安全通信协议 & 数据完整性

📘 30章 · 从基础到实战
01安全通信概述
三要素窃听/篡改/重放协议设计原则
02对称加密基础
AES/DES/SM4密钥分发ECB/CBC/GCM
03非对称加密基础
RSA/ECCDiffie-Hellman公钥密码
04哈希函数与完整性
SHA-256/MD5/SM3抗碰撞HMAC
05数字签名与认证
RSA/ECDSA签名数字证书PKI
06SSL/TLS协议 (上)
TLS握手/记录密码套件TLS 1.3
07SSL/TLS协议 (下)
证书验证链双向认证会话恢复
08IPsec协议族
AH/ESPIKE密钥交换传输/隧道模式
09SSH协议
密钥交换端口转发SFTP
10VPN技术
站点到站点/远程访问PPTP/L2TP/IPsecWireGuard
11无线网络安全
WEP/WPA2/WPA3802.1X/EAP无线入侵检测
12电子邮件安全
PGP/S/MIMEDKIM/SPF/DMARC端到端加密
13Web安全协议
HTTPS/HSTSCSP/SameSiteOCSP Stapling
14物联网安全协议
MQTT安全CoAP/DTLSLoRaWAN
15区块链与安全协议
共识机制智能合约安全零知识证明
16数据完整性技术
CRC/Reed-Solomon默克尔树区块链完整性
17数字水印与隐写术
鲁棒/脆弱水印隐写分析分类
18安全协议形式化验证
BAN逻辑/CSPScyther工具漏洞分析
19密钥管理
生命周期/HSM密钥生成/存储轮换策略
20身份认证协议
Kerberos/OAuth 2.0OpenID Connect/SAMLFIDO2/WebAuthn
21零信任架构
微隔离/SDPZTNA零信任原则
22量子安全密码学
后量子密码(PQC)NIST标准化混合密码
23安全协议性能优化
AES-NI硬件加速会话复用基准测试
24安全日志与审计
日志完整性安全事件关联区块链审计
25入侵检测与防御
IDS/IPSSnort/Suricata异常检测
26安全协议测试
模糊测试协议逆向CVSS漏洞评分
27云安全协议
CASB/SASE云KMS容器安全
285G安全协议
5G AKA网络切片安全边缘计算安全
29安全协议标准化
IETF/ISO/NISTRFC文档FIPS/CC认证
30综合案例
端到端加密设计选型决策树应急响应/回滚