本书结合OpenSSL的结构和应用指令,对密码算法、公钥基础设施、数字证书和密码应用协议等内容进行犷全面的具体阐述本书试图通过对OpenSSL的具体介绍,一方面让读者能够熟悉和掌握OpenSSL这个强大的工具库.另一方而更希望读者能够在实践中深人理解密码学理论、思想及其相关应用的质。 本书共分12章.章对密码学理论、密码学相关应用和本书的情况作了一个概要的说明;第2-3章主要介绍密码学的基本概念、密码技术的基木实现、对称加密算法、公开密钥算法和单向散列函数诱法等密码学知识;第4-6章介绍OpenSSL的结构、编译和安装方法及其使川的基本概念:第7-12章是本书的重点.洋细介绍了OpenSSL的应用程序(指令)的使用方法和各项参数的意义。 本书可以作为密码技术设计研发人员的参考书籍,在校的本科学生、研究生入门级的密码学和信息学安全技术方
《网络安全协议的形式化分析与验证》概述了形式化技术在网络安全协议分析、验证中的主要应用原理及现状;在此基础上详细地叙述了网络安全协议的形式化分析技术、形式化设计技术;最后重点介绍了目前的形式化分析技术对当前典型应用环境下复杂、实用网络安全协议的分析成果,包括IPSec协议、SSL协议、电子商务协议、移动通信安全协议及群组通信安全协议等。 信息安全是关系到国家安全和经济发展的重大战略问题,至关重要。安全协议作为实现信息安全的基础,其自身的安全性问题已成为安全研究的重要内容。目前,针对安全协议的安全性验证已形成了许多不同的流派、理论和方法。《网络安全协议的形式化分析与验证》理论与应用并重,深入浅出地介绍了各类形式化分析技术的基本原理及其在大型复杂安全协议分析中的实际应用。 《网络安全
本书分为5篇33章,系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。篇为漏洞exploit的基础理论和初级技术,可以读者迅速入门;第二篇在篇的基础上,结合外相关研究者的前沿成果,对漏洞技术从攻、防两个方面进行总结;第三篇站在安全测试者的角度,讨论了几类常用软件的漏洞挖掘方法与思路;第四篇则填补了本类书籍在Windows内核安全及相关攻防知识这个神秘领域的技术空白;第五篇以大量的0day案例分析,来帮助读者理解前四篇的各类思想方法。 本书可作为网络安全从业人员、黑客技术发烧友的参考指南,也可作为网络安全专业的研究生或本科生的指导用书。 本书分为5篇,共33章。 篇 漏洞利用原理(初级) 章 基础知识 本章着重对漏洞挖掘中的一些基础知识进行介绍。首先是漏洞研究中的一些基本概念和原理;然
![物联网渗透测试 [美]亚伦·古兹曼(AaronGuzman),[美]阿迪蒂亚· 机械工业出版社【正版书】](http://img3m0.ddimg.cn/26/27/11716321940-1_l.jpg)
本书结合OpenSSL的结构和应用指令,对密码算法、公钥基础设施、数字证书和密码应用协议等内容进行犷全面的具体阐述本书试图通过对OpenSSL的具体介绍,一方面让读者能够熟悉和掌握OpenSSL这个强大的工具库.另一方而更希望读者能够在实践中深人理解密码学理论、思想及其相关应用的质。 本书共分12章.章对密码学理论、密码学相关应用和本书的情况作了一个概要的说明;第2-3章主要介绍密码学的基本概念、密码技术的基木实现、对称加密算法、公开密钥算法和单向散列函数诱法等密码学知识;第4-6章介绍OpenSSL的结构、编译和安装方法及其使川的基本概念:第7-12章是本书的重点.洋细介绍了OpenSSL的应用程序(指令)的使用方法和各项参数的意义。 本书可以作为密码技术设计研发人员的参考书籍,在校的本科学生、研究生入门级的密码学和信息学安全技术方
数字证书技术不仅涉及的技术领域广泛、标准规范庞杂, 还涉及运营管理和法律法规 ; 本书是中国部全面介绍数字证书技术的书籍, 涵盖技术、标准、运营、法规等内容。为方便读者快速理解PKI、快速把握数字证书技术, 并能快速运用到具体的工作当中, 本书主要从七个方面来全面介绍数字证书技术, 主要内容包括: 如何理解PKI、PKI技术基础、PKI之数字证书与私钥 (网络身份证) 、PKI之CA与KMC (管理网络身份证) 、PKI之应用 (使用网络身份证) 、PKI之运营 (CA中心) 、PKI之法规与标准。
本书源于作者的课程讲义,现已升级至第2版。书中涉及计算机安全的许多重要的历史事件,重点讲解了终端系统的技术安全问题,并在新版中新增了分布式系统的认证、移动、软件安全等章节。主要内容包括:计算机安全基础、身份识别与认证、访问控制、引用监控器、UNIX安全、Windows安全、Bell.LaPadula模型、安全模型、安全评估、密码学、分布式系统中的认证、网络安全、软件安全、新的访问控制范例、移动、数据库安全等内容。
本书从信息获取、信息传输、信息处理等维度,对雷达、导航与定位、遥感、通信、物联网、大数据、云计算、区块链、机器学习、人工智能、数字孪生和仿真、扩展现实和元宇宙等信息技术进行了比较详细的介绍,并结合典型应用案例介绍目前信息技术的工业、军事应用。本书旨在为读者提供军事信息技术领域较为完整的知识架构,为读者今后从事相关专业的研究提供必要的军事信息技术基础知识,为继续学习军事信息技术和开展相关工作打下基础。 本书可作为普通高等院校或军事院校非信息类专业研究生的教材,也可以作为希望了解军事信息技术现状和发展前景等相关知识的读者的参考书。
安全认证协议应用十分广泛,从使用U盾登录银行账户、网上购物,到安全地收发电子邮件、远程办公,以及今天迅猛发展的金融科技,这些已逐渐被人们熟悉的服务背后,都离不开安全认证协议的支持。常用的基础安全认证协议主要有零知识证明、数字、认证密钥交换和口令认证等。《BR》本书重点围绕常用的基础安全认证协议、抗量子安全认证协议及其可证明安全性理论,面向基础问题和量子计算时代,结合安全认证协议的标准化和实用化发展趋势,介绍了作者20多年来在安全认证协议方面的原创性成果,主要包括零知识证明、数字、认证密钥交换和口令认证等理论与方法。同时,为了便于初学者阅读,本书专门概述了一些相关的基本概念和基础知识。《BR》
