密码编码学与网络安全

前言

　　序　　随着信息科学技术的高速发展和广泛应用，社会逐步信息化。在信息化社会中，通信、计算机和消费电子的结合，产生了Internet、信息高速公路或全球信息基础设施（GII），构成了人类生存的信息环境，即信息空间（Cyberspace）。在信息空间中，计算机和网络在军事、金融、工业、商业、人们的生活和工作等方面的应用越来越广泛，社会对计算机和网络的依赖越来越大，如果计算机和网络系统的信息安全受到破坏将导致社会的混乱并造成巨大损失。　　我们应当清楚，人类社会中的安全可信与信息空间中的安全可信是休戚相关的。对于人类生存来说，只有同时解决了人类社会和信息空间的安全可信，才能保证人类社会的安全、和谐、繁荣和进步。　　因此，确保信息空间、计算机和网络系统的信息安全成为世人关注的社会问题，并成为信息科学技术领域中的研究热点。　　发展我国信息安全技术与产业的关键是人才，而培养人才的关键是教育。目前，我国许多大专院校都开设了信息安全专业或开设了信息安全课程，迫切需要一本合适的教科书。为此，电子工业出版社组织我们于2006年翻译出版了《密码编码学与网络安全——原理与实践（第四版）》这本优秀的教科书。这本书翻译出版后得到了广大读者的厚爱，许多著名大学都采用它作为教材，为我国信息安全人才培养和传播信息安全知识发挥了重要作用。　　2010年原书作者又出版了该书的第五版。在第五版中，作者对原书的内容和组织结构都做了较大的调整和更新。　　1.在书的组织结构方面做了如下调整：　　① 在密码学方面增加了第三部分：密码学数据完整性算法。专门讨论密码算法中涉及数据完整性的内容，包括密码学Hash函数，消息认证码和数字签名。　　② 增加了第四部分：相互信任。集中讨论了信息系统中的实体相互信任问题，包括密钥管理和用户认证。　　③ 首次采用了在线内容，包括在线章和在线附录。将第六部分：系统安全、第七部分：法律与道德、附录C至附录Q放到网站上，读者可以上网阅读学习为使本书的中文版读者能读到原书的完整内容，特地翻译了原书的在线内容［第20章至第23章，以及附录C至附录Q。这些内容的中文版已上载至华信教育资源网（http：//www.hxedu.com.cn），有兴趣的读者可免费下载］，从而为中文读者提供了一本完整的中文图书——编者注。。这样可以节约书的篇幅，降低书的成本。　　④ 将伪随机数产生与序列密码集成为独立的一章。类似单独列章的还有传输层安全等。在以前的版本中，这些相关内容分散在各章中。这样将相关联的内容集成为一章，便于读者学习掌握。　　2.在内容方面进行了许多修改，并增加了一些新内容。如对于欧几里得算法、AES、分组密码工作模式、伪随机数、Hash函数和消息认证码、密钥管理和分配、远程用户认证、IPsec等内容进行了修改，并新增了ElGamal加密和数字签名、SHA-3、认证加密、联合身份认证、HTTPS、安全框架SSH、域密钥身份认证邮件DKIM、无线网络安全、法律与道德、在线附录、Sage示例与问题等方面的新内容。　　3.作为对本书内容的补充，增加了15个附录。这些附录为感兴趣的读者提供了更深入、更广泛的补充材料。这是以前的版本中所没有的。　　4.首次使用开源免费的Sage计算机代数系统，使学生们能够亲手进行各种密码算法的实验。　　为了使广大读者能够读到新版书，电子工业出版社又组织我们翻译出版了本书的第五版。　　《密码编码学与网络安全——原理与实践》一书的作者William Stallings先后获得了Notre Dame电气工程学士学位和MIT计算机科学博士学位。他累计编写出版了48本计算机网络和计算机体系结构领域的书籍，在计算机网络和计算机体系结构的学术交流和教育方面做出了卓越的贡献。其中《密码编码学与网络安全——原理与实践》就是其中最成功的一本书籍。William Stallings的著作不仅学术造诣很高，而且十分实用，先后11次获得美国教材和著作家协会（Textbook and Academic Authors Assiciation） 颁发的优秀计算机科学教材奖。　　本书系统地介绍了密码学与网络安全的基本原理和应用技术。全书主要包含以下7个部分。第一部分：对称密码，介绍了古典和现代对称密码算法，重点介绍数据加密标准（DES）和高级加密标准（AES）。此外，还讨论了伪随机数和流密码。第二部分：非对称密码，给出了数论基础、RSA密码、椭圆曲线密码和其他公钥密码。第三部分：密码学中的数据完整性算法，介绍了密码学Hash函数、消息认证码和数字签名。第四部分：相互信任，介绍了密钥管理和密钥分配，以及用户认证协议。第五部分：网络与因特网安全，讨论了传输层安全、无线网络安全、E-mail安全和IP安全等内容。第六部分：系统安全，讨论了非法入侵、恶意软件和防火墙技术。第七部分：法律与道德，讨论了与计算机和网络安全相关的法律和道德问题。　　《密码编码学与网络安全——原理与实践（第五版）》一书内容丰富，讲述深入浅出，便于理解，尤其适合于课堂教学和自学，是一本难得的好书。本书可作为研究生和高年级本科生的教材，也可供从事信息安全、计算机、通信、电子工程等领域的科技人员参考。　　本书的第一部分由杨敏和孟庆树翻译，第二部分由王后珍翻译，前言和第三部分由王张宜翻译，第四部分由陈晶翻译，第五部分由杜瑞颖翻译，第六部分和第七部分由彭国军翻译。　　本书的附录C、E、F、G、H、I由杨敏翻译，附录A、B、D、K、N、M由王张宜翻译，附录J由王后珍翻译，附录L由陈晶翻译，附录O、P、Q由杜瑞颖翻译。全书由张焕国统稿和审校。研究生陈新姣、王丹、梁玉、郑美凤及叶青晟等参与了翻译书稿的整理工作。　　由于译者的专业知识和外语水平有限，书中错误在所难免，敬请读者指正，译者在此先致感谢之意。　　译者于武汉大学珞珈山　　2011年6月

内容概要

本书系统介绍了密码编码学与网络安全的基本原理和应用技术。全书主要包括以下七个部分：对称密码部分讨论了对称加密的算法和设计原则；公钥密码部分讨论了公钥密码的算法和设计原则；密码学中的数据完整性算法部分讨论了密码学Hash函数、消息验证码和数字签名；相互信任部分讨论了密钥管理和认证技术；网络与因特网安全部分讨论了应用密码算法和安全协议为网络和Internet提供安全；法律与道德问题部分讨论了与计算机和网络安全相关的法律与道德问题。本书的第五版与第四版相比，书中的内容和组织结构都做了较大的调整，增加了许多新内容，并首次采用了在线内容和使用Sage计算机代数系统。
本书可作为研究生和高年级本科生的教材，也可以从事信息安全、计算机、通信、电子工程等领域的科技人品参考。

作者简介

作者：(美国)斯托林斯 (William Sallings) 编译：王张宜 杨敏 杜瑞颖 等 注释 解说词：张焕国

书籍目录

第0章　读者导引
　0．1本书概况
　0．2读者和教师导读
　0．3Internet和Web资源
　0．4标准
第1章　概述
　1．1计算机安全概念
　1．20S1安全框架
　1．3安全攻击
　1．4安全服务
　1．5安全机制
　1．6网络安全模型
　1．7推荐读物和网站
　1．8关键术语、思考题和习题
第一部分　对称密码
　第2章　传统加密技术
　　2．1对称密码模型
　　2．2代替技术
　　2．3置换技术
　　2．4转轮机
　　2．5隐写术
　　2．6推荐读物和网站
　　2．7关键术语、思考题和习题
　第3章　分组密码和数据加密标准
　　3．1分组密码原理
　　3．2数据加密标准
　　3．3DES的一个例子
　　3．4DES的强度
　　3．5差分分析和线性分析
　　3．6分组密码的设计原理
　　3．7推荐读物和网站
　　3．8关键术语、思考题和习题
　第4章　数论和有限域的基本概念
　　4．1整除性和除法
　　4．2Euclid算法
　　4．3模运算
　　4．4群、环和域
　　4．5有限域GF(p)
　　4．6多项式运算
　　4．7有限域GF(28)
　　4．8推荐读物和网站
　　4．9关键术语、思考题和习题
　　附录4Amod的含义
　第5章　高级加密标准
　　5．1有限域算术
　　5．2AES的结构
　　5．3AES的变换函数
　　5．4AES的密钥扩展
　　5．5一个AES例子
　　5．6AES的实现
　　5．7推荐读物和网站
　　5．8关键术语、思考题和习题
　　附录5A系数在GF(28)中的多项式
　　附录58简化AES
　第6章　分组密码的工作模式
　　6．1多重加密与三重DES算法
　　6．2电码本模式
　　6．3密文分组链接模式
　　6．4密文反馈模式
　　6．5输出反馈模式
　　6．6计数器模式
　　6．7用于面向分组的存储设备的XTS．AES模式
　　6．8推荐读物和网站
　　6．9关键术语、思考题和习题
　第7章　伪随机数的产生和流密码
　　7．1随机数产生的原则
　　7．2伪随机数发生器
　　7．3使用分组密码的伪随机数产生
　　7．4流密码
　　7．5RC4算法
　　7．6真随机数发生器
　　7．7推荐读物和网站
　　7．8关键术语、思考题和习题
第二部分　公钥密码
　第8章　数论入门
　　8．1素数
　　……
在线附录

章节摘录

版权页：插图：保密性：学生的分数信息是一种资产，它的保密性被学生们认为是非常重要的。在美国，这种信息的发布受家庭教育权和隐私权法案（FERPA）管理。学生的分数仅可以由学生自己、他们的父母，以及需要这些信息来完成工作的学校雇员得到。学生的注册信息有中等程度的保密等级。尽管注册信息仍然受FERPA管理，但这些信息可以以天为单位被更多人看到，它比起分数信息更少受到攻击，即使受到攻击，损失也比较小。目录信息，如学生、老师、院系名单可列为低保密等级或者无须保密。这些信息对公众自由开放，可以在学校网页上发布。完整性：存储在医院数据库内的病人的过敏信息的例子可以说明完整性的几个方面。医生应该能够信任这些信息是新的、正确的。现在假设一个有权查看和更新这些信息的雇员（比如护士）有意篡改了数据而造成医院的损失。这个数据库需要快速恢复到可以信任的状态，而且应该能把这些错误追溯到负有责任的那个人。这个例子说明病人的过敏信息是对完整性要求很高的一种资产。不准确的信息可以导致对病人的伤害甚至是造成病人死亡，从而使医院担负重大的责任。对资产的完整性有中等要求的例子是Web站点，这些站点提供论坛供用户注册来讨论一些特定的话题。无论是注册用户还是黑客都不能篡改某些项或者丑化网站。如果网站仅仅是为了用户的娱乐，很少或没有广告收入，也不是用于如科研等重要的事情，那么潜在的危害就不是那么严重。网站的主人可能承受一些数据、经济和时间上的损失。

编辑推荐

《密码编码学与网络安全:原理与实践(第5版)》：在全球实现了电子化连接，充满病毒、黑客、电子窃听、电子欺诈的年代，安全是一个极其重要的主题。《密码编码学与网络安全:原理与实践(第5版)》针对密码编码学和网络安全，从原理和实践两方面提供了实用的知识。《密码编码学与网络安全:原理与实践(第5版)》适合用做密码编码学、计算机安全、网络安全专业的本科生或研究生一学期课程的教材。在讲解密码编码学和网络安全的实用知识时，《密码编码学与网络安全:原理与实践(第5版)》还为教师和学生提供了大量的支持材料。涵盖最新的主题，扩充了分组密码模型的内容，包含认证加密，优化并扩展了AES的讲解，扩展了伪随机数发生器的内容新增联合身份（federated identity）、HTTPS. SSH以及无线网络安全的内容，全面重写并更新了IPsec，新增关于法律和伦理的一章，使用Sage计算机代数系统演示密码编码学算法，关于密码编码学算法的全面比较，对认证和数字签名的完整比较，统一、全面地论述了相互信任的主题，比如密钥管理和用户认证，针对电子邮件安全同时介绍了PGP和S/MIME。访问《密码编码学与网络安全:原理与实践(第5版)》的配套网站，可获得学生和教师资源，包括测试库（Testbank）、PowerPoint教案、教师用习题解答手册、教师用项目手册，书中的图和表、Java样本程序、实验室练习模板、附加的PowerPoint教案、勘误表、安全与密码编码学论坛、密码编码学演示、各章的链接、在线内容（包括在线章节和附录、重要的页面、支持文档、Sage代码例子等）。为使《密码编码学与网络安全:原理与实践(第5版)》的中文版读者能读到原书的完整内容，特地翻译了原书的在线内容[第20章至第23章，以及附录C至附录Q。这些内容的中文版已上载至华信教育资源网，有兴趣的读者可免费下载]，从而为中文读者提供了一本完整的中文图书。

图书封面

图书标签Tags

无

评论、评分、阅读与下载

---

    密码编码学与网络安全 PDF格式下载

---