第1章引言

1.1角色列表

1.2Alice的网上银行

1.2.1机密性、完整性和可用性

1.2.2CIA并不是全部

1.3关于本书

1.3.1密码学技术

1.3.2访问控制

1.3.3协议

1.3.4软件安全

1.4人的问题

1.5原理和实践

1.6思考题

第Ⅰ部分加密

第2章加密基础

2.1引言

2.2何谓"加密"

2.3经典加密

2.3.1简单替换密码

2.3.2简单替换的密码分析

2.3.3安全的定义

2.3.4双换位密码

2.3.5一次性密码本

2.3.6VENONA项目

2.3.7电报密码本

2.3.81876选举密码

2.4现代加密技术的历史

2.5加密技术的分类

2.6密码分析技术的分类

2.7小结

2.8思考题

第3章对称密钥加密

3.1引言

3.2流密码加密

3.2.1A5/1算法

3.2.2RC4算法

3.3分组密码加密

3.3.1Feistel密码

3.3.2DES

3.3.3三重DES

3.3.4AES

3.3.5另外三个分组密码加密算法

3.3.6TEA算法

3.3.7分组密码加密模式

3.4完整性

3.5小结

3.6思考题

第4章公开密钥加密

4.1引言

4.2背包加密方案

4.3RSA

4.3.1教科书式的RSA体制范例

4.3.2重复平方方法

4.3.3加速RSA加密体制

4.4Diffie-Hellman密钥交换算法

4.5椭圆曲线加密

4.5.1椭圆曲线的数学原理

4.5.2基于椭圆曲线的Diffie-Hellman密钥交换方案

4.5.3现实中的椭圆曲线加密案例

4.6公开密钥体制的表示方法

4.7公开密钥加密体制的应用

4.7.1真实世界中的机密性

4.7.2数字签名和不可否认性

4.7.3机密性和不可否认性

4.8公开密钥基础设施

4.9小结

4.10思考题

第5章哈希函数及其他

5.1引言

5.2什么是加密哈希函数

5.3生日问题

5.4生日攻击

5.5非加密哈希

5.6TigerHash

5.7HMAC

5.8哈希函数的用途

5.8.1网上竞价

5.8.2垃圾邮件减阻

5.9其他与加密相关的主题

5.9.1秘密共享

5.9.2随机数

5.9.3信息隐藏

5.10小结

5.11思考题

第6章高级密码分析

6.1引言

6.2Enigma密码机分析

6.2.1Enigma密码机

6.2.2Enigma的密钥空间

6.2.3转子

6.2.4对Enigma密码机的攻击

6.3WEP协议中使用的RC

6.3.1RC4算法

6.3.2RC4密码分析攻击

6.3.3RC4攻击的预防

6.4线性和差分密码分析

6.4.1数据加密标准DES之快速浏览

6.4.2差分密码分析概览

6.4.3线性密码分析概览

6.4.4微小DES

6.4.5针对TDES加密方案的差分密码分析

6.4.6针对TDES加密方案的线性密码分析攻击

6.4.7对分组加密方案设计的提示

6.5格规约和背包加密

6.6RSA计时攻击

6.6.1一个简单的计时攻击

6.6.2Kocher计时攻击

6.7小结

6.8思考题

第Ⅱ部分访问控制

第7章认证

7.1引言

7.2身份认证方法

7.3口令

7.3.1密钥和口令

7.3.2口令的选择

7.3.3通过口令对系统进行攻击

7.3.4口令验证

7.3.5口令破解中的数学分析

7.3.6其他的口令问题

7.4生物特征技术

7.4.1错误的分类

7.4.2生物特征技术实例

7.4.3生物特征技术的错误率

7.4.4生物特征技术总结

7.5你具有的身份证明

7.6双因素认证

7.7单点登录和Webcookie

7.8小结

7.9思考题

第8章授权

8.1引言

8.2授权技术发展史简介

8.2.1橘皮书

8.2.2通用准则

8.3访问控制矩阵

8.3.1访问控制列表和访问能力列表

8.3.2混淆人

8.4多级安全模型

8.4.1Bell-LaPadula模型

8.4.2Biba模型

8.5分隔项(compartment)

8.6隐藏通道

8.7推理控制

8.8CAPTCHA

8.9防火墙

8.9.1包过滤防火墙

8.9.2基于状态检测的包过滤防火墙

8.9.3应用

8.9.4个人防火墙

8.9.5深度防御

8.10入侵检测系统

8.10.1基于特征的入侵检测系统

8.10.2基于异常的入侵检测系统

8.11小结

8.12思考题

第Ⅲ部分协议

第9章简单认证协议

9.1引言

9.2简单安全协议

9.3认证协议

9.3.1利用对称密钥进行认证

9.3.2利用公开密钥进行认证

9.3.3会话密钥

9.3.4正向保密(PerfectForwardSecrecy)

9.3.5相互认证、会话密钥以及PFS

9.3.6时间戳

9.4身份认证和TCP协议

9.5零知识证明

9.6认证协议

9.7小结

9.8思考题

第10章真实世界中的安全协议

10.1引言

10.2SSH

10.3SSL

10.3.1SSL协议和中间人攻击

10.3.2SSL连接

10.3.3SSL和IPSec

10.4IPSec

10.4.1IKE阶段一：数字签名方式

10.4.2IKE阶段一：对称密钥方式

10.4.3IKE阶段一：公开密钥加密方式

10.4.4IPSeccookie

10.4.5IKE阶段一小结

10.4.6IKE阶段二

10.4.7IPSec和IP数据报

10.4.8运输和隧道方式

10.4.9ESP和AH

10.5Kerberos

10.5.1Kerberos化的登录

10.5.2Kerberos中的票据

10.5.3Kerberos的安全性

10.6WEP

10.6.1WEP协议的认证

10.6.2WEP协议的加密

10.6.3WEP协议的不完整性

10.6.4WEP协议的其他问题

10.6.5实践中的WEP协议

10.7GSM

10.7.1GSM体系架构

10.7.2GSM安全架构

10.7.3GSM认证协议

10.7.4GSM安全缺陷

10.7.5GSM安全小结

10.7.63GPP

10.8小结

10.9思考题

第Ⅳ部分软件

第11章软件缺陷和恶意软件

11.1引言

11.2软件缺陷

11.2.1缓冲区溢出

11.2.2不仲裁

11.2.3竞态条件

11.3恶意软件

11.3.1Brain病毒

11.3.2莫里斯蠕虫病毒

11.3.3红色代码病毒

11.3.4SQLSlammer蠕虫

11.3.5特洛伊木马示例

11.3.6恶意软件检测

11.3.7恶意软件的未来

11.3.8计算机病毒和生物学病毒

11.4僵尸网络

11.5基于软件的各式攻击

11.5.1腊肠攻击

11.5.2线性攻击

11.5.3定时炸弹

11.5.4软件信任

11.6小结

11.7思考题

第12章软件中的安全

12.1引言

12.2软件逆向工程

12.2.1Java字节码逆向工程

12.2.2SRE示例

12.2.3防反汇编技术

12.2.4反调试技术

12.2.5软件防篡改

12.2.6变形2.

12.3数字版权管理

12.3.1何谓DRM

12.3.2一个真实世界中的DRM系统

12.3.3用于流媒体保护的DRM

12.3.4P2P应用中的DRM

12.3.5企业DRM

12.3.6DRM的败绩

12.3.7DRM小结

12.4软件开发

12.4.1开源软件和闭源软件

12.4.2寻找缺陷

12.4.3软件开发相关的其他问题

12.5小结

12.6思考题

第13章操作系统和安全

13.1引言

13.2操作系统的安全功能

13.2.1隔离控制

13.2.2内存保护

13.2.3访问控制

13.3可信操作系统

13.3.1MAC、DAC以及其他

13.3.2可信路径

13.3.3可信计算基

13.4下一代安全计算基

13.4.1NGSCB特性组

13.4.2引人入胜的NGSCB应用

13.4.3关于NGSCB的非议

13.5小结

13.6思考题

附录

参考文献