现代密码学研究信息从发端到收端的安全传输和安全存储,是研究“知己知彼”的一门科学。其核心是密码编码学和密码分析学。前者致力于建立难以被敌方或对手攻破的安全密码体制,即“知己”;后者则力图破译敌方或对手已有的密码体制,即“知彼”。
《现代密码学》系统地讲述了密码学的基础理论与应用技术。主要内容包括密码学的信息论基础、密码学的复杂性理论、流密码、分组密码、公钥密码、Hash函数、数字签名、密码协议和密钥管理。《现代密码学》内容丰富,取材经典、新颖,概念清楚,各章后面配有大量习题。《现代密码学》可作为高等院校信息安全、通信工程等相关专业本科生的教材,也可供研究生与相关技术人员学习参考。
目录
- 第1章 概论 1
- 1.1 信息安全与密码技术 1
- 1.2密码系统模型和密码体制 5
- 1.3 几种简单的密码体制 10
- 1.4 初等密码分析14
- 1.5 密码学的信息论基础 20
- 1.5.1 信息量和熵 20
- 1.5.2 完善保密性 23
- 1.5.3 唯一解距离、理论保密性与实际保密性 25
- 1.6 密码学的复杂性理论基础 30
- 1.6.1 问题与算法 30
- 1.6.2算法复杂性31
- 1.6.3 问题按复杂性分类 32
- 注记 33
- 习题 33
- 第2章 流密码 35
- 2.1 流密码的一般模型 35
- 2.2 线性反馈移位寄存器序列 37
- 2.3 线性复杂度及B-M算法 41
- 2.4 非线性准则及非线性序列生成器 44
- 2.5 流密码算法介绍 47
- 2.5.1RC4算法47
- 2.5.2 A5算法 48
- 注记 49
- 习题 50
- 第3章 分组密码 51
- 3.1 分组密码的一般模型 51
- 3.2 分组密码分析方法53
- 3.3 DES 54
- 3.3.1 DES算法描述 54
- 3.3.2 DES安全性60
- 3.3.3 三重DES 62
- 3.4 IDEA 63
- 3.4.1 IDEA基本运算 63
- 3.4.2 IDEA算法描述 64
- 3.4.3 IDEA安全性和效率 68
- 3.5 AES算法-Rijndael 68
- 3.5.1 Rijndael算法数学基础 69
- 3.5.2 Rijndael设计原理 72
- 3.5.3 Rijndael算法描述 73
- 3.5.4 Rijndael安全性及效率 79
- 3.6 分组密码工作模式 79
- 注记 83
- 习题 83
- 第4章公钥密码学85
- 4.1 公钥密码系统基本概念 85
- 4.1.1 基本概念 85
- 4.1.2 背包公钥密码系统 87
- 4.2RSA公钥密码系统 89
- 4.2.1 算法描述 89
- 4.2.2 对RSA的攻击 91
- 4.2.3 RSA系统的参数选取 93
- 4.3 离散对数公钥密码系统 93
- 4.3.1 ElGamal密码系统 93
- 4.3.2 ElGamal密码系统的安全性95
- 4.3.3 椭圆曲线密码系统 96
- 4.4 可证明安全公钥密码系统99
- 4.4.1 可证明安全性 99
- 4.4.2 公钥密码系统的安全性 100
- 4.4.3 可证明安全抗选择明文攻击密码系统 101
- 4.4.4 可证明安全抗选择密文攻击密码系统 102
- 注记 106
- 习题 107
- 第5章 Hash函数与消息认证 108
- 5.1 Hash函数概述 108
- 5.1.1 Hash函数定义 108
- 5.1.2 Hash函数的安全性109
- 5.1.3 Hash函数的迭代构造法 111
- 5.2 Hash函数MD5 112
- 5.2.1MD5算法112
- 5.2.2 MD5的安全性 116
- 5.3 安全Hash算法SHA-1 117
- 5.3.1 SHA-1算法 117
- 5.3.2 SHA-1和MD5的比较 120
- 5.3.3 SHA-1的修订版 121
- 5.4 基于分组密码与离散对数的Hash函数 122
- 5.4.1 利用分组密码构造Hash函数 122
- 5.4.2 基于离散对数问题构造Hash函数 123
- 5.5 消息认证 125
- 5.5.1消息认证码125
- 5.5.2 HMAC算法 126
- 5.6 应用 127
- 注记 129
- 习题 129
- 第6章 数字签名 131
- 6.1 数字签名概述 131
- 6.2 RSA数字签名体制 133
- 6.2.1 算法描述 133
- 6.2.2 RSA数字签名的安全性134
- 6.3 ElGamal数字签名体制 135
- 6.3.1 算法描述 135
- 6.3.2 ElGamal数字签名的安全性 137
- 6.3.3 ElGamal签名体制的变形 139
- 6.4 其他数字签名体制 140
- 6.4.1 Schnorr数字签名 140
- 6.4.2 Fiat-Shamir数字签名 141
- 6.4.3 一次性数字签名 143
- 6.4.4 不可否认数字签名 145
- 6.4.5 盲签名 147
- 6.5数字签名标准150
- 6.5.1 美国数字签名标准 150
- 6.5.2 俄罗斯数字签名标准 151
- 6.6 应用 152
- 注记 153
- 习题 153
- 第7章 密码协议 155
- 7.1 密码协议概述 155
- 7.2 实体认证协议 156
- 7.3密钥认证协议 162
- 7.3.1 基于对称密码技术的密钥认证协议 162
- 7.3.2 基于非对称密码技术的密钥认证协议 164
- 7.4 比特承诺协议 169
- 7.5 零知识证明与身份识别协议 171
- 7.5.1 零知识证明 171
- 7.5.2 身份识别协议 173
- 注记 176
- 习题 176
- 第8章密钥管理178
- 8.1 密钥管理的基本概念 178
- 8.2密钥生成与密钥分发 179
- 8.2.1 密钥的种类 179
- 8.2.2 密钥生成 180
- 8.2.3 密钥分配 182
- 8.3 秘密共享与密钥托管186
- 8.3.1 秘密共享 186
- 8.3.2 密钥托管 189
- 8.4公钥基础设施PKI 192
- 8.4.1 PKI的概念 192
- 8.4.2 PKI的组成 193
- 8.4.3 X.509认证业务 193
- 8.4.4 认证中心的体系结构与服务 196
- 8.4.5 PKI中的信任模型 197
- 注记 199
- 习题 199
- 参考文献 201
- ……