OpenSSL與網路信息安全——基礎、結構和指令

本書結合OpenSSL結構和套用指令的解釋，對密碼算法、公鑰基礎設施、數字證書和密碼套用協定等內容進行了全面具體的闡述。本書試圖通過對OpenSSL具體的介紹，一方面讓讀者能夠熟悉和掌握OpenSSL這個強大的工具庫，另一方面更希望讀者能夠在實踐中深入理解密碼學理論、思想及其相關套用的實質。

本書共分12章。第1章作為概述，對密碼學理論、密碼學相關套用情況和本書的情況做了一個概要的說明；第2章到第3章主要介紹了密碼學的基本概念、密碼技術的基本實現、對稱加密算法、公開密鑰算法和單向散列函式算法等密碼學知識；第4章到第6章介紹了OpenSSL的結構、編譯和安裝方法以及其使用的基本概念；第7到第13章詳細介紹了OpenSSL的應用程式指令的使用方法和各項參數的意義，是本書的主題之一。

本書可以作為密碼技術設計研發人員的參考書籍，也可以作為在校的本學生、研究生入門級的密碼學和信息安全技術方面的參考書籍，本書也可以作為信息安全培訓和密碼技術培訓教材。

第1章 概述

1.1 信息安全

1.1.1 信息安全概念

1.1.2 信息安全內容

1.2 密碼學

1.2.1 密碼學功能

1.2.2 密碼學內容

1.2.3 密碼學套用

1.3 公鑰基礎設施

1.3.1 公鑰基礎設施的必要性

1.3.2 數字證書

1.3.3 公鑰基礎設施的組件

1.4 安全協定

1.4.1 網路模型和安全協定類型

1.4.2 ssl協定

1.5 openssl

1.5.1 openssl簡史

1.5.2 openssl的組成

1.5.3 openssl的優缺點

1.6 本書概要

.　1.7 推薦資料

第2章 密碼學基本概念

2.1 密碼學功能

2.1.1 信息加密

2.1.2 鑑別

2.1.3 完整性

2.1.4 抗抵賴

2.2 密碼數學

2.2.1 素數

2.2.2 模運算

2.2.3 數學定理

2.2.4 異或運算

2.2.5 隨機數

2.2.6 大數

2.3 密碼算法

2.3.1 算法基礎

2.3.2 對稱加密算法

2.3.3 非對稱加密算法

2.3.4 算法安全性

2.4 密碼通信協定組件

2.4.1 基於密碼學的安全通信

2.4.2 單向散列函式

2.4.3數字簽名

2.5 密鑰交換協定

2.5.1 基於對稱加密算法的密鑰交換協定

2.5.2 基於公開密鑰算法的密鑰交換協定

2.5.3 高級密鑰交換協定

2.5.4 不需要密鑰交換協定的安全通信

2.6 鑑別協定

2.6.1 基於口令的鑑別協定

2.6.2 基於公開密鑰算法的鑑別協定

2.6.3 基於對稱加密算法的鑑別協定

2.6.4 信息鑑別

2.7 實際套用的混合協定

2.7.1 yahalom協定

2.7.2 kerberos協定

2.7.3 neuman-stubblebine協定

2.7.4 分散式鑑別安全協定

2.8 本章小結

第3章 密碼實現技術

3.1 密鑰管理技術

3.1.1 密鑰生成

3.1.2 密鑰分發

3.1.3 密鑰驗證

3.1.4 密鑰使用

3.1.5 密鑰存儲

3.1.6 密鑰銷毀

3.1.7 公鑰管理

3.2 分組加密模式

3.2.1 電子密碼本模式

3.2.2 加密分組連結模式

3.2.3 加密反饋模式

3.2.4 輸出反饋模式

3.2.5 三重分組加密模式

3.2.6 其他分組加密模式

3.2.7 數據填充方法

3.3 序列加密模式

3.3.1 自同步序列加密模式

3.3.2 同步序列加密模式

3.4 加密模式選擇

3.5 加密算法套用

3.5.1 傳輸數據加密

3.5.2 存儲數據加密

3.5.3 公開密鑰算法和對稱密鑰算法

3.5.4 硬體加密和軟體加密

3.6 本章小結

第4章 openssl概述

第5章 openssl編譯和安裝

第6章 openssl基本概念

第7章 對稱加密算法指令

第8章 非對稱加密算法指令

第9章 信息摘要和數字簽名指令

第10章 證書和ca指令

第11章 openssl的標準轉換指令

第12章 openssl的ssl相關指令