本書特色
●認識密碼學運作的基礎原理
●掌握密碼學在資訊安全的角色
●學習完整資訊安全防護的認知與技巧
●圖文搭配，化繁為簡，提高學習效果

密碼學是一門將訊息進行加密處理與傳遞，以及將加密訊息進行解密的科學。本書並不強調在密碼演算法的推導與闡述，而是由密碼的運作原理與流程，搭配介紹網路環境資訊安全的風險與成因，逐步導引讀者學習密碼學應用在資訊安全領域，進而達成安全防護的關鍵。
本書分為資訊安全與密碼學概論、網路基本概念、密碼學基礎、公開金鑰基礎建設、憑證授權中心實務、智慧卡&自然人憑證，共六個章節。內容的撰寫以一頁文字、一頁圖表搭配解說為原則，將複雜艱澀的密碼學運作流程與環境簡潔明白地呈現。
本書可作為導入密碼運作的系統規劃設計參考，也可作為相關課程與教育訓練的教材。無論是從事資訊相關行業的人員、身處資訊應用環境的使用者、學生，或是任何對於資安有疑惑的大眾，都能透過本書輕鬆學習到符合實務所需的密碼學與資安知識。

余顯強
學歷：交通大學資訊管理博士
現職：世新大學資訊傳播學系教授
曾任：
輔仁大學圖書資訊學系講師、助理教授
鼎盛公司資深專員
汶康電腦（國際銳浩）公司經理
所羅門企業處長

具有20多年資訊系統設計與開發，以及十餘年教學的經驗。專長於資料庫應用、數位典藏、資訊組織與傳播、資訊管理、智慧卡應用等。

第1章 資訊安全與密碼學概論
1-1　基本概念與名詞
1-2　資訊安全目標
1-3　資訊安全風險
1-4　資訊安全管理的重要
1-5　資訊安全標準組織
1-6　管理系統標準
1-7　基礎密碼學
1-8　加解密原理
1-9　資訊安全威脅

第2章 網路基本概念
2-1　網路基本概念
2-2　OSI模型
2-3　OSI 特點
2-4　TCP/IP 協定
2-5　IP 協定
2-6　TCP 與 UDP 協定
2-7　網路基本設備：交換器與路由器
2-8　網路基本設備：防火牆
2-9　伺服器分類(1)
2-10　伺服器分類(2)
2-11　伺服器軟體(1)
2-12　伺服器軟體(2)
2-13　伺服器安全威脅：惡意程式
2-14　伺服器安全威脅：駭客入侵、SQL隱碼與DDoS攻擊
2-15　伺服器安全威脅：XSS攻擊
2-16　系統漏洞
2-17　如何得知最新的漏洞資訊
2-18　OWASP Top
2-19　漏洞防護
2-20　漏洞攻擊案例：Heartbleed與DROWN漏洞
2-21　漏洞攻擊案例：EternalBlue

第3章 密碼學基礎
3-1　前言
3-2　常見的演算法
一、對稱式密碼
3-3　DES
3-4　DES 加密與解密程序
3-5　DES的優勢與劣勢
3-6　3DES
3-7　AES 簡介
3-8　AES 加密流程
二、非對稱式金鑰加密
3-9　非對稱式密碼基礎
3-10　基本運作流程
3-11　RSA
3-12　公鑰加密標準：PKCS
三、雜湊函數
3-13　單向雜湊函數
3-14　MD5
3-15　SHA
3-16　雜湊函數的應用
3-17　雜湊函數的攻擊：生日攻擊
3-18　雜湊函數的攻擊：中途相遇攻擊
四、數位簽章
3-19　簽章的流程
3-20　簽章與加密結合
3-21　數位簽章演算法
3-22　數位簽章的攻擊方式

第4章 公開金鑰基礎建設
4-1　基本概念
4-2　各國發展沿革：歐美
4-3　各國發展沿革：東亞與跨國聯盟
4-4　信賴錨
4-5　我國發展沿革
4-6　數位憑證
4-7　X.509 憑證格式
4-8　憑證註冊中心
4-9　憑證管理中心
4-10　憑證撤銷清單
4-11　生命週期
4-12　政策與準則
4-13　PKI的應用：加解密
4-14　PKI的應用：HTTPS
4-15　PKI的應用：VPN
4-16　安全議題：金鑰的發放
4-17　安全議題：密碼是否安全

第5章 憑證授權中心實務
5-1　建置憑證機構：軟體介紹
5-2　CA 軟體安裝
5-3　執行 CA
5-4　功能介紹
5-5　簽發憑證
5-6　憑證管理工具：keytool
5-7　產生 CSR
5-8　電子郵件簽章設定
5-9　發送具備簽章的信件
5-10　設定 HTTPS 網站

第6章 IC卡國際標準規範
6-1　IC卡國際標準規範：ISO/IEC 7816
6-2　IC卡簡介
6-3　IC卡規格
6-4　智慧卡硬體架構與溝通模式
6-5　檔案結構
6-6　智慧卡應用
6-7　智慧卡的讀取：APDU命令與回應
6-8　IC 智慧卡程式：Java Applet
6-9　健保 IC 卡內容
6-10　健保 IC 卡的讀取

附錄 範例程式