《Computer Networks (fifth edition)》第八章学习小结

        第八章介绍了网络安全(Network Security)，总共有十一个小节，分别是：密码学(Cryptography)、对称密钥算法(Symmetric-key algorithms)、公共密钥算法(Public-key algorithms)、数字签名(Digital signatures)、公共密钥的管理(Management of public keys)、通信安全(Communication security)、认证协议(Authentication protocols)、电子邮件安全(Email security)、Web安全(Web security)、社会问题(Social issues)、总结(Summary)。

        在8.1节(密码学)中，作者介绍了密码学导论(Introduction to cryptography)、替换密码(Substitution ciphers)、变换密码(Transposition ciphers)、一次加垫(One-time pads)、两个主要的密码学原理(Two fundamental cryptographicprinciples)。其中，一次加垫包括量子密码学(Quantum cryptography)；两个主要的密码学原理包括冗余(Redundancy)、新鲜(Freshness)。

       在8.2节(对称密钥算法)中，作者介绍了DES—数据加密标准(The Data EncryptionStandard)、AES—先进加密标准(The Advanced EncryptionStandard)、密码样式(Cipher modes)、其它密码(Other ciphers)、密码分析学(Cryptanalysis)。其中，DES—数据加密标准包括三重DES(Triple DES)；AES—先进加密标准包括Rijndael；密码样式包括电子码书样式(Electronic code book mode)、密码块链样式(Cipher block chaining mode)、密码反馈样式(Cipher feedback mode)、流密码样式(Stream cipher mode)、计数器样式(Counter mode)。

       在8.3节(公共密钥算法)中，作者介绍了RSA、其它公共密钥算法(Other public-keyalgorithms)。

       在8.4节(数字签名)中，作者介绍了对称密钥签名(Symmetric-key signatures)、公共密钥签名(Public-key signatures)、消息摘要(Message digests)、生日攻击(The birthday attack)。其中，消息摘要包括SHA-1和SHA-2(SHA-1 and SHA-2)、MD5。

       在8.5节(公共密钥的管理)中，作者介绍了证书(Certificates)、X.509、公共密钥基础结构(Public keyinfrastructures)。其中，公共密钥基础结构包括目录(Directories)、废除(revocation)。

       在8.6节(通信安全)中，作者介绍了IPsec、防火墙(Firewalls)、虚拟个人网(Virtual private networks，VPN)、无线安全(Wireless security)。其中，无线安全包括802.11安全(802.11 security)、蓝牙安全(Bluetooth security)。

       在8.7节(认证协议)中，作者介绍了基于共享密钥的认证(Authentication based on a sharedsecret key)、建立一个共享密钥：Diffie-Hellman密钥交换(Establishing a shared key: the Diffie-Hellman key exchange)、使用密钥分发中心的认证(Authentication using a keydistribution center)、使用Kerberos的认证(Authentication usingKerberos)、使用公共密钥密码的认证(Authentication using public-keycryptography)。

       在8.8节(电子邮件安全)中，作者介绍了PGP—Pretty Good Privacy、S/MIME。

       在8.9节(Web安全)中，作者介绍了威胁(Threats)、安全命名(Secure naming)、SSL—安全套接层(SSL—The Secure Sockets Layer)、移动代码安全(Mobile code security)。其中，安全命名包括DNS欺骗(DNS spoofing)、安全DNS(Secure DNS)；移动代码安全包括Java程序安全(Java applet security)、ActiveX、JavaScript、浏览器扩展(Browser extensions)、病毒(Viruses)。

       在8.10节(社会问题)中，作者介绍了隐私(Privacy)、言论自由(Freedom of speech)、版权(Copyright)。其中，隐私包括匿名重邮器(Anonymous remailers)；言论自由包括速记式加密(steganography)。

       作者在8.11节对本章进行了总结。

       近年来，在网络安全方面的研究是如火如荼，本章可以让大家了解网络安全方面的基础知识。

 

 

       PS：本人邮箱zhouzxijc@gmail.com，欢迎探讨！