现代密码学

第1章 密码学概述

1.1 密码学发展概况

1.2 信患安全威胁与信患安全技术

1.2.1 什么是信息安全

1.2.2 信息安全威胁

1.2.3 信息安全技术体系

1.3 密码学基本概念

1.3.1 保密通信系统

1.3.2 密码体制

1.3.3 密码体制分类

1.3.4 密码体制安全性

1.4 古典密码

1.4.1 置换密码

1.4.2 代换密码

1.4.3 代数密码

1.4.4 古典密码的统计分析

习题

第2章 分组密码

2.1 分组密码的基本原理

2.1.1 置换

2.1.2 扩散和混淆

2.1.3 代换一置换网络

2.1.4 Feistel密码结构

2.2 数据加密标准——DES

2.2.1 DES描述

2.2.2 DES加密函数

2.2.3 DES子密钥生成算法

2.2.4 DES解密过程

2.2.5 DES安全性

2.2.6 多重DES

2.3 高级加密标准——AES

2.3.1 AES的数学基础

2.3.2 AES描述

2.3.3 AES加密轮函数

2.3.4 AES密钥编排

2.3.5 AEs加密算法

2.3.6 AES解密算法

2.3.7 AES安全性

2.4 无线局域网加密算法——SMS4

2.4.1 术语说明

2.4.2 轮函数F

2.4.3 加/解密算法

2.4.4 密钥扩展算法

2.5 分组密码的应用技术

2.5.1 分组密码的工作模式

2.5.2 分组密码的短块加密

2.6 差分密码分析与线性密码分析

2.6.1 差分密码分析

2.6.2 线性密码分析

习题

第3章 序列密码

3.1 序列密码的基本概念

3.1.1 同步序列密码

3.1.2 自同步序列密码

3.1.3 有限状态自动机

3.2 线性反馈移位寄存器序列

3.2.1 移位寄存器与线性反馈移位寄存器

3.2.2 线性反馈移位寄存器的一元多项式表示

3.2.3 m序列的伪随机性

3.2.4 m序列的破译

3.3 非线性序列

3.3.1 Geffe序列产生器

3.3.2 J—K触发器

3.3.3 Pless产生器

3.3.4 钟控序列产生器

3.3.5 门限产生器

3.4 典型序列密码算法

3.4.1 RCA算法

3.4.2 A5 算法

3.4.3 SNOW2.0算法

习题

第4章 Hash函数和消息认证

4.1 Hash函数

4.1.1 Hash函数的概念

4.1.2 Hash函数的攻击方法

4.1.3 Hash函数的一般结构

4.2 基于分组密码的Hash函数

4.3 Hash算法MD5

4.3.1 算法描述

4.3.2 MD5 的压缩函数

4.3.3 MD5 的安全性

4.4 Hash算法SHA

4.4.1 算法描述

4.4.2 SHA的压缩函数

4.4.3 SHA与MD5的比较

4.4.4 SHA的安全性

4.5 消息认证

4.5.1 消息认证码

4.5.2 消息认证码的安全性

4.5.3 数据认证算法

4.6 基于Hash函数的消息认证码

4.6.1 HMAC的设计目标

4.6.2 HMAC算法描述

4.6.3 HMAC的安全性

习题

第5章 公钥密码

5.1 公钥密码的基本概念

5.1.1 公钥密码的提出

5.1.2 公钥密码的理论基础

5.1.3 公钥密码的原理

5.2 RSA公钥密码

5.2.1 算法描述

5.2.2 安全性分析

5.3 ElGamal公钥密码

5.3.1 算法描述

5.3.2 安全性分析

5.4 椭圆曲线上的Menezes—Vanstone公钥密码

5.4.1 有限域上的椭圆曲线

5.4.2 Menezes—Vanstone公钥密码体制

5.4.3 安全性分析

5.5 身份基密码

5.5.1 身份基密码提出

5.5.2 身份基密码方案介绍

5.6 属性基密码

5.6.1 属性基密码提出

5.6.2 模糊匹配属性基密码

习题

第6章 数字签名

6.1 数字签名的基本概念

6.1.1 数字签名的定义

6.1.2 基于公钥密码的数字签名

6.1.3 数字签名的执行方式和安全性

6.2 RSA数字签名方案

6.3 ElGamal数字签名方案

6.4 Schnorr数字签名方案

6.5 数字签名标准DSS

6.6 基于椭圆曲线的签名方案ECDSA

6.7 身份基数字签名方案

6.8 属性基数字签名

6.9 特种签名方案

6.9.1 代理签名方案

6.9.2 盲签名方案

6.9.3 群签名方案

习题

第7章 密钥管理

7.1 密钥管理的基本概念

7.1.1 密钥管理的主要内容

7.1.2 密钥的生命周期

7.1.3 密钥管理的层次结构

7.1.4 密钥管理的原则

7.2 密钥分配技术

7.2.1 公开密钥的分配

7.2.2 秘密密钥的分配

7.3 密钥协商技术

7.3.1 Diffie—Hellman密钥交换协议

7.3.1 端到端协议

7.4 秘密共享技术

7.4.1 Shamir门限方案

7.4.2 Asmuth-Bloom门限方案

7.5 密钥托管技术

7.5.1 密钥托管简介

7.5.2 密钥托管密码体制的组成成分

7.5.3 密钥托管加密标准

习题

第8章 密码协议

8.1 密码协议概述

8.1.1 零知识证明

8.1.2 比特承诺

8.1.3 不经意传输

8.1.4 安全多方计算

8.2 认证协议

8.2.1 SSH身份认证协议

8.2.2 Kerberos协议

8.2.3 X.509认证

8.3 Intemet密钥交换协议(IKE)

8.3.1 概述

8.3.2 IKEv2 协议概述

8.4 群组通信安全协议

8.4.1 群组通信概述

8.4.2 群组密钥管理协议

8.4.3 密钥管理方案

8.5 电子商务协议

8.5.1 电子现金协议

8.5.2 SS[.协议

8.5.3 SET。协议

8.6 移动通信安全协议

8.6.1 第一代移动通信安全协议

8.6.2 第二代移动通信安全协议

8.6.3 第三代移动通信安全协议

8.6.4 SPINS安全通信框架协议

8.7 随机密钥预分配方案

习题

第9章 密码学数学基础

9.1 整数的整除

9.1.1 整除的概念、欧几里得除法

9.1.2 最大公因数、最小公倍数

9.1.3 广义欧几里得除法

9.1.4 算术基本定理、素数定理

9.2 整数的同余

9.2.1 同余的概念、剩余类

9.2.2 欧拉定理、费马小定理

9.2.3 模重复平方计算法

9.3 同余式

9.3.1 基本概念、一次同余式

9.3.2 中国剩余定理

9.3.3 二次同余式与平方剩余

9.4 整数的原根与素性检测

9.4.1 指数

9.4.2 原根

9.4.3 素性测试

9.5 群

9.5.1 群的定义、群的性质

9.5.2 群同态、群同构

9.6 环

9.6.1 环、环同态

9.6.2 理想、商环

9.6.3 多项式环、商域

9.7 域

9.7.1 域的定义、域的性质

9.7.2 域上的多项式

9.7.3 有限域

习题

参考文献

马春光编著的《现代密码学》依据教育部信息安 全教学指导委员会发布的《信息安全专业指导性专业 规范》 中对密码学知识领域的要求，系统地介绍了现代密码 学的基本内容，取材具有典型性。
全书共包括9章。第1章介绍了密码学的一些基本 概念和术语，典型的古典密 码体制及其统计分析。第2章介绍了分组密码的基本 原理和典型的分组密码算法。
第3章介绍了序列密码的基本原理和典型的序列密码 算法。第4章介绍了Hash函 数和消息认证码的概念，讲述了典型的Hash算法和消 息认证码算法。第5章讲述了 公钥密码的基本概念和典型的公钥密码，并对最新的 身份基密码和属性基密码进行 了介绍。第6章讲述了数字签名的基本概念和经典的 数字签名方案，并介绍了一些 特种数字签名方案。第7章从理论和技术角度讨论密 钥管理中的若干重要问题。第 8章对密码协议基础和几类重要的密码协议进行了介 绍。第9章对密码学数学涉及 到的数论和近世代数的基本概念、定理和算法进行了 介绍。
本书是信息安全专业的专业基础课教材，适合作 为高等院校信息安全专业或其 他相关专业本科生和研究生的教材，也可作为相关领 域中的教学、科研人员以及工程 技术人员的参考书。