信息安全理论与实务

第1章 导论 1

1.1 什么叫信息安全 3

1.2 网络与信息安全 6

1.3 安全系统的基本概念 8

第2章 密码学算法简介 15

2.1 对称密钥密码学简介 17

2.1.1 DES算法 18

2.1.2 IDEA加密算法 23

2.1.4 对称密钥加密模式 24

2.1.3 AES(Advanced Encryption Standards)下一代对称密钥系统 24

2.2 公开密钥密码系统 27

2.2.1 公开密钥密码概论 27

2.2.2 RSA公开密钥密码技术 29

2.2.3 DSA数字签名技术 32

2.2.4 Diffie-Hellman密钥交换系统 33

2.2.5 单向杂凑函数 34

2.3 一些经验谈 53

第3章 公开密钥密码标准(PKCS) 55

3.1 PKCS简介 56

3.2 PKCS#1 RSA加密标准 57

3.2.2 数据转换程序(Data Conversion Primitives) 58

3.2.1 RSA公钥及密钥储存格式 58

3.2.3 密码相关程序(Cryptographic Primitives) 59

3.2.4 编码程序(Encoding Methods) 61

3.2.5 加解密作业程序 64

3.2.6 签名作业程序 67

3.3 PKCS#3 Diffie-Hellman密钥交换标准 68

3.4 PKCS#5使用密码的加密标准 69

3.4.1 密钥导出函数 70

3.5 PKCS#6凭证扩充标准 73

3.6 PKCS#7密码信息封装标准 74

3.7 PKCS#8密钥数据格式标准 80

3.8 PKCS#9可供选择的数据格式 81

3.9 PKCS#10密钥凭证索取标准 83

3.10 PKCS#11密码组件接口标准 84

3.11 PKCS#12个人信息交换格式标准 89

3.12 PKCS#15密码组件数据格式标准 98

3.13 小结 115

第4章 公开密钥认证中心标准简介 117

4.1 前言 118

4.2 简单认证程序(Simple Authentication Procedure) 119

4.3 强认证程序(Strong Authentication Procedure) 122

4.3.1 使用者公钥的取得 122

4.4 凭证扩充及凭证废止列表扩充部分(Certificate And CRL Extensions) 134

4.5 现行PKI的运作方式的简介 152

4.6 无线通信PKI(WPKI)的介绍 153

4.6.1 WPKI概论 153

4.6.2 WPKI安全通信模式 154

4.6.3 密钥的使用 157

4.7 小结 164

第5章 安全协议介绍 167

5.1 政府机关电子公文流转安全协议 169

5.1.1 协议目的 169

5.1.3 电子公文防窃取的验证协议 170

5.1.2 电子公文完整性及发文单位认证的验证协议 170

5.1.4 收文端认证及收文端已签收的证协议 172

5.1.5 电子公文佐证的验证协议 173

5.1.6 电子公文公证的验证协议 174

5.1.7 其它相关的想法 176

5.2 SET安全协议 177

5.2.1 协议目的 177

5.2.2 SET安全协议的介绍 178

5.3 TLS(SSL)安全协议 185

5.4 S/MIME密码信息文法 191

5.4.1 SignedData安全模式数据封装格式 191

5.4.2 其它安全模式数据封装格式简介 193

5.5 IPSec(Internet Protocol Security) 194

5.6 安全协议的破解 205

5.6.1 PKCS#1 1.5版的破解 205

5.6.2 SET安全未周全的地方 209

5.7 小结 210

第6章 信息安全其它相关技术 213

6.1 IC卡规格简介 215

6.1.1 IC卡的实体规格 215

6.1.2 文件选取方法 217

6.1.3 数据选取方法(Data Referencing Methods) 218

6.1.4 IC卡的安全体系 220

6.2 个人身份认证系统 221

6.2.1 UNIX密码认证系统 221

6.2.2 S/Key只用一次密码(One-Time Password)认证系统 221

6.2.3 其它认证系统 223

6.3 LDAP协议 224

6.3.1 什么叫目录 224

6.3.2 LDAP的四个Model 224

6.4 OCSP协议 238

6.5 密码模块标准FIPS 140-1简介 245

第7章 也算结论 249