本章讨论加密逻辑功能所处的位置，使用加密防止通信量分析攻击的方法，密钥分配问题及随机数的产生。 7.1 密码功能的位置 7.2 传输保密性 7.3 密钥分配 7.4 随机数的产生

11.1 对认证的要求 11.2 认证函数 11.3 消息认证码MAC 11.4 散列函数

6.1 多重加密与三重DES算法 6.2 分组密码的工作模式 6.3 流密码和RC4

14.1 Kerberos 14.2 X.509认证服务 14.3 公开密钥的全局管理体制PKI

16.1 IP安全性概述 6.2 IP安全体系结构 16.3 认证头标 Authentication Header 16.4 封装安全载荷ESP 16.5 安全关联组合 16.6 密钥管理 Key Management

18.1 入侵者 18.2 入侵检测 18.3 口令管理

8.1 素数 Prime Numbers 8.2 费马定理和欧拉定理 8.3 素性测试 8.4 Chinese Remainder Theorem 中国余数定理CRT 8.5 离散对数问题(discrete logarithm)

⚫ 防火墙构成了每个方向传输数据所必须经过的关卡。防火墙的安全策略规定了在每个数据传输方向上的授权。 ⚫ 防火墙可以被设计成IP级的包过滤器，也可以被应用在更高级别的协议层。 ⚫ 一个可信系统是在给定的安全策略下，其运行可以被验证的计算机和操作系统。通常，可信系统的焦点是访问控制，而其采用的策略规定了主体对客体的访问权限。 ⚫ 消息技术安全通用标准是一个国际化的标准。它定义了一套安全需求和测评，并以此需求为根据的产品的系统化方法

《现代密码学理论与实践》课程教学资源（参考资料）梅森素数 Mersenne Prime

《现代密码学理论与实践》课程教学资源（参考资料）Random number MAX Period