推荐序一
推荐序二
前言
第1章 物联网安全概述
1.1 本章主要内容
1.2 物联网安全基础
1.2.1 物联网安全与互联网安全
1.2.2 物联网安全与密码学
1.3 密码学安全常识
1.3.1 柯克霍夫原则
1.3.2 Alice和Bob
1.3.3 Eve和Mallory
1.4 mbedtls简介
1.4.1 密码学工具箱
1.4.2 TLS/DTLS协议
1.4.3 X.509证书
1.5 OpenSSL简介
1.5.1 源代码安装
1.5.2 命令行工具简介
1.5.3 摘要命令 dgst
1.5.4 对称加密命令 enc
1.5.5 SSL命令 s_server
1.6 本章小结
第2章 mbedtls入门
2.1 本章主要内容
2.2 mbedtls 体系结构
2.3 Linux mbedtls 安装
2.3.1 安装 CMake
2.3.2 使用 CMake 安装 mbedtls
2.4 Linux mbedtls 示例
2.4.1 Base64示例
2.4.2 遍历 mbedtls 安全套件
2.5 Zephyr OS 简介
2.6 Zephyr 开发环境搭建
2.7 Zephyr 硬件平台选择
2.7.1 资源介绍
2.7.2 Ubuntu中安装STLink工具
2.8 Zephyr 应用示例开发
2.8.1 编写 CMakeLists.txt
2.8.2 编写 prj.conf
2.8.3 编写 main.c
2.8.4 编译与运行
2.9 Zephyr mbedtls 示例
2.9.1 Base64示例
2.9.2 大数运算示例
2.10 本章小结
第3章 数论基础知识
3.1 本章主要内容
3.2 素数
3.3 模运算
3.3.1 模数
3.3.2 同余
3.3.3 模算术运算
3.3.4 模逆运算
3.3.5 模重复平方
3.4 群
3.4.1 群的基本概念
3.4.2 循环群
3.4.3 子群
3.5 域
3.5.1 域的基本概念
3.5.2 有限域和素域
3.5.3 扩展域GF(2m)
3.5.4 GF(2m)加法和减法
3.5.5 GF(2m)乘法
3.5.6 GF(2m)逆操作
3.6 欧拉函数
3.7 欧拉定理
3.8 费马小定理
3.9 离散对数
3.9.1 模算术–指数
3.9.2 模算术–对数
3.9.3 离散对数问题
3.10 本章小结
第4章 单向散列函数
4.1 本章主要内容
4.2 单向散列函数原理
4.2.1 单向散列函数性质
4.2.2 单向散列函数应用
4.3 单向散列函数的实现方法
4.3.1 MD算法家族
4.3.2 SHA算法家族
4.4 SHA256 详细描述
4.4.1 预处理
4.4.2 哈希计算
4.4.3 具体示例
4.5 mbedtls 单向散列应用工具
4.5.1 hello
4.5.2 generic_sum
4.6 mbedtls SHA256示例
4.6.1 示例描述
4.6.2 示例代码
4.6.3 代码说明
4.6.4 编译与运行
4.7 本章小结
第5章 对称加密算法
5.1 本章主要内容
5.2 对称加密算法原理
5.3 分组密码模式
5.3.1 ECB（电子密码本）模式
5.3.2 CBC（密码分组链接）模式
5.3.3 CTR（计数器）模式
5.4 PKCS7填充方案
5.5 AES算法概述
5.6 AES 算法详细说明
5.6.1 字节替换
5.6.2 行移位
5.6.3 列混合
5.6.4 轮密钥加法
5.6.5 轮密钥生成
5.7 AES算法动手实践
5.8 mbedtls 对称加密应用工具
5.8.1 aescrypto
5.8.2 crypt_and_hash
5.9 mbedtls AES示例
5.9.1 示例描述
5.9.2 示例代码
5.9.3 代码说明
5.9.4 编译与运行
5.10 本章小结
第6章 消息认证码
6.1 本章主要内容
6.2 消息认证码原理
6.3 消息认证码实现方法
6.3.1 单向散列算法实现
6.3.2 分组密码实现
6.3.3 认证加密算法实现
6.4 HMAC算法
6.5 CBC-MAC和CMAC
6.5.1 CBC-MAC
6.5.2 CMAC
6.6 认证加密CCM
6.6.1 输入数据格式化
6.6.2 认证和加密
6.7 认证加密GCM
6.7.1 GHASH
6.7.2 GCTR
6.7.3 认证和加密
6.8 mbedtls HMAC示例
6.8.1 示例代码
6.8.2 代码说明
6.8.3 编译与运行
6.9 mbedtls GCM 示例
6.9.1 示例代码
6.9.2 代码说明
6.9.3 编译与运行
6.10 本章小结
第7章 伪随机数生成器
7.1 本章主要内容
7.2 随机数概述
7.3 随机数生成器
7.3.1 真随机数生成器
7.3.2 伪随机数生成器
7.4 CTR_DRBG算法
7.4.1 参数情况
7.4.2 生成过程
7.5 mbedtls 随机数应用工具
7.5.1 gen_entropy
7.5.2 gen_random_ctr_drbg
7.5.3 gen_random_havege
7.6 mbedtls CTR_DRBG示例
7.6.1 示例代码
7.6.2 代码说明
7.6.3 编译与执行
7.7 mbedtls 大素数生成示例
7.7.1 示例代码
7.7.2 代码说明
7.7.3 编译与执行
7.8 mbedtls 自定义熵源接口
7.9 本章小结
第8章 RSA算法
8.1 本章主要内容
8.2 RSA算法原理
8.3 RSA 算法详细

徐凯、崔红鹏编著的《密码技术与物联网安全(mbedtls开发实战)/物联网核心技术丛书》是理论结合实践的物联网安全书籍，包括数论基础知识、密码学算法、TLS/DTLS协议、物联网安全协议CoAPs等部分。本书试图打破物联网工程师、嵌入式工程师与Web开发工程师之间的知识鸿沟，通过图文并茂的方式说明密码技术与物联网安全。
本书具有以下特点：
·密码学算法部分除了理论知识之外，还包括mbedtls示例代码，可以帮助读者更快地理解晦涩难懂的密码技术。本书基于嵌入式硬件平台描述密码学算法性能，通过示例代码分析密码学算法资源消耗情况，并给出实战建议。
·紧扣物联网安全发展趋势。认证加密算法部分，本书详细描述了认证加密算法CCM模式和GCM模式；椭圆曲线算法部分，本书详细描述了椭圆曲线密码算法的数学基础以及安全原理；
·TLS/DTLS协议部分。本书以物联网终端的角度详细描述TLS/DTLS协议的实现过程，按照密钥交换、密钥计算、对称加密等部分展开，并总结了物联网设备使用TLS/DTLS协议的建议；
·物联网安全协议CoAPs部分。本书详细描述了物联网安全协议CoAPs，CoAPs依赖DTLS协议，它可在占用较少资源的情况下为终端设备提供安全连接能力。