:计算机译丛:密码学与网络安全AtulKahate,金名等

基本信息

书名：清华计算机图书译丛:密码学与网络安全(第3版)

定价：79.00元

作者：Atul Kahate,金名 等

出版社：清华大学出版社

出版日期：2017-12-01

ISBN：9787302479352

字数：639000

页码：401

版次：3

装帧：平装

开本：16开

商品重量：0.4kg

编辑推荐

（1）以自底向上的方式介绍：从密码学到网络安全，再到案例研究。
（2）涵盖了新内容：IEEE 802.11安全、Elgamal加密、云安全以及Web服务安全。
（3）对加密法、数字、SHA-3算法的介绍进行了改进。
（4）通过案例研究，帮助读者掌握相关内容的实际应用。
（5）全书提供了丰富的编程题、练习题、多项选择题、与案例研究，有利于加深读者对所学知识的理解和掌握：
150道编程题
160道练习题
170道多选题
530幅插图
10个案例研究

内容提要

（1）以自底向上的方式介绍：从密码学到网络安全，再到案例研究。 （2）涵盖了新内容：IEEE 802.11安全、Elgamal加密、云安全以及Web服务安全。 （3）对加密法、数字、SHA-3算法的介绍进行了改进。 （4）通过案例研究，帮助读者掌握相关内容的实际应用。 （5）全书提供了丰富的编程题、练习题、多项选择题、与案例研究，有利于加深读者对所学知识的理解和掌握： 150道编程题 160道练习题 170道多选题 530幅插图 10个案例研究

目录

作者介绍

文摘

第5章公钥基础设施5.1概述
公钥基础设施(Public Key Infrastructure，PKI)技术引起了极大关注，成为Inter上现代安全机制的焦点中心。PKI不是一个简单的思想，而是需要大量经费、精力和决心才能建立、维护与促进的技术方案。PKI是几乎所有加密系统的必经之路。
本章将详细介绍PKI。PKI与非对称密钥加密密切相关，包括消息摘要、数字和加密服务，这些已经在前面介绍。要支持所有这些服务，主要的要求是数字证书技术。数字证书是Web上的护照，将在本章详细介绍。
数字证书带来了许多问题、担心和争议，本章将会详细进行介绍。我们介绍证书机构(CA)、注册机构(RA)的作用，CA之间的关系和根CA、自证书、交叉证书等概念。
验证数字证书既关键又复杂，可以用CRL、OCSP与SCVP之类特殊协议进行处理，我们将逐一进行介绍和比较。
CA的其他要求是维护与建档用户密钥和在必要时提供出来供用户使用，漫游证书之类思想也得到重视，也将在本章介绍。
PKIX与PKCS是两个常用的数字证书与PKI标准，本章将详细介绍PKIX与PKCS及其关键领域。XML安全性近来备受重视，因为其特性丰富，加上XML已成为全球信息交换标准。本章也会介绍XML安全的各个方面。
5.2数 字 证 书〖4/5〗5.2.1简介我们已经详细介绍了密钥协定或密钥交换的问题，介绍了DiffieHellman密钥交换算法之类的算法如何处理这个问题，存在哪些缺点。非对称密钥加密是很好的解决方案，但也有未能解决的问题，就是双方(消息发送方与接收方)如何相互交换公开密钥？显然，不能公开交换，否则很容易在公开密钥时受到中间人攻击。〖2〗〖3〗〖3〗因此，密钥交换的问题是个难题，事实上也是设计任何计算机加密方案时大的难题。经过大量思考，人们提出了数字证书(digital certificates)的革命性思想，详见介绍。
在概念上，数字证书相当于护照、驾驶证之类的证件。护照和驾照可以帮助证明身份。例如，笔者的护照至少可以证明以下几个方面:
 姓名
 国籍
 出生日期和地点
 照片与
同样，数字证书也可以证明一些关键信息，详见几节介绍。
5.2.2数字证书的概念
数字证书其实就是一个小的计算机文件。例如，笔者的数字证书就是一个计算机文件，文件名为atul.cer(其中.cer是单词certificate的前三个字母。当然，这只是一个示例，实际上可以使用不同的文件扩展名)。护照证明笔者与姓名、国籍、出生日期和地点、照片与等的关联，而数字证书证明我与公开密钥的关联。图5.1显示了数字证书的概念。
我们没有指定用户与数字证书之间的关联由谁批准。显然，这要有某个机构，而且是各方都信任的。假设护照不是发的，而是一个小店主发的，你能相信吗？同样，数字证书也要由信任实体签发，否则很难让人相信。
前面曾介绍过，数字证书建立了用户与公钥的关联。因此，数字证书要包含用户名和用户的公钥，证明特定公钥属于某个用户。除此之外，数字证书还包含什么信息呢？图5.2显示了数字证书的示例。
图5.1数字证书的直观概念
图5.2数字证书的示例

序言