注冊(cè) | 登錄讀書(shū)好,好讀書(shū),讀好書(shū)!
讀書(shū)網(wǎng)-DuShu.com
當(dāng)前位置: 首頁(yè)出版圖書(shū)科學(xué)技術(shù)計(jì)算機(jī)/網(wǎng)絡(luò)軟件與程序設(shè)計(jì)Python密碼學(xué)編程

Python密碼學(xué)編程

Python密碼學(xué)編程

定 價(jià):¥79.80

作 者: [美] 塞思·詹姆斯·尼爾森(Seth James Nielson),克里斯托弗·K.蒙森(Christopher K. Monson)著 梁原 譯
出版社: 清華大學(xué)出版社
叢編項(xiàng):
標(biāo) 簽: 暫缺

購(gòu)買(mǎi)這本書(shū)可以去

ISBN: 9787302576563 出版時(shí)間: 2021-06-01 包裝: 平裝-膠訂
開(kāi)本: 16開(kāi) 頁(yè)數(shù): 316 字?jǐn)?shù):  

內(nèi)容簡(jiǎn)介

  理解密碼學(xué)的使用場(chǎng)合、誤用方式和原因了解什么是安全哈希,以及安全哈希的基本屬性了解塊密碼(如AES)的算法和模式,以及不當(dāng)配置的密碼為什么容易遭到破解使用消息完整性和/或數(shù)字簽名來(lái)保護(hù)消息使用現(xiàn)代對(duì)稱(chēng)密碼,如AES-GCM和ChaCha了解公鑰加密的基礎(chǔ)知識(shí),包括ECDSA簽名了解如何破解填充不當(dāng)?shù)腞SA加密使用TLS連接進(jìn)行安全通信了解證書(shū)的工作原理,熟悉證書(shū)鎖定和CT日志等新功能

作者簡(jiǎn)介

  Seth James Nielson是Crimson Vista公司的創(chuàng)始人和首席科學(xué)家,該公司是一家計(jì)算機(jī)安全研究和咨詢(xún)公司。Seth也是Johns Hopkins大學(xué)的兼職教授,講授網(wǎng)絡(luò)安全,并擔(dān)任信息安全研究所的高級(jí)研究項(xiàng)目主任;作為大學(xué)工作的-部分,他通過(guò)Cisco的慷慨資助,與他人共同創(chuàng)建了一個(gè)知識(shí)庫(kù)。Christopher K. Monson擁有機(jī)器學(xué)*學(xué)位,在谷歌工作了十多年,從事各種工程、機(jī)器學(xué)習(xí)和領(lǐng)導(dǎo)工作。他擁有豐富的編寫(xiě)和講授多種編程課程的經(jīng)驗(yàn),曾從事文檔密碼恢復(fù)、惡意軟件檢測(cè)和大規(guī)模安全計(jì)算方面的工作。Christopher目前在Data Machines公司擔(dān)任首席技術(shù)官,并在Johns Hopkins大學(xué)信息安全學(xué)院講授云計(jì)算安全課程。

圖書(shū)目錄

第1章 密碼學(xué):不僅僅是保密 1
1.1 設(shè)置Python環(huán)境 1
1.2 愷撒的移位密碼 2
1.3 密碼學(xué)介紹 10
1.4 密碼學(xué)的用途 11
1.5 會(huì)出現(xiàn)什么問(wèn)題呢? 12
1.6 你不是密碼學(xué)家 12
1.7 “跳下懸崖”——互聯(lián)網(wǎng) 13
1.8 cryptodoneright.org項(xiàng)目 14
1.9 小結(jié) 14
第2章 哈希 17
2.1 使用hashlib自由哈希 17
2.2 進(jìn)行一次哈希教育 20
2.2.1 原像抗性 21
2.2.2 第二原像抗性和抗碰撞性 26
2.3 哈希摘要算法 28
2.4 哈希密碼 31
2.5 破解弱密碼 36
2.6 工作量證明 38
2.7 小結(jié) 41
第3章 對(duì)稱(chēng)加密:兩端使用同一個(gè)密鑰 43
3.1 加密示例 43
3.2 什么是加密? 46
3.3 AES:對(duì)稱(chēng)塊密碼 47
3.4 ECB不適合我 48
3.5 想要的:自發(fā)的獨(dú)立 58
3.5.1 不是區(qū)塊鏈 58
3.5.2 流密碼 71
3.6 密鑰和IV管理 75
3.7 利用可伸縮性 79
3.8 弱密鑰,糟糕的管理 87
3.9 其他加密算法 89
3.10 finalize () 89
第4章 非對(duì)稱(chēng)加密:公鑰/私鑰 91
4.1 兩個(gè)密鑰的故事 91
4.2 越來(lái)越緊張 92
4.3 RSA出錯(cuò) 94
4.4 給發(fā)件箱填料 100
4.5 是什么讓非對(duì)稱(chēng)加密與眾不同? 104
4.6 傳遞填充 106
4.6.1 確定的輸出 106
4.6.2 選擇性密文攻擊 108
4.6.3 共模攻擊 111
4.7 證據(jù)就在填充物里 114
4.8 利用PKCS #1 v1.5填充的RSA加密 117
4.8.1 步驟1:盲操作 122
4.8.2 步驟2:搜索符合PKCS的消息 124
4.8.3 步驟3:縮小解的集合 128
4.8.4 步驟4:求解 131
4.9 關(guān)于RSA的補(bǔ)充說(shuō)明 133
4.9.1 密鑰管理 133
4.9.2 算法參數(shù) 134
4.9.3 量子密碼 134
4.10 小結(jié) 135
第5章 消息完整性、簽名和證書(shū) 137
5.1 過(guò)于簡(jiǎn)單的消息驗(yàn)證碼 137
5.2 MAC、HMAC和CBC-
MAC 139
5.2.1 HMAC 140
5.2.2 CBC-MAC 144
5.2.3 加密和MAC 150
5.3 數(shù)字簽名:身份驗(yàn)證和完整性 151
5.4 證書(shū):證明公鑰的所有權(quán) 160
5.5 證書(shū)和信任 172
5.6 撤銷(xiāo)和私鑰保護(hù) 173
5.7 重放攻擊 174
5.8 小結(jié) 175
第6章 結(jié)合非對(duì)稱(chēng)和對(duì)稱(chēng)算法 177
6.1 用RSA交換AES密鑰 177
6.2 不對(duì)稱(chēng)和對(duì)稱(chēng):像巧克力和花生醬 180
6.3 測(cè)量RSA的相對(duì)性能 181
6.4 Diffie-Hellman和密鑰協(xié)議 190
6.5 Diffie-Hellman和前向保密 195
6.6 質(zhì)詢(xún)-響應(yīng)協(xié)議 201
6.7 常見(jiàn)問(wèn)題 203
6.8 一個(gè)非對(duì)稱(chēng)和對(duì)稱(chēng)密鑰的遺憾示例 204
6.9 小結(jié) 207
第7章 更對(duì)稱(chēng)的加密:身份驗(yàn)證加密和Kerberos 209
7.1 AES-GCM 209
7.2 AES-GCM細(xì)節(jié)和細(xì)微差別 213
7.3 其他AEAD算法 216
7.4 工作網(wǎng)絡(luò) 218
7.5 Kerberos簡(jiǎn)介 225
7.6 小結(jié) 246
第8章 TLS通信 247
8.1 攔截流量 247
8.2 數(shù)字身份:X.509證書(shū) 252
8.2.1 X.509字段 252
8.2.2 證書(shū)簽名請(qǐng)求 254
8.2.3 在Python中創(chuàng)建密鑰、CSR和證書(shū) 266
8.3 TLS 1.2和1.3概述 270
8.3.1 介紹“hello” 272
8.3.2 客戶(hù)端身份驗(yàn)證 274
8.3.3 推導(dǎo)會(huì)話(huà)密鑰 275
8.3.4 切換到新密碼 278
8.3.5 派生密鑰和批量數(shù)據(jù)傳輸 279
8.3.6 TLS 1.3 283
8.4 證書(shū)驗(yàn)證和建立信任 285
8.5 對(duì)TLS的已知攻擊 289
8.5.1 POODLE 289
8.5.2 FREAK和Logjam 289
8.5.3 Sweet32 290
8.5.4 ROBOT 290
8.5.5 CRIME、TIME和BREACH 291
8.5.6 Heartbleed 291
8.6 將OpenSSL與Python一起用于TLS 292
8.7 小結(jié) 301
參考文獻(xiàn) 303

本目錄推薦

掃描二維碼
Copyright ? 讀書(shū)網(wǎng) www.talentonion.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號(hào) 鄂公網(wǎng)安備 42010302001612號(hào)