William Stallings：cryptography And Network Security——principles And Practice@2017 (第7版)

本書《密碼學與網路安全：原理與實務》第七版全球版，旨在為讀者提供密碼學及網路安全領域的全面且實用的概覽，內容兼顧理論原理與實際應用。本書的核心內容圍繞兩個主要領域展開：一是密碼學演算法與協定，二是基於這些技術建構的網路與網際網路安全機制。

在密碼學演算法與協定方面，本書深入探討了四大類基礎技術：
1. 對稱式加密 (Symmetric Encryption)： 這是最傳統也是應用最廣泛的加密方式，使用相同的金鑰進行加密和解密。本書會涵蓋歷史上的古典加密技術（如替換法、換位法）以及現代的區塊加密演算法（如資料加密標準 DES 及其衍生、進階加密標準 AES）與串流加密演算法。這類技術主要用於保護大區塊資料（如檔案、訊息）的機密性。
2. 非對稱式加密 (Asymmetric Encryption)： 也稱為公開金鑰加密，使用一對相關聯的公鑰和私鑰進行加密和解密。本書介紹了這類技術的原理（如陷門單向函數）、代表性演算法（如 RSA、Diffie-Hellman 金鑰交換、Elgamal 密碼系統）及新興的橢圓曲線密碼學 (ECC)。非對稱式加密在金鑰交換、數位簽章等領域發揮關鍵作用。
3. 資料完整性演算法 (Data Integrity Algorithms)： 這類技術用於驗證資料在傳輸或儲存過程中是否被竄改。主要包括密碼雜湊函數（Hash Functions）和訊息驗證碼（Message Authentication Codes, MAC）。密碼雜湊函數能將任意長度的訊息映射為固定長度的雜湊值，具有單向性和防碰撞性。MAC 則結合秘密金鑰和訊息生成一個認證碼。這些技術是數位簽章和訊息認證的基礎。
4. 驗證協定 (Authentication Protocols)： 這些協定基於密碼學技術，用於驗證實體的身份。本書會探討實體（如使用者、伺服器）在網路環境中相互驗證身份的機制。

在網路與網際網路安全方面，本書探討了如何將上述密碼學技術應用於實際的網路通訊中，以應對各種安全威脅。涵蓋的具體議題包括：
1. 網路存取控制 (Network Access Control)： 控制哪些使用者或設備被允許存取網路資源。
2. 傳輸層安全 (Transport-Level Security)： 例如 SSL/TLS（用於保護 Web 通訊的 HTTPS）和 SSH（用於安全遠端登入與檔案傳輸）。
3. 無線網路安全 (Wireless Network Security)： 探討無線區域網路（WLAN）的安全性標準（如 IEEE 802.11i/WPA2）和行動裝置安全。
4. 電子郵件安全 (Electronic Mail Security)： 探討保護電子郵件的機密性、完整性和發送方驗證的技術（如 S/MIME、PGP）以及域名相關的認證協議（如 DNSSEC, DANE, SPF, DKIM, DMARC）。
5. IP 安全 (IP Security, IPsec)： 在 IP 層提供安全服務，用於建構 VPN、保護路由器通訊等。

本書的獨特之處在於它不僅介紹了各種安全機制和協定，還深入探討了它們所依賴的數學基礎，特別是數論和有限域的相關概念。這使得讀者能夠更深入地理解加密演算法的工作原理和安全性根源。

作為第七版，本書特別強調了近年來在密碼學與網路安全領域的最新進展與趨勢。與前一版本相比，本書新增和修訂了許多重要內容，例如：
* 基礎安全設計原則與攻擊分析： 引入了如基礎安全設計原則、攻擊面分析、攻擊樹等概念，幫助讀者理解如何從設計階段就考慮安全性，並系統性地評估和分類安全威脅。
* 數學基礎的精煉與擴展： 將數論內容整合並擴展到獨立章節，並對有限域的內容進行了修訂和增強，以便讀者更方便地參考和理解。
* 新型加密模式與技術： 增加了對格式保持加密 (Format-Preserving Encryption) 和真實亂數產生器 (TRNG) 的詳細討論，這些是在特定應用場景中越來越重要的技術。
* 使用者驗證模型與實務： 引入了新的使用者驗證模型，並更新了相關協定和機制，如 Kerberos 和個人身份驗證 (PIV) 的討論。
* 雲端安全： 鑑於雲端計算的普及和重要性，本書對雲端安全議題進行了更新和擴展，分析了雲端環境特有的風險和應對措施。
* 傳輸層安全 (TLS)： 對 TLS 協定（包括最新的 TLSv1.3）的討論進行了更新和重組，使其更清晰且反映了最新的標準和安全建議。
* 電子郵件安全： 這是本書第七版修訂最顯著的部分之一，整個章節被全面重寫，涵蓋了最新的電子郵件威脅和安全協定，如 STARTTLS、DNSSEC、DANE、SPF、DKIM、DMARC，提供了對電子郵件安全現況的全面而深入的分析。

本書旨在成為學術課程的理想教科書，特別是針對電腦科學、電腦工程和電機工程等領域的學士課程，並符合 ACM/IEEE 電腦科學課程 2013 (CS2013) 對資訊保證與安全領域的建議。同時，本書也適合相關領域的專業人士作為參考書和自學材料。本書提供了豐富的教學輔助資源，包括習題、專案、案例研究、以及利用 Sage 電腦代數系統進行實驗的範例和練習，旨在加強讀者的動手能力和對概念的理解。

總之，本書提供了一個平衡理論與實務、全面涵蓋密碼學與網路安全核心領域、並積極反映最新技術和安全威脅的權威性資源。