应用密码学实践书籍《OpenSSL与网络信息安全》出版！

基本信息：

     书名：《OpenSSL与网络信息安全——基础、结构和指令》
     书号：ISBN 978-7-81123-006-2/TP.345
     出版社：清华大学出版社与北京交通大学出版社
     作者：王志海等

     支持站点：http://openssl.cn

作者简介：

 

王志海
著名密码应用技术专家，创办了最大的中文密码应用技术网站——中国OpenSSL专业论坛（www.openssl.cn），毕业于清华大学、中国科学院，现任国内著名内网信息安全产品与方案提供商明朝万达公司总裁。

 

童新海
著名信息安全理论家，中国青年科技工作者协会会员，先后参加过国家自然科学基金和国家十五科研攻关项目，获得过两项省部级二等奖，两项省部级三等奖，现任中共中央办公厅电子科技学院副教授，从事信息安全理论与技术教学研究工作。

 

沈寒辉
著名信息安全专家。现任公安部第三研究所信息网络安全研发中心、国家反计算机入侵和防病毒研究中心常务副主任，中国计算机学会信息安全专业委员会副秘书长，副研究员。

 

目录

 第1章概述
11信息安全
111信息安全概念
112信息安全内容
12密码学
121密码学功能
122密码学内容
123密码学应用
13公钥基础设施
131公钥基础设施的必要性
132数字证书
133公钥基础设施的组件
14安全协议
141网络模型和安全协议类型
142SSL协议
15OpenSSL
151OpenSSL简史
152OpenSSL的组成
153OpenSSL的优缺点
16本书概要
17推荐资料

第2章密码学基本概念
21密码学功能
211信息加密
212鉴别
213完整性
214抗抵赖
22密码数学
221素数
222模运算
223数学定理
224异或运算
225随机数
226大数
OpenSSL与网络信息安全——基础、结构和指令目录23密码算法
231算法基础
232对称加密算法
233非对称加密算法
234算法安全性
24密码通信协议组件
241基于密码学的安全通信
242单向散列函数
243数字签名
25密钥交换协议
251基于对称加密算法的密钥交换协议
252基于公开密钥算法的密钥交换协议
253高级密钥交换协议
254不需要密钥交换协议的安全通信
26鉴别协议
261基于口令的鉴别协议
262基于公开密钥算法的鉴别协议
263基于对称加密算法的鉴别协议
264信息鉴别
27实际应用的混合协议
271Yahalom协议
272Kerberos协议
273NeumanStubblebine协议
274分布式鉴别安全协议
28本章小结

第3章密码实现技术
31密钥管理技术
311密钥生成
312密钥分发
313密钥验证
314密钥使用
315密钥存储
316密钥销毁
317公钥管理
32分组加密模式
321电子密码本模式
322加密分组链接模式
323加密反馈模式
324输出反馈模式
325三重分组加密模式
326其他分组加密模式
327数据填充方法
33序列加密模式
331自同步序列加密模式
332同步序列加密模式
34加密模式选择
35加密算法应用
351传输数据加密
352存储数据加密
353公开密钥算法和对称密钥算法
354硬件加密和软件加密
36本章小结

第4章OpenSSL概述
41OpenSSL背景
411OpenSSL简介
412其他密码算法开发包
42OpenSSL结构
421OpenSSL总体结构
422OpenSSL算法目录
423OpenSSL文档目录
43OpenSSL功能
431对称加密算法
432非对称加密算法
433信息摘要算法
434密钥和证书管理
435SSL和TLS协议
436应用程序
437Engine机制
438辅助功能
44OpenSSL应用
441基于OpenSSL指令的应用
442基于OpenSSL函数的应用
45OpenSSL授权
46本章小结

第5章OpenSSL编译和安装
51概述
52Configure脚本命令
521Configure功能概述
522Configure使用方式
523Configure参数介绍
53基于Linux系统的编译和安装
531Linux系统编译安装概述
532准备安装OpenSSL
533OpenSSL编译安装步骤
54基于Windwos系统的编译和安装
541OpenSSL在Windows系统编译概述
542使用VC编译OpenSSL
543使用BC编译OpenSSL
544使用VC6OSSL编译OpenSSL
545其他在Windows系统中编译OpenSSL的方法
546安装和使用OpenSSL
55基于其他系统的编译和安装
56本章小结

第6章OpenSSL基本概念
61配置文件
611配置文件概述
612配置文件中的通用变量配置
613配置文件中的证书请求配置
614配置文件中的证书签发配置
615配置文件中X509 v3证书扩展项
62文件编码格式
621数据编码格式
622证书编码
623密钥编码
624其他编码
63文本数据库
631应用概述
632数据结构
64序列号文件
65随机数文件
66口令输入方式
661提示输入
662直接输入
663环境变量输入
664文件输入
665描述符输入
67本章小结

第7章对称加密算法指令
71对称加密算法指令概述
72对称加密算法指令种类
73对称加密算法指令参数
74应用实例
741不进行加密操作的应用
742加密和解密文件的应用
743多种口令和密钥输入方式应用
75本章小结

第8章非对称加密算法指令
81非对称加密算法指令概述
82RSA算法指令
821RSA算法特点和RSA指令概述
822生成RSA密钥
823管理RSA密钥
824使用RSA密钥
83DH算法指令
831DH算法和指令概述
832生成DH算法参数
833管理DH算法参数
834更丰富和综合的DH算法参数指令
84DSA算法指令
841DSA算法和DSA指令概述
842生成和管理DSA密钥参数
843生成DSA密钥
844管理DSA密钥
85本章小结

第9章信息摘要和数字签名指令
91信息摘要算法和数字签名
92指令格式
93指令选项说明
931信息摘要算法选项
932输出文件选项out
933输入文件选项files
934数字签名选项
935数字签名验证选项
936输入密钥格式选项keyform
937engine选项
938输出格式选项
939随机数文件选项
94使用信息摘要指令进行数字签名和验证
941执行数字签名
942验证数字签名
95信息摘要指令应用实例
96本章小结

第10章证书和CA指令
101证书和CA功能概述
1011为什么需要证书？
1012证书生命周期
1013证书的封装类型
1014使用证书
1015CA的建立
1016OpenSSL证书和CA指令概览
102申请证书
1021req指令介绍
1022生成证书密钥
1023在证书请求中增加扩展项
1024申请用户证书
1025申请CA证书
103建立CA
1031CA服务器的基本功能
1032CA服务器的基本要素
1033OpenSSL的模拟CA服务器结构
1034建立基于OpenSSL的CA服务器
104CA操作
1041ca指令介绍
1042在证书中增加扩展项
1043签发用户证书
1044签发下级CA证书
1045建立一个多级CA
105使用证书
1051X509证书
1052CRL
1053PKCS#12证书
1054PKCS#7证书
106验证证书
1061验证证书的过程
1062verify指令介绍
1063在线证书状态服务协议指令ocsp
107本章小结

第11章OpenSSL的标准转换指令
111标准转换指令概述
112PKCS#8标准和指令
1121PKCS#8标准简介
1122pkcs8指令介绍
113Netscape证书标准
1131Netscape证书标准简介
1132nseq指令介绍
114本章小结

第12章OpenSSL的SSL相关指令
121再谈SSL与OpenSSL
122SSL服务器分析
1221用s_client指令模拟SSL客户端
1222SSL服务器性能测试指令s_time
123SSL客户端分析
124SSL会话过程深入分析
1241sess_id指令介绍
125本章小结