《数据加密与PKI应用（微课版）》（订购）

王秀英 主编

西安电子科技大学出版社

写作背景

　　网络空间是利用全球互联网和计算机系统进行通信、控制与信息共享的动态虚拟空间，已经成为继陆、海、空、天之后的第五空间。网络空间安全面临的威胁与日俱增，网络犯罪和网络攻击也对个人和企业安全构成严重威胁，加强网络空间安全已经成为国家安全战略的重要组成部分。加密技术是保障网络与信息安全的核心技术和基础支撑，是维护国家安全和根本利益的战略性资源。没有网络安全就没有国家安全。

　　本书全面介绍了数据加密的关键技术及其应用，使读者在理解数据加密原理的同时，建立起完备的知识体系，从而能够正确选择加密技术来构建安全的应用系统。

　　从横向上来说，本书在理论讲解的过程中，对于重点、难点问题，通过例题的形式展开讲解。每章安排适量习题，同时提供参考答案，帮助读者巩固所学知识。

内容简介

　　数据加密技术是多种信息安全机制的重要技术基础，也是公钥基础设施的核心技术。本书将数据加密技术原理与应用紧密结合，使读者能够通过应用加深对原理的理解。

　　本书共8章，介绍了密码体制和信息安全机制，包括对称密码体制、公钥密码体制以及散列算法、数字签名与验证、身份识别、密钥管理等，并通过SSL协议在Web服务中的应用，介绍了数据加密技术与PKI的实际应用，书中还融入了课程思政及党的二十大精神内容。本书提供了例题、习题以及微课资源，辅助读者进行学习；还提供了电子课件、电子教案、教学大纲、课后答案等配套资源，读者可登录西安电子科技大学出版社官网(http://www.xduph.com)下载。

　　本书可作为网络空间安全、信息安全、网络工程等专业本科生的教材，也可作为密码学和信息安全领域教师与技术人员的参考书。

本书特色

　　01

　　内容选取科学精简

　　本教材在内容选取上，选择数据加密三大技术，即对称加密、公钥加密、散列算法。其中，对称加密选择两个国际标准算法DES（Feistel结构的代表）和AES（SP结构的代表）作为代表进行详细讲解。公钥加密算法选择RSA（大数分解代表）和ElGamal（离散对数代表）作为典型算法进行详解讲解。散列算法则选择常用的MD5和SHA作为代表进行详细讲解。

　　02

　　编排注重实践应用

　　内容编排中将三大加密技术组合的三类安全机制，即数字信封、消息鉴别、数字签名与验证巧妙融入教材中。另外，PKI是数据加密、身份识别等安全机制的重要基础设施，作为本书的重要内容进行讲解。教材利用SSL安全协议，将PKI、数字证书、数据加密、身份验证、消息鉴别、数字签名等安全技术综合应用于Web服务器，并利用WireShark抓包分析使学生体会数据加密的重要性以及基于数据加密技术的信息安全系统的工作模式。

　　03

　　资源支撑完备高效

　　本教材针对教师教学，提供完备的课程教学大纲、教案、PPT、课程思政、微课视频、习题以及模拟试卷、参考答案等。课程配套4个必做实验项目和2个选做实验项目，方便教师安排实践课程或者学生自主学习实践内容。为支持学生学习，课程针对重点内容以及难点内容制作微课（每段微课时长不超过6分钟），使学生能够随时方便学习课程核心内容。

　　04

　　精心研究简化算法

　　面对加密算法复杂难懂的问题，教师团队通过开展教学科研活动，进行设计简化算法，目前以设计S-DES和S-AES算法，即保留原算法核心元素，同时降低算法复杂度，使学生及时采用手动运算方式也可以完整验证算法加密与解密过程；使学生既能理解算法完成运算过程，也能理解算法细节，达到培养学生算法分析、评价，以及算法创新设计能力的目的。

配套资源

　　PPT、教学大纲、电子教案、课后答案、微课视频、习题库、期末试卷及答案。

　　在本书的拓展资源中，还提供了两个实验案例：一个是微软EFS(加密文件系统)；另外一个是基于菲尼克斯工业网络安全设备(工业防火墙)构建IPSec VPN，综合应用加密技术、认证技术、数字证书、安全协议等为工业生产环境中控制程序安全下载提供安全网络保障。

来源：西安电子科技大学出版社