網絡安全：技術與實踐

第1篇 網絡安全基礎

第1章 引言 3
1.1 對網絡安全的需求 5
1.1.1 網絡安全發展態勢 5
1.1.2 敏感信息對安全的需求 6
1.1.3 網絡應用對安全的需求 7
1.2 安全威脅與防護措施 7
1.2.1 基本概念 7
1.2.2 安全威脅的來源 8
1.2.3 安全防護措施 10
1.3 網絡安全策略 11
1.3.1 授權 12
1.3.2 訪問控制策略 12
1.3.3 責任 13
1.4 安全攻擊的分類 13
1.4.1 被動攻擊 13
1.4.2 主動攻擊 14
1.5 網絡攻擊的常見形式 15
1.5.1 口令竊取 16
1.5.2 欺騙攻擊 16
1.5.3 缺陷和后門攻擊 17
1.5.4 認證失效 18
1.5.5 協議缺陷 19
1.5.6 信息泄漏 19
1.5.7 指數攻擊——病毒和蠕蟲 20
1.5.8 拒絕服務攻擊 21
1.6 開放系統互連安全體系結構 22
1.6.1 安全服務 23
1.6.2 安全機制 25
1.6.3 安全服務與安全機制的關系 26
1.6.4 在OSI層中的服務配置 27
1.7 網絡安全模型 27
習題 28

第2章 計算機網絡基礎 30
2.1 計算機網絡的定義 30
2.2 計算機網絡體系的結構 30
2.2.1 網絡體系結構的定義 30
2.2.2 兩種典型的網絡體系結構 32
2.2.3 網絡協議及協議封裝 34
2.3 分組交換技術 35
2.3.1 分組交換技術的概念 35
2.3.2 分組交換的特點 35
2.4 Internet的基本知識 36
2.4.1 Internet的構成 36
2.4.2 服務類別 37
2.4.3 IPv4地址 37
2.4.4 端口的概念 40
習題 41

第3章 Internet協議的安全性 43
3.1 Internet協議概述 43
3.2 網際層協議 43
3.2.1 IP協議 43
3.2.2 ARP協議 45
3.2.3 ICMP協議 46
3.2.4 IGMP協議 47
3.2.5 OSPF協議 48
3.2.6 BGP協議 49
3.3 傳輸層協議 50
3.3.1 TCP協議 51
3.3.2 UDP協議 52
3.4 應用層協議 53
3.4.1 RIP協議 53
3.4.2 HTTP協議 54
3.4.3 TELNET協議 55
3.4.4 SSH協議 56
3.4.5 DNS協議 57
3.4.6 SMTP協議 58
3.4.7 MIME協議 60
3.4.8 POP3協議 60
3.4.9 IMAP4協議 61
3.4.10 PGP協議 63
3.4.11 FTP協議 64
3.4.12 TFTP協議 65
3.4.13 NFS協議 65
3.4.14 SNMP協議 66
3.4.15 DHCP協議 67
3.4.16 H.323協議 68
3.4.17 SIP協議 69
3.4.18 NTP協議 70
3.4.19 FINGER協議 71
3.4.20 Whois協議 72
3.4.21 LDAP協議 73
3.4.22 NNTP協議 74
習題 75

第2篇 密碼學基礎

第4章 單（私）鑰密碼體制 79
4.1 密碼體制的定義 79
4.2 古典密碼 80
4.2.1 代換密碼 81
4.2.2 換位密碼 83
4.2.3 古典密碼的安全性 84
4.3 流密碼的基本概念 85
4.3.1 流密碼框圖和分類 86
4.3.2 密鑰流生成器的結構和分類 87
4.3.3 密鑰流的局部統計檢驗 88
4.4 快速軟、硬件實現的流密碼算法 89
4.4.1 A5 89
4.4.2 加法流密碼生成器 90
4.4.3 RC4 91
4.4.4 祖沖之密碼 92
4.5 分組密碼概述 98
4.6 數據加密標准 101
4.6.1 DES介紹 101
4.6.2 DES的核心作用：消息的隨機非線性分布 103
4.6.3 DES的安全性 103
4.7 高級加密標准 104
4.7.1 Rijndael密碼概述 105
4.7.2 Rijndael密碼的內部函數 106
4.7.3 AES密碼算法 109
4.7.4 AES的密鑰擴展 111
4.7.5 AES對應用密碼學的積極影響 112
4.8 中國商用分組密碼算法SM4 113
4.8.1 SM4密碼算法 113
4.8.2 SM4密鑰擴展算法 116
4.8.3 SM4的安全性 117
4.9 分組密碼的工作模式 117
4.9.1 電碼本模式 118
4.9.2 密碼分組鏈接模式 118
4.9.3 密碼反饋模式 119
4.9.4 輸出反饋模式 120
4.9.5 計數器模式 122
習題 122

第5章 雙（公）鑰密碼體制 124
5.1 雙鑰密碼體制的基本概念 125
5.1.1 單向函數 125
5.1.2 陷門單向函數 126
5.1.3 公鑰系統 126
5.1.4 用於構造雙鑰密碼的單向函數 126
5.2 RSA密碼體制 128
5.2.1 RSA密碼體制 129
5.2.2 RSA的安全性 130
5.2.3 RSA的參數選擇 133
5.2.4 RSA體制應用中的其他問題 135
5.2.5 RSA的實現 135
5.3 ElGamal密碼體制 136
5.3.1 密鑰生成 136
5.3.2 加解密 136
5.3.3 安全性 136
5.4 橢圓曲線密碼體制 137
5.4.1 實數域上的橢圓曲線 137
5.4.2 有限域Zp上的橢圓曲線 138
5.4.3 GF(2m)上的橢圓曲線 140
5.4.4 橢圓曲線密碼 141
5.4.5 橢圓曲線的安全性 142
5.4.6 ECC的實現 143
5.4.7 當前ECC的標准化工作 143
5.4.8 橢圓曲線上的RSA密碼體制 144
5.4.9 用圓錐曲線構造雙鑰密碼體制 144
5.5 基於身份的密碼體制 145
5.5.1 引言 145
5.5.2 雙線性映射和雙線性D-H假設 146
5.5.3 IBE方案 147
5.5.4 IBE方案的安全性 148
5.6 中國商用密碼SM2算法 151
5.6.1 SM2橢圓曲線推薦參數 151
5.6.2 輔助函數 151
5.6.3 密鑰生成 152
5.6.4 加密 152
5.6.5 解密 153
5.6.6 實例與應用 155
5.7 公鑰密碼體制的安全性分析 155
習題 157

第6章 消息認證與雜湊函數 159
6.1 認證函數 159
6.1.1 消息加密 159
6.1.2 消息認證碼 163
6.1.3 雜湊函數 165
6.2 消息認證碼 166
6.2.1 對MAC的要求 167
6.2.2 基於雜湊函數的MAC 168
6.2.3 基於分組加密算法的MAC 169
6.3 雜湊函數 169
6.3.1 單向雜湊函數 169
6.3.2 雜湊函數在密碼學中的應用 170
6.3.3 分組迭代單向雜湊算法的層次結構 170
6.3.4 迭代雜湊函數的構造方法 171
6.3.5 應用雜湊函數的基本方式 172
6.4 常用雜湊函數 174
6.4.1 MD系列雜湊函數 174
6.4.2 SHA系列雜湊函數 178
6.4.3 中國商用雜湊函數SM3 181
6.5 HMAC 184
6.5.1 HMAC的設計目標 184
6.5.2 算法描述 185
6.5.3 HMAC的安全性 186
習題 187

第7章 數字簽名 189
7.1 數字簽名基本概念 189
7.2 RSA簽名體制 190
7.2.1 體制參數 190
7.2.2 簽名過程 191
7.2.3 驗證過程 191
7.2.4 安全性 191
7.3 ElGamal簽名體制 191
7.3.1 體制參數 191
7.3.2 簽名過程 192
7.3.3 驗證過程 192
7.3.4 安全性 192
7.4 Schnorr簽名體制 193
7.4.1 體制參數 193
7.4.2 簽名過程 193
7.4.3 驗證過程 193
7.4.4 Schnorr簽名與ElGamal簽名的不同點 194
7.5 DSS簽名標准 194
7.5.1 概況 194
7.5.2 簽名和驗證簽名的基本框圖 195
7.5.3 算法描述 195
7.5.4 DSS簽名和驗證框圖 196
7.5.5 公眾反應 196
7.5.6 實現速度 196
7.6 中國商用數字簽名算法SM2 197
7.6.1 體制參數 197
7.6.2 簽名過程 197
7.6.3 驗證過程 198
7.6.4 簽名實例 199
7.7 具有特殊功能的數字簽名體制 200
7.7.1 不可否認簽名 200
7.7.2 防失敗簽名 200
7.7.3 盲簽名 201
7.7.4 群簽名 201
7.7.5 代理簽名 202