings先后获得了Notre Dame电气工程学士学位和MIT计算机科学博士学位。他累计编写出版了48本计算机网络和计算机体系结构领域的书籍,在计算机网络和计算机体系结构的学术交流和教育方面作出了卓越的贡献。《密码编码学与网络安全》就是其中最成功的一本书籍。William Stallings的著作不仅学术造诣很高,而且十分实用,先后13次获得美国教材和著作家协会(Textbook and Academic Authors Assiciation)颁发的优秀计算机科学教材奖。
本书系统地介绍了密码学与网络安全的基本原理和应用技术。全书主要包含以下八个部分。第一部分:概论。主要介绍计算机与网络安全概念和数论知识。第二部分:对称密码。主要介绍古典密码、数据加密标准(DES)、有限域知识、高级加密标准(AES)、分组密码工作模式、伪随机数和流密码。第三部分:非对称密码。介绍了公钥密码原理、RSA密码、ElGamal密码和椭圆曲线密码。第四部分:数据完整性算法。介绍了密码学Hash函数、消息认证码和数字签名。第五部分:相互信任,介绍了密钥管理和用户认证。第六部分:网络和Internet安全。讨论了网络访问控制和云安全、传输层安全、无线网络安全、电子邮件安全和IP安全等内容。第七部分:系统安全。讨论了恶意软件、非法入侵、防火墙技术。第八部分:法律和道德,讨论了与计算机和网络安全相关的法律和道德问题。
为了使中文版读者能够读到原书的完整内容,我们特别翻译了原书的在线内容(第七部分:系统安全、第八部分:法律和道德、附录C-Y)。从而给中文读者提供一本完整的中文《密码编码学与网络安全(第七版)》。
《密码编码学与网络安全(第七版)》一书内容丰富,讲述深入浅出,便于理解,尤其适合于课堂教学和自学,是一本难得的好书。本书可作为研究生和高年级本科生的教材,也可供从事信息安全、计算机、通信、电子工程等领域的科技人员参考。
本书的第一部分和附录由李莉翻译。第二部分章由唐明翻译。第三部分和前言由王后珍翻译。第四部分由王张宜翻译。第五部分由陈晶翻译。第六部分由杜瑞颖翻译。第七和第八部分由彭国军翻译。
全书由张焕国统稿和校审。
研究生刘金会、刘鳌、汪鹏程、陈施旅、罗华、郭崎、文皓冬、熊璐、胡岸琪、于慧、陈震杭参与了翻译和译稿整理工作。
由于译者的专业知识和外语水平有限,书中错误在所难免,敬请读者指正,译者在此先致感谢之意。
译者于武汉大学珞珈山
2017年6月