第1章   概述  

1.1   简介        

1.2   威胁模型

1.3   什么是密码学 

1.4   资产管理

1.4.1   保密性和认证        

1.4.2   数据的生命周期    

1.5   常识        

1.6   开发工具

1.7   总结        

1.8   本书的组织结构       

1.9   常见问题

第2章   ASN.1编码        

2.1   ASN.1概述     

2.2   ASN.1语法     

2.2.1   ASN.1显式值        

2.2.2   ASN.1容器  

2.2.3   ASN.1修改器        

2.3   ASN.1数据类型       

2.3.1   ASN.1头字节        

2.3.2   ASN.1长度编码    

2.3.3   ASN.1布尔类型    

2.3.4   ASN.1整数类型    

2.3.5   ASN.1位串类型    

2.3.6   ASN.1八位位组串类型 

2.3.7   ASN.1空类型        

2.3.8   ASN.1对象标识符类型 

2.3.9   ASN.1序列和集合类型 

2.3.10   ASN.1可打印字符串和IA5String类型 

2.3.11   ASN.1世界协调时类型        

2.4   实现        

2.4.1   ASN.1长度程序    

2.4.2   ASN.1原始编码器

2.5   总结        

2.5.1   创建链表      

2.5.2   解码链表      

2.5.3   Flexi链表      

2.5.4   其他提供者  

2.6   常见问题

第3章 随机数生成  

3.1   简介        

3.2   熵的度量

3.2.1   位计数 

3.2.2   字计数 

3.2.3   间隙计数      

3.2.4   自相关测试  

3.3   它能有多糟     

3.4   RNG设计        

3.4.1   RNG事件     

3.4.2   RNG数据收集      

3.4.3   RNG处理和输出  

3.4.4   RNG估算     

3.4.5   RNG的设置 

3.5   PRNG算法     

3.5.1   PRNG的设计        

3.5.2   PRNG的攻击        

3.5.3   Yarrow PRNG        

3.5.4   Fortuna PRNG       

3.5.5   NIST的基于散列的DRBG    

3.6   总结        

3.6.1   RNG与PRNG      

3.6.2   PRNG的使用        

3.6.3   示例平台      

3.7   常见问题

第4章   高级加密标准    

4.1   简介        

4.1.1   分组密码      

4.1.2   AES的设计  

4.2   实现        

4.2.1   一个8位的实现    

4.2.2   优化的8位实现    

4.2.3   优化的32位实现  

4.3   实用的攻击     

4.3.1   侧信道 

4.3.2   处理器缓存  

4.3.3   Bernstein 攻击      

4.3.4   Osvik 攻击   

4.3.5   挫败侧信道  

4.4   链接模式

4.4.1   密码分组链接        

4.4.2   计数器模式  

4.4.3   选择一个链接模式

4.5   总结        

4.5.1   荒诞的说法  

4.5.2   提供者 

4.6   常见问题

第5章   散列函数  

5.1   简介        

5.1.1   散列摘要长度        

5.2   SHS的设计与实现   

5.2.1   MD 强化     

5.2.2   SHA-1的设计       

5.2.3   SHA-256的设计   

5.2.4   SHA-512的设计   

5.2.5   SHA-224的设计   

5.2.6   SHA-384的设计   

5.2.7   零复制散列  

5.3   PKCS #5 密钥衍生  

5.4   总结        

5.4.1   散列算法可以做哪些事 

5.4.2   散列算法不能用来做哪些事  

5.4.3   和口令一起工作    

5.4.4   性能上的考虑        

5.4.5   PKCS #5的例子    

5.5   常见问题

第6章   消息认证码算法

6.1   简介        

6.2   安全准则

6.3   标准        

6.4   分组消息认证码       

6.4.1   CMAC的安全性  

6.4.2   CMAC的设计      

6.5   散列消息认证码       

6.5.1   HMAC的设计      

6.5.2   HMAC的实现      

6.6   总结        

6.6.1   MAC函数可以做哪些事        

6.6.2   MAC函数不能用来做哪些事

6.6.3   CMAC与HMAC 

6.6.4   重放保护      

6.6.5   先加密再MAC     

6.6.6   加密和认证  

6.7   常见问题

第7章   加密和认证模式

7.1   简介        

7.1.1   加密和认证模式    

7.1.2   安全目标      

7.1.3   标准     

7.2   设计与实现     

7.2.1   额外的认证数据    

7.2.2   GCM的设计

7.2.3   GCM的实现

7.2.4   GCM的优化

7.2.5   CCM的设计

7.2.6   CCM的实现

7.3   总结        

7.3.1   这些模式可以用来做哪些事  

7.3.2   选择一个Nonce    

7.3.3   额外的认证数据    

7.3.4   MAC标记数据     

7.3.5   构造举例      

7.4   常见问题

第8章   大整数算术        

8.1   简介        

8.2   什么是BigNum        

8.3   算法        

8.3.1   表示     

8.3.2   乘法     

8.3.3   平方     

8.3.4   Montgomery约简 

8.4   总结        

8.4.1   核心算法      

8.4.2   大小与速度  

8.4.3   BigNum库的性能 

8.4.4   TomsFastMath算法库   

8.5   常见问题

第9章   公钥算法  

9.1   简介        

9.2   公钥密码的目标       

9.2.1   保密性 

9.2.2   不可否认和真实性

9.3   RSA公钥密码 

9.3.1   RSA简述      

9.3.2   PKCS #1       

9.3.3   RSA的安全  

9.3.4   RSA参考资料       

9.4   椭圆曲线密码学       

9.4.1   什么是椭圆曲线    

9.4.2   椭圆曲线代数        

9.4.3   椭圆曲线加密系统

9.4.4   椭圆曲线的性能    

9.5   总结        

9.5.1   ECC与RSA 

9.5.2   标准     

9.5.3   参考资料      

9.6   常见问题

回书目   上一节   下一节