鏈接：https://pan.baidu.com/s/1M1ZaFbcWQupZf3_Y8iD95Q?pwd=vzg7?

提取碼：vzg7

本書以自底向上的方式，先介紹密碼學(xué)的知識(shí)，再介紹網(wǎng)絡(luò)的攻擊與御，后給出相應(yīng)的案例研究。全書共9章，括計(jì)算機(jī)攻擊與計(jì)算機(jī)、密碼技術(shù)、對(duì)稱密鑰算法與AES、基于計(jì)算機(jī)的非對(duì)稱密鑰算法、公鑰基礎(chǔ)設(shè)施、Internet協(xié)議、用戶認(rèn)證機(jī)制、加密與實(shí)現(xiàn)、網(wǎng)絡(luò)、火墻與VPN等。
本書語言表達(dá)流暢、簡(jiǎn)潔，全書給出了150道編程題、160道練題、170道多選題、530幅圖、10個(gè)案例研究，是一本關(guān)于密碼學(xué)與網(wǎng)絡(luò)的理論結(jié)合實(shí)踐的秀教材。

第1章 ?概念導(dǎo)論 1
1.1 ?引言 2
1.2 ?需求 2
1.2.1 ?基本概念 2
1.2.2 ?攻擊的現(xiàn)代性 3
1.3 ?方法 5
1.3.1 ?可信系統(tǒng) 5
1.3.2 ?模型 6
1.3.3 ?管理實(shí)踐 6
1.4 ?原則 7
1.4.1 ?密性 7
1.4.2 ?認(rèn)證 8
1.4.3 ?完整性 8
1.4.4 ?不可抵賴性 9
1.4.5 ?訪問控制 9
1.4.6 ?可用性 9
1.5 ?服務(wù)與機(jī)制 10
1.5.1 ?服務(wù) 10
1.5.2 ?機(jī)制 12
1.5.3 ?與機(jī)制相關(guān)的服務(wù) 13
1.5.4 ?道德與法律問題 13
1.6 ?攻擊類型 14
1.6.1 ?攻擊概述 14
1.6.2 ?技術(shù)角度的攻擊 15
1.6.3 ?實(shí)際攻擊 17
1.6.4 ?無線網(wǎng)絡(luò)攻擊 18
1.6.5 ?攻擊程序 19
1.6.6 ?殺毒 22
1.6.7 ?定攻擊 23
本章小結(jié) 26
重要術(shù)語與概念 27
概念檢測(cè) 27
問答題 28


第2章 ?密碼技術(shù) 29
2.1 ?基本術(shù)語 30
2.2 ?明文和密文 31
2.3 ?替換技術(shù) 34
2.3.1 ?凱密碼 34
2.3.2 ?改進(jìn)版凱密碼 34
2.3.3 ?單字母密碼 36
2.3.4 ?同音替換密碼 37
2.3.5 ?多字母替換密碼 37
2.3.6 ?多表替換密碼 37
2.3.7 ?Playfair密碼 39
2.3.8 ?希爾密碼 43
2.4 ?變換技術(shù) 44
2.4.1 ?柵欄加密技術(shù) 44
2.4.2 ?簡(jiǎn)單分欄式變換加密技術(shù) 45
2.4.3 ?Vernam 密碼（一次一密） 46
2.4.4 ?書本密碼/運(yùn)行密鑰密碼 47
2.5 ?加密與解密 47
2.6 ?對(duì)稱與非對(duì)稱密鑰加密 49
2.6.1 ?對(duì)稱密鑰加密與密鑰分配問題 49
2.6.2 ?Diffie-Hellman密鑰交換/協(xié)議算法 52
2.6.3 ?非對(duì)稱密鑰作 57
2.7 ?隱寫術(shù) 59
2.8 ?密鑰范圍與密鑰大小 59
2.9 ?攻擊類型 62
本章小結(jié) 65
重要術(shù)語與概念 66
概念檢測(cè) 67
問答題 67
第3章 ?基于計(jì)算機(jī)的對(duì)稱密鑰加密算法 68
3.1 ?算法類型與模式 68
3.2 ?算法模式 72
3.2.1 ?電子密碼本模式 72
3.2.2 ?密碼塊模式 73
3.2.3 ?密碼反饋模式 74
3.2.4 ?輸出反饋模式 75
3.2.5 ?計(jì)數(shù)器模式 77
3.3 ?對(duì)稱密鑰加密概述 78
3.4 ?數(shù)據(jù)加密標(biāo)準(zhǔn)（DES） 79
3.4.1 ?背景與 79
3.4.2 ?DES的工作原理 80
3.4.3 ?DES的變種 89
3.5 ?塊密碼設(shè)計(jì)原則 92
3.6 ?國(guó)際數(shù)據(jù)加密算法（IDEA） 93
3.6.1 ?背景與 93
3.6.2 ?IDEA的工作原理 93
3.7 ?Blowfish 99
3.7.1 ?簡(jiǎn)介 99
3.7.2 ?作 99
3.8 ?高級(jí)加密標(biāo)準(zhǔn)（AES） 103
3.8.1 ?簡(jiǎn)介 103
3.8.2 ?作 104
3.8.3 ?一次性初始化過程 104
3.8.4 ?每輪的過程 109
3.8.5 ?AES的性 112
3.9 ?性能對(duì)比 112
本章小結(jié) 113
重要術(shù)語與概念 115
概念檢測(cè) 115
問答題 116
第4章 ?基于計(jì)算機(jī)的非對(duì)稱密鑰算法 117
4.1 ?非對(duì)稱密鑰加密簡(jiǎn)史 117
4.2 ?非對(duì)稱密鑰加密概述 118
4.3 ?RSA算法 120
4.3.1 ?簡(jiǎn)介 120
4.3.2 ?RSA的例子 121
4.3.3 ?理解RSA的難點(diǎn) 122
4.3.4 ?RSA的性 123
4.4 ?ElGamal加密 124
4.4.1 ?ElGamal密鑰生成 124
4.4.2 ?ElGamal密鑰加密 124
4.4.3 ?ElGamal密鑰解密 125
4.5 ?對(duì)稱密鑰加密與非對(duì)稱密鑰加密 125
4.5.1 ?對(duì)稱密鑰加密與非對(duì)稱密鑰加密的比較 125
4.5.2 ?兩全其美 126
4.6 ?數(shù)字簽名 129
4.6.1 ?簡(jiǎn)介 129
4.6.2 ?消息摘要 130
4.6.3 ?SHA-512 135
4.6.4 ?SHA-3 139
4.6.5 ?消息認(rèn)證碼（MAC） 139
4.6.6 ?HMAC 140
4.6.7 ?數(shù)字簽名技術(shù) 144
4.7 ?背算法 148
4.8 ?ElGamal數(shù)字簽名 148
4.8.1 ?簽名 148
4.8.2 ?驗(yàn)證 149
4.9 ?對(duì)數(shù)字簽名的攻擊 149
4.10 ?其他一些算法 149
4.10.1 ?橢圓曲線密碼學(xué)（ECC） 150
4.10.2 ?ElGamal 150
4.10.3 ?公鑰交換問題 151
本章小結(jié) 152
重要術(shù)語與概念 153
概念檢測(cè) 153
設(shè)計(jì)與編程練 153
第5章 ?公鑰基礎(chǔ)設(shè)施 155
5.1 ?數(shù)字書 156
5.1.1 ?簡(jiǎn)介 156
5.1.2 ?數(shù)字書的概念 156
5.1.3 ?書機(jī)構(gòu)（CA） 158
5.1.4 ?數(shù)字書技術(shù)細(xì)節(jié) 158
5.1.5 ?生成數(shù)字書 160
5.1.6 ?為何要信任數(shù)字書 166
5.1.7 ?書層次結(jié)構(gòu)和自簽名數(shù)字書 168
5.1.8 ?交認(rèn)證 171
5.1.9 ?書吊銷 172
5.1.10 ?書類型 179
5.1.11 ?漫游書 179
5.1.12 ?屬性書 180
5.2 ?私鑰管理 181
5.2.1 ?護(hù)私鑰 181
5.2.2 ?多個(gè)密鑰對(duì) 181
5.2.3 ?密鑰更新 182
5.2.4 ?密鑰歸檔 182
5.3 ?PKIX模型 182
5.3.1 ?PKIX服務(wù) 182
5.3.2 ?PKIX架構(gòu)模型 183
5.4 ?公鑰加密標(biāo)準(zhǔn)（PKCS） 184
5.4.1 ?簡(jiǎn)介 184
5.4.2 ?PKCS#5——口令加密（PBE）標(biāo)準(zhǔn) 185
5.4.3 ?PKCS#8?——私鑰信息語法標(biāo)準(zhǔn) 186
5.4.4 ?PKCS#10——?書請(qǐng)求語法標(biāo)準(zhǔn) 186
5.4.5 ?PKCS#11——加密令牌接口標(biāo)準(zhǔn) 187
5.4.6 ?PKCS#12——個(gè)人信息交換語法標(biāo)準(zhǔn) 187
5.4.7 ?PKCS#14——偽隨機(jī)數(shù)生成標(biāo)準(zhǔn) 187
5.4.8 ?PKCS#15——加密令牌信息語法標(biāo)準(zhǔn) 188
5.5 ?XML、PKI與 189
5.5.1 ?XML加密 189
5.5.2 ?XML數(shù)字簽名 190
5.5.3 ?XML密鑰管理規(guī)范（XKMS） 192
5.6 ?用Java創(chuàng)建數(shù)字書 193
本章小結(jié) 198
重要術(shù)語與概念 199
概念檢測(cè) 199
設(shè)計(jì)與編程練 200
第6章 ?Internet協(xié)議 201
6.1 ?套接層（SSL） 202
6.1.1 ?簡(jiǎn)介 202
6.1.2 ?SSL在TCP/IP協(xié)議族中的位置 202
6.1.3 ?SSL的工作原理 203
6.1.4 ?關(guān)閉和恢復(fù)SSL連接 210
6.1.5 ?SSL的緩沖區(qū)溢出攻擊 211
6.2 ?傳輸層（TLS） 211
6.3 ?3D協(xié)議 212
6.3.1 ?協(xié)議概述 212
6.3.2 ?幕后發(fā)生了什么 213
6.4 ?加密貨幣與比幣 214
6.5 ?電子郵件 216
6.5.1 ?簡(jiǎn)介 216
6.5.2 ?PGP 218
6.5.3 ?的多用途Internet郵件擴(kuò)展（S/MIME） 226
6.5.4 ?域名密鑰識(shí)別郵件（DKIM） 231
6.5.5 ?Wi-Fi護(hù)訪問（WPA） 231
本章小結(jié) 232
重要術(shù)語與概念 233
概念檢測(cè) 233
設(shè)計(jì)與編程練 233
第7章 ?用戶認(rèn)證機(jī)制 234
7.1 ?認(rèn)證基礎(chǔ) 235
7.2 ?密碼 235
7.2.1 ?簡(jiǎn)介 235
7.2.2 ?明文密碼 235
7.2.3 ?密碼派生 237
7.2.4 ?密碼的相關(guān)問題 245
7.3 ?認(rèn)證令牌 246
7.3.1 ?簡(jiǎn)介 246
7.3.2 ?認(rèn)證令牌的類型 248
7.3.3 ?智能卡的使用 255
7.4 ?生物征認(rèn)證 256
7.4.1 ?簡(jiǎn)介 256
7.4.2 ?生物征認(rèn)證的工作原理 256
7.4.3 ?生物識(shí)別技術(shù) 256
7.5 ?Kerberos 257
7.5.1 ?簡(jiǎn)介 257
7.5.2 ?Kerberos的工作原理 257
7.5.3 ?Kerberos版本 5 262
7.6 ?密鑰分發(fā)中心 262
7.7 ?握手陷阱 263
7.7.1 ?單向認(rèn)證 264
7.7.2 ?雙向認(rèn)證 267
7.8 ?對(duì)認(rèn)證方案的攻擊 270
本章小結(jié) 271
重要術(shù)語與概念 271
概念檢測(cè) 272
設(shè)計(jì)與編程練 272
第8章 ?加密與的實(shí)際實(shí)現(xiàn) 273
8.1 ?使用Java的加密解決方案 273
8.1.1 ?簡(jiǎn)介 273
8.1.2 ?Java密碼體系結(jié)構(gòu)（JCA） 274
8.1.3 ?Java加密擴(kuò)展（JCE） 277
8.1.4 ?結(jié)論 278
8.2 ?使用.NET框架的加密解決方案 279
8.2.1 ?類模型 279
8.2.2 ?程序員的角度 281
8.3 ?加密工具 281
8.4 ?與作系統(tǒng) 282
8.4.1 ?作系統(tǒng)結(jié)構(gòu) 282
8.4.2 ?TCP/IP漏洞 284
8.4.3 ?UNIX中的性 284
8.4.4 ?Windows 286
8.5 ?數(shù)據(jù)庫(kù) 287
8.5.1 ?數(shù)據(jù)庫(kù)控制 287
8.5.2 ?用戶和數(shù)據(jù)庫(kù)的權(quán)限 289
8.5.3 ?權(quán)限的類型 289
8.5.4 ?對(duì)象權(quán)限 290
8.5.5 ?收回權(quán)限 296
8.5.6 ?過濾表的權(quán)限 297
8.5.7 ?統(tǒng)計(jì)數(shù)據(jù)庫(kù) 298
8.6 ?云 301
本章小結(jié) 301
重要術(shù)語與概念 302
概念檢測(cè) 302
設(shè)計(jì)與編程練 303
第9章 ?網(wǎng)絡(luò) 304
9.1 ?TCP/IP簡(jiǎn)介 304
9.1.1 ?基本概念 304
9.1.2 ?TCP段格式 306
9.1.3 ?IP數(shù)據(jù)報(bào)格式 307
9.2 ?火墻 309
9.2.1 ?簡(jiǎn)介 309
9.2.2 ?火墻的種類 310
9.2.3 ?火墻配置 319
9.2.4 ?非軍事區(qū)（DMZ）網(wǎng)絡(luò) 321
9.2.5 ?火墻的限制 322
9.3 ?IP 322
9.3.1 ?簡(jiǎn)介 322
9.3.2 ?IPSec概述 324
9.3.3 ?認(rèn)證頭（AH） 329
9.3.4 ?封裝載荷（ESP） 331
9.3.5 ?IPSec密鑰管理 334
9.4 ?虛擬用網(wǎng)（VPN） 336
9.4.1 ?簡(jiǎn)介 336
9.4.2 ?VPN架構(gòu) 337
9.5 ?入侵 338
9.5.1 ?入侵者 338
9.5.2 ?審核記錄 339
9.5.3 ?入侵檢測(cè) 340
9.5.4 ?分布式入侵檢測(cè) 341
9.5.5 ?蜜罐 341
本章小結(jié) 341
重要術(shù)語與概念 343
概念檢測(cè) 344
設(shè)計(jì)與編程練 344
附錄A ?數(shù)學(xué)背景知識(shí) 345
A.1 ?簡(jiǎn)介 345
A.2 ?素?cái)?shù) 345
A.2.1 ?因子分解 345
A.2.2 ?歐幾里得算法 346
A.2.3 ?模運(yùn)算與離散對(duì)數(shù) 347
A.2.4 ?素性測(cè)試 347
A.2.5 ?模素?cái)?shù)平方根 347
A.2.6 ?平方剩余 347
A.3 ?費(fèi)馬定理與歐拉定理 347
A.3.1 ?費(fèi)馬定理 348
A.3.2 ?歐拉定理 348
A.4 ?中國(guó)剩余定理 349
A.5 ?拉格朗日符號(hào) 350
A.6 ?Jacobi符號(hào) 350
A.7 ?Hasse’s定理 350
A.8 ?二次互反律 350
A.9 ?Massey-Omura協(xié)議 351
A.10 ?計(jì)算矩陣的倒數(shù) 351
A.11 ?加密作模式后的數(shù)學(xué)知識(shí)（參考：第3章） 352
附錄B ?數(shù)制 354
B.1 ?簡(jiǎn)介 354
B.2 ?十進(jìn)制數(shù)制 354
B.3 ?二進(jìn)制數(shù)制 354
B.4 ?八進(jìn)制數(shù)制 355
B.5 ?十六進(jìn)制數(shù)制 356
B.6 ?二進(jìn)制數(shù)的表示 356
附錄C ?信息論 358
C.1 ?簡(jiǎn)介 358
C.2 ?熵與不確定性（等性） 358
C.3 ?完善密 358
C.4 ?解距離 359
附錄D ?ASN、BER、DER簡(jiǎn)介 360
D.1 ?簡(jiǎn)介 360
D.2 ?抽象語法表示1號(hào)（ASN.1） 360
D.3 ?用BER和DER編碼 361
重要術(shù)語 364
參考文獻(xiàn) 372