密码与网络安全（一）：专栏导读

    1.专栏目的

       这个专栏的核心目的是提升博主自己的密码与网络安全知识，其次也想将相关的学习收获分享给感兴趣的小伙伴。博主自己的工作主要量子技术相关，身边的同事基本上也是物理专业出身，最近和单位密码领域同事聊天时他提到一个思路很好的启发了我。首先是我在跟他描述量子信息技术如何和信息系统安全领域结合，他听完后说原理他明白了，但是我的表述很多是有问题且不专业的，密码和网络安全是一个很严肃的专业领域，他建议我可以了解一下这个专业，再去找量子信息和网络安全的结合点会更精准、更有效一些。我认为这个思路是非常好的，要将量子技术应用到信息系统安全领域，首先要将当前经典体系的原理、法规、标准等了解清楚，才能找到有效的结合点。

       同事给我推荐了一本密码与网络安全专业比较权威的书籍：《密码编码学与网络安全——原理和实践》（第八版），本专栏基础理论部分内容就是基于这本书展开，同时我也会穿插分享一些相关的国家标准、场景方案等内容。期望通过本专栏的分享能够让我建立起密码与网络安全的基本概念，当然要是能够对读者小伙伴们有所启发那就更好了。我个人非常希望C站的网络安全领域专家能在我分享过程中与我互动交流，不断优化分享内容。

        OK，以上就是我写这个专栏的初衷。

     2.专栏内容

       本文我主要分享下在这个专栏里面我主要会做哪些内容：

       一是基础知识的学习，主要围绕《密码编码学与网络安全——原理和实践》一书开展，首先我想介绍一下本书的作者：Wiliam Stallings博士，出版了18部教材，算上修订版，在计算机安全、计算机网络和计算机体系结构等领域共出版了70多本书籍。他的著作多次出现在各种期刊上，包括《IEEE 进展》《ACM 计算评论》和《密码术》。他13次获得美国“教材和著作家协会”颁发的“年度最佳计算机科学教材”奖。

      下图是本书的目录（完整的导图我上传了，有需要的小伙伴可以直接下载：密码编码学与网络安全目录导图）：

         通过本书的学习，我将完成以下内容的学习和分享：

     第一部分：背景知识

     本部分包含全书2个章节，这部分主要学习分享以下内容：

• 掌握信息与网络安全专业基本概念的定义（如信息安全、网络安全）；熟悉网络空间安全的三个关键目标（保密性、完整性、可用性）；了解网络安全的主要领域；了解当前信息安全面临的挑战；
• 熟悉OSI安全架构（安全攻击、安全机制、安全服务）；
• 熟悉密码学基本概念，熟悉基本的机密算法（无密钥、单密钥、双密钥）；
• 掌握计算机与网络安全的关键概念：信任与可信度；
• 熟悉国内外进行密码与网络标准化的组织（NIST、ISOC、ITU-T、ISO等）；
• 熟悉加密算法中应用广泛的数论基础；
• 熟悉有限域的基本概念；
• 熟悉非对称加密算法的基础数论知识：素数和离散对数；

      第二部分：对称密码

      本部分包含全书6个章节，主要学习分享以下内容：

•  掌握密码学基本概念及方法，掌握基本术语的定义（明文、密文、加密、解密等），熟悉一些传统的加密方法（代替技术、置换技术）
• 熟悉对称密码DES，熟悉传统密码的结构（流密码、分组密码），讨论DES的密码学强度，熟悉分组密码的设计原理；
• 熟悉高级加密标准AES，了解AES的基本结构，了解AES中的四种转换，熟悉AES的密钥扩展算法；
• 熟悉的那组加密工作模式：多重加密和三重DES、电码本模式、密文分组链接模式、密码反馈模式、输出反馈模式、计数器模式、面向分组存储设备XTS-AES模式、保留格式加密；
• 掌握随机数生成和流密码，掌握随机数的随机性概念及其不可预测性，理解真随机数和伪随机数的区别。熟悉真随机数和伪随机数生成器；

      第三部分：非对称密码

      本部分包含全书2个章节，主要学习分享以下内容：

• 掌握公钥密码体制的基本原理，熟悉RSA算法，熟悉计时攻击，熟悉算法复杂性的相关问题；
• 熟悉Diffie-Hellman密钥交换、椭圆曲线密码学等其他公钥体制；

      第四部分：密码学数据完整性算法

      本部分包含全书4个章节，主要学习分享以下内容：

• 掌握密码学哈希函数的基本概念及基本结构，熟悉密码学哈希函数的应用及其安全性证明；
• 掌握消息认证码的定义，掌握认证加密的概念，掌握密钥封装的概念及其用途；
• 掌握数字签名的基本概念及其过程，熟悉EIGamal、Schnorr、NIST、椭圆曲线、RSA-PSS数字签名方案；
• 掌握后量子密码

      第五部分：互信

      本部分包含全书2个章节，主要学习分享以下内容：

• 掌握密钥管理和分发，熟悉密钥分层的概念，了解利用非对称密钥分发对称密钥的技术问题，了解公钥基础设施的概念；
• 掌握用户认证相关知识，熟悉使用对称加密的远程用户认证技术，熟悉Kerberos原理，熟悉非对称加密对远程用户的认证技术，了解联合身份管理系统的要求。

      第六部分：网络和因特网安全

      本部分包含全书7个章节，主要学习分享以下内容：

• 掌握传输层安全（TLS）相关概念，熟悉安全套阶层和传输层安全概念，熟悉HTTPS和SSH；
• 掌握无线网络的安全威胁和对策，熟悉移动设备中的安全策略中的主要元素，熟悉IEEE 802.11无线局域网络标准相关内容；
• 掌握电子邮件安全，熟悉邮件架构以及安全威胁和对策；
• 掌握IPSec安全，掌握因特网密钥交换（IKE）；
• 掌握网络端点安全，掌握防火墙相关知识；
• 掌握物联网以及云计算安全相关知识。

       二是相关标准的学习，通过标准的学习，我将更加了解密码应用的要求，以及实践过程中的注意事项等。与信息系统与网络安全相关的标准主要有：

1. GB/T 39786-2021 信息安全技术信息系统密码应用基本要求
2. GM/T 0054-2018 信息系统密码应用基本要求
3. GB22239-2019 信息安全技术 网络安全等级保护基本要求
4. ... ...

       在这部分的学习中，我会结合标准在实际场景中的应用，对标准进行解读。并将量子技术在网络安全领域应用如何符合标准要求进行说明。提出量子技术如何实现物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全的全流程融合。

       三是相关案例的分享，我会结合国家当前信息系统建设等级保护要求、密码评测要求、商用密码产品等各类要求的项目实践，动态搜集各种公开报道的实践案例，结合量子信息技术融合应用进行案例分享。

       总之希望通过本专栏的学习分享，对我国当前信息系统安全基本现状有个全面的了解，这样后期在输出量子融合应用的时候，与当前信息安全相关单位、技术人员沟通时能够更好、更专业的沟通。

     3.写在最后

       由于博主平时工作比较忙，学习与博文的编制都是业余时间进行的，大家应该已经发现我断更了挺长时间了，是因为我是一边学习，一边在CSDN草稿箱里面做读书笔记编制，所以这个导读其实是最后编制的，但却是最新发布的，近期我会逐步的将我的稿件进行整理并发布。同时欢迎大家留言评论，有好的建议或者专业的指导我会动态更新到后续的博文里面。

       这篇文章即是我对这个专栏的整体规划，也是为自己立的一个Flag吧，期望能够通过这个系列文章的分享与讨论，提升我自己对信息系统安全本身的认识。

       对量子技术在信息系统应用感兴趣的小伙伴关注博主哈哈。

    4.主要参考文献

      [1]William Stellings.密码编码学与网络安全—原理与应用[M]

   ———————分割线———————

      关于信息与网络安全系统性的学习和分享文章，博主放在专栏里面了，欢迎大家围观订阅专栏：

密码与网络安全https://blog.csdn.net/weixin_41366507/category_12656618.html

 ———————分割线———————

      下面是博主的CSDN主页，里面还有其他的量子相关文章，欢迎大家围观并关注博主~我会持续更新量子领域各类博文。

关于量子的一切-CSDN博客关于量子的一切关注信息与通信,业界资讯,网络协议,网络安全领域.https://quantum.blog.csdn.net/