书籍介绍

本书系统介绍了密码编码学与网络安全的基本原理和应用技术。全书的内容分为以下七个部分：对称密码部分讨论了对称加密的算法和设计原则；公钥密码部分讨论了公钥密码的算法和设计原则；密码学中的数据完整性算法部分讨论了密码学Hash函数、消息认证码和数字签名；相互信任部分讨论了密钥管理和用户认证技术；网络安全与Internet安全部分讨论了应用密码算法和安全协议为网络和Internet提供安全；系统安全部分讨论了保护计算机系统免受各种安全威胁的技术；法律与道德问题部分讨论了与计算机和网络安全相关的法律与道德问题。本书的第六版与第五版相比，书的章节组织基本不变，但增加了许多新内容。如增加了云安全、新Hash函数标准SHA-3、真随机数产生器、移动设备安全等新内容。而且许多章节的论述方法也做了调整，使之更贴近技术实际，使读者更易理解。

精彩摘录

"- 非对称密码是一种密码体制, 其加密算法和解密算法使用不同的密钥: 一个是公钥, 一个是私钥. 非对称密码也称为公钥密码. - 非对称密码用两个密钥中的一个以及加密算法将明文转换成密文. 用另一个密钥和解密算法从密文恢复出明文. - 非对称密码可以用来保密, 认证或者上述两者的功能. - 应用最广泛的公钥密码体制是RSA. 其攻击RSA的困难, 是基于寻找大因数的素因子的困难性. 公钥密码学的发展是整个密码学发展历史上最伟大的一次革命, 也许可以说是唯一的一次革命. 从密码学产生至今, 几乎所有的密码体制都是基于替换和置换这些初等方法. 任何加密方法的安全性依赖密钥的长度和破译密文所需要的计"
"通信各方均可访问公钥, 而私钥是各通信方在本地产生的, 所以不必要进行分配. 只要用户的私钥受到保护, 保持私密性, 那么通信就是安全的."
"公钥密码体制的应用可分为三类: - 加密/解密: 发送方使用接收方的公钥对消息加密. - 数字签名: 发送方用其私钥对消息"签名". 签名可以通过对整条消息加密或者对消息的一个小的数据块加密来产生, 其中该小数据块是整条消息的函数, - 密钥交换: 通信双方交换会话密钥. 有几种不同的方法可用于密钥交换, 这些方法都使用了通信一方或者双方的私钥."
"在二次大战中，德国(Enigma）密码机和日本（Purple)密码机都使用了基于转轮原理的密码机。盟军破译了这两种密码，对二战的结局产生了重要的影响"
"每组的外面两位实际上决定了......"
"公钥算法是基于数学函数而不是替换和转换公钥仅限于密钥管理和签名"