密碼學的歷史源遠流長，但長期以來它隻在很少的範圍內(如軍事、外交、情報等部門)使用，因而對一般人來說是陌生的。再加上它常常涉及晦澀的數學知識，因而它顯得古老而深奧。計算機密碼學是研究計算機信息加密、解密及其變換的科學，是數學和計算機的交叉學科，也是一門新興的學科。隨著互聯網發展和信息技術的普及，網絡和信息技術已經日漸深入到日常生活和工作當中。密碼學及應用技術在一個以信息化為主要特征的時代中將發揮越來越重要的作用。
本書是“網絡信息安全工程師**職業教育(Network Sectlrity Advanced Career Edtleatiorl，NSACE)項目的**教材。通過對本書的學習，讀者既可以了解到密碼學的基本原理和常用加密方法，又能掌握將常用的密碼技術應用到實際中的*佳技巧。

本書是“網絡信息安全工程師高級職業教育”證書認證考試人員的必備 教程。本書參考和借鋻了廣大網絡信息安全人員的最新研究成果，吸收了網 絡信息安全最佳實踐經驗，並以作者自己在網絡信息安全領域從事理論研究 及技術創新的經歷和體會，繫統歸納總結了密碼學網絡安全應用所需知識和 技能，同時給出了密碼學網絡安全應用的典型案例。本書主要內容包括密碼 學基礎知識、對稱加密算法、非對稱加密算法、散列算法及其應用、數字簽 名、PKI技術、SSL、SSH、IPSec、PGP加密文件繫統等。 本書側重於密碼學網絡安全技術應用，避免了深奧的理論證明。書中配 有練習題。讀者通過該書，能夠快速地掌握職業所需要的密碼學知識和安全 技能。本書可以作為從事網絡信息安全的廣大技術人員和大專院校師生的參 考用書，也可作為各類計算機信息技術培訓和輔導教材。

第1章 密碼學基礎知識
1.1 密碼繫統的組成
1.2 密碼學相關術語
1.3 加密算法的分類
1.3.1 對稱加密算法
1.3.2 公鑰加密算法
1.4 常見密碼分析的攻擊類型
1.5 密碼算法的破譯等級
1.6 本章小結
1.7 本章練習
第2章 對稱加密算法
2.1 DES算法
2.1.1 DES加密
2.1.2 DES解密
2.1.3 DES實現過程分析
2.2 IDEA算法
2.2.1 IDEA算法簡介
2.2.2 算法框架
2.2.3 評價
2.3 AES算法
2.3.1 AES加密
2.3.2 AES解密
2.4 分組密碼的工作模式
2.4.1 電碼本模式
2.4.2 密碼分組鏈模式
2.4.3 密碼反饋模式
2.4.4 輸出反饋模式
2.4.5 計數器模式
2.5 對稱加密算法的典型應用
2.6 本章小結
2.7 本章練習
第3章 非對稱加密算法
3.1 RSA算法
3.1.1 RSA算法描述
3.1.2 RSA的安全性
3.1.3 RSA的主要缺點
3.2 ElGamal算法
3.3 橢圓曲線加密算法
3.3.1 密碼學中的橢圓曲線
3.3.2 橢圓曲線上的加法運算
3.3.3 橢圓曲線上簡單的加／解密
3.4 對稱和非對稱加密算法的綜合應用
3.5 非對稱加密算法的典型應用
3.6 本章小結
3.7 本章練習
第4章 散列算法及其應用
4.1 散列算法
4.1.1 散列函數的屬性
4.1.2 散列函數的構造方式
4.1.3 典型散列算法
4.2 MD5算法原理分析
4.2.1 基本描述
4.2.2 MD5的非線性輪函數
4.2.3 MD5相對MD4所作的改進
4.2.4 關於MD5和SHA-1安全性的*新進展
4.3 散列算法的典型應用
4.3.1 用MD5校驗和實現文件完整性保護
4.3.2 文件繫統完整性保護
4.3.3 身份鋻別
4.3.4 網頁自動恢復繫統
4.4 本章小結
4.5 本章練習
第5章 數字簽名
5.1 數字簽名
5.1.1 基本概念
5.1.2 數字簽名的工作機制
5.2 數字簽名的實現技術
5.2.1 利用RSA算法實現數字簽名
5.2.2 利用ElGamal算法實現數字簽名
5.2.3 利用橢圓曲線算法實現數字簽名
5.3 數字簽名的應用案例
5.3.1 橢圓曲線算法在軟件保護中的應用
5.3.2 電子印章
5.4 本章小結
5.5 本章練習
第6章 PKI技術
6.1 PKI技術概述
6.2 PKI技術的安全服務及意義
6.2.1 PKI技術的安全服務
6.2.2 PKI技術的意義
6.3 PKI技術的標準及體繫結構
6.3.1 PKI技術的標準
6.3.2 PKI技術的體繫結構
6.4 PKI技術的應用與發展
6.4.1 PKI技術的應用
6.4.2 PKI技術的發展
6.5 Windows Server 2003 PKI的證書管理
6.5.1 添加證書模板
6.5.2 委托證書模板管理
6.5.3 頒發證書
6.5.4 弔銷證書
6.6 本章小結
6.7 本章練習
第7章 SSL
7.1 SSL協議概述
7.2 SSL協議體繫結構分析
7.2.1 SSL協議的體繫結構
7.2.2 SSL的記錄協議
7.2.3 SSL的握手協議
7.3 OpenSSL協議的工作過程
7.3.1 OpenSSL概述
7.3.2 OpenSSL的工作過程
7.4 OpenSSL網站應用
7.4.1 網站安全需求分析
7.4.2 OpenSSL的安裝
7.5 Windows 2000中SSL的配置與應用
7.6 SSL VPN
7.6.1 VPN概述
7.6.2 SSL VPN的工作原理
7.6.3 SSL VPN的技術特點
7.6.4 SSL VPN的實際應用
7.7 本章小結
7.8 本章練習
第8章 SSH
8.1 SSH概述
8.2 SSH協議的基本框架
8.3 SSH的工作原理
8.4 SSH的身份認證機制
8.5 SSH的應用分析
8.6 OpenSSH應用實例
8.6.1 OpenSSH簡述
8.6.2 OpenSSH的安裝
8.6.3 使用基於傳統口令認證的OperLSSH
8.6.4 配置並使用基於密鑰認證的OpenSSH
8.7 Windows平臺下SSH的應用實例
8.7.1 安裝F Secure SSH軟件
8.7.2 SSH服務器端的設置
8.7.3 客戶端的設置與連接
8.7.4 應用舉例
8.8 本章小結
8.9 本章練習
第9章 IPSec
9.1 IPSec的體繫結構
9.1.1 AH協議結構
9.1.2 ESP協議結構
9.1.3 ESP隧道模式和AH隧道模式
9.1.4 AH和ESP的綜合應用
9.2 IPSec的應用分析
9.3 Linux環境下IPSec的應用實例
9.3.1 手動密鑰管理
9.3.2 自動密鑰管理
9.3.3 建立IPSec安全隧道
9.4 Windows 2000下基於IPSec的VPN
9.4.1 Windows 2000中IPSec的配置
9.4.2 測試IPSec策略
9.5 本章小結
9.6 本章練習
**0章 PGP
10.1 電子郵件安全需求
10.2 PGP的工作機制
10.2.1 PGP的安全服務
10.2.2 加密密鑰和密鑰環
10.2.3 公鑰的管理機制
10.3 PGP的應用實例
10.3.1 PGP的安裝
10.3.2 生成密鑰
10.3.3 加密、解密應用
10.4 本章小結
10.5 本章練習
**1章 加密文件繫統
11.1 Windows加密文件繫統概述
11.2 EFS的工作原理
11.3 EFS的組成
11.4 EFS與NTFS對文件保護的關繫
11.5 EFS的優勢和局限
11.6 EFS的設置
11.7 EFS的恢復代理
11.8 EFS操作實例
11.8.1 加密和解密文件與文件夾
11.8.2 復制和移動加密文件
11.8.3 與其他用戶共享加密文件
11.8.4 備份證書和私鑰
11.8.5 指定恢復代理
11.8.6 禁止加密功能
11.8.7 注意事項
11.9 EFS使用方法小結
11.10 本章小結
11.11 本章練習
**2章 密碼繫統的安全測試與評價
12.1 密碼算法的安全性檢測
12.1.1 數據變換有效性測試
12.1.2 算法對明文的擴散性檢驗
12.1.3 密鑰*換的有效性檢驗
12.1.4 線性復雜度檢驗
12.2 密碼繫統的評價
12.2.1 保護程序與應用需求相符合
12.2.2 對安全性的信心要建立在密碼體制所依據的困難問題上
12.2.3 實際效率
12.2.4 采用實際可用的原型和服務
12.2.5 明確性
12.2.6 開放性
12.3 本章小結
12.4 本章練習
參考文獻