现代密码学

第1章概论

1.1信息安全与密码技术

1.2密码系统模型和密码体制

1.3几种简单的密码体制

1.4初等密码分析

1.5密码学的信息论基础

1.5.1信息量和熵

1.5.2完善保密性

1.5.3唯一解距离、理论保密性与实际保密性

1.6密码学的复杂性理论基础

1.6.1问题与算法

1.6.2算法复杂性

1.6.3问题按复杂性分类

注记

习题

第2章流密码

2.1流密码的一般模型

2.2线性反馈移位寄存器序列

2.3线性复杂度及B-M算法

2.4非线性准则及非线性序列生成器

2.5流密码算法介绍

2.5.1RC4算法

2.5.2A5算法

注记

习题

第3章分组密码

3.1分组密码的一般模型

3.2分组密码分析方法

3.3DES

3.3.1DES算法描述

3.3.2DES安全性

3.3.3三重DES

3.4IDEA

3.4.1IDEA基本运算

3.4.2IDEA算法描述

3.4.3IDEA安全性和效率

3.5AES算法-Rijndael

3.5.1Rijndael算法数学基础

3.5.2Rijndael设计原理

3.5.3Rijndael算法描述

3.5.4Rijndael安全性及效率

3.6分组密码工作模式

注记

习题

第4章公钥密码学

4.1公钥密码系统基本概念

4.1.1基本概念

4.1.2背包公钥密码系统

4.2RSA公钥密码系统

4.2.1算法描述

4.2.2对RSA的攻击

4.2.3RSA系统的参数选取

4.3离散对数公钥密码系统

4.3.1ElGamal密码系统

4.3.2ElGamal密码系统的安全性

4.3.3椭圆曲线密码系统

4.4可证明安全公钥密码系统

4.4.1可证明安全性

4.4.2公钥密码系统的安全性

4.4.3可证明安全抗选择明文攻击密码系统

4.4.4可证明安全抗选择密文攻击密码系统

注记

习题

第5章Hash函数与消息认证

5.1Hash函数概述

5.1.1Hash函数定义

5.1.2Hash函数的安全性

5.1.3Hash函数的迭代构造法

5.2Hash函数MD5

5.2.1MD5算法

5.2.2MD5的安全性

5.3安全Hash算法SHA-1

5.3.1SHA-1算法

5.3.2SHA-1和MD5的比较

5.3.3SHA-1的修订版

5.4基于分组密码与离散对数的Hash函数

5.4.1利用分组密码构造Hash函数

5.4.2基于离散对数问题构造Hash函数

5.5消息认证

5.5.1消息认证码

5.5.2HMAC算法

5.6应用

注记

习题

第6章数字签名

6.1数字签名概述

6.2RSA数字签名体制

6.2.1算法描述

6.2.2RSA数字签名的安全性

6.3ElGamal数字签名体制

6.3.1算法描述

6.3.2ElGamal数字签名的安全性

6.3.3ElGamal签名体制的变形

6.4其他数字签名体制

6.4.1Schnorr数字签名

6.4.2Fiat-Shamir数字签名

6.4.3一次性数字签名

6.4.4不可否认数字签名

6.4.5盲签名

6.5数字签名标准

6.5.1美国数字签名标准

6.5.2俄罗斯数字签名标准

6.6应用

注记

习题

第7章密码协议

7.1密码协议概述

7.2实体认证协议

7.3密钥认证协议

7.3.1基于对称密码技术的密钥认证协议

7.3.2基于非对称密码技术的密钥认证协议

7.4比特承诺协议

7.5零知识证明与身份识别协议

7.5.1零知识证明

7.5.2身份识别协议

注记

习题

第8章密钥管理

8.1密钥管理的基本概念

8.2密钥生成与密钥分发

8.2.1密钥的种类

8.2.2密钥生成

8.2.3密钥分配

8.3秘密共享与密钥托管

8.3.1秘密共享

8.3.2密钥托管

8.4公钥基础设施PKI

8.4.1PKI的概念

8.4.2PKI的组成

8.4.3X.509认证业务

8.4.4认证中心的体系结构与服务

8.4.5PKI中的信任模型

注记

习题

参考文献

　　本书是为大学信息安全及相关专业本科生编写的。全书分为5个部分：第1部分即第1章，介绍密码学的基本概念和一些基础知识；第2部分包括第2章和第3章，介绍单钥密码体制；第3部分即第4章，介绍公钥密码体制；第4部分包括第5章和第6章，介绍Hash函数、消息认证和数字签名；第5部分包括第7章和第8章，介绍密码学应用中必需的密码协议和密钥管理。本书在介绍必要的基础知识的前提下，还以少量笔墨提及AKS素性判别法、王小云等对若干Hash函数的攻击、在选择密文攻击下可证明其安全性的公钥密码等内容，力图勾勒出现代密码学理论较新的概貌。为了让学生能更好地理解这些基本知识或为师生提供更多的相关知识，在各章末附有难度不同的习题，供使用本书的师生选用。　　本书系统地讲述了密码学的基础理论与应用技术。主要内容包括密码学的信息论基础、密码学的复杂性理论、流密码、分组密码、公钥密码、Hash函数、数字签名、密码协议和密钥管理。本书内容丰富，取材经典、新颖，概念清楚，各章后面配有大量习题。　　本书可作为高等院校信息安全、通信工程等相关专业本科生的教材，也可供研究生与相关技术人员学习参考。【作者简介】　　西南交通大学教授、国家高性能计算中心(成都)主任、博士生导师、从1992年起享受国务院特殊津贴。兼任中国密码学会副理事长，华南农业大学“丁颖讲座教授”。长期从事密码学、移动通信安全、铁路信息系统安全工程等方面的教学、研究和设计工作。参与了我国首批密码学博士点申报；曾任第四届全国铁路高校电子信息类专业教学指导委员会副主任，计算机科学与技术、自动化专业教学指导组组长。先后主持、主研国家自然科学基金项目、国家“八五”攻关项目、国家863计划项目、教育部博士点基金项目及铁道部等部委科技项目约30项。是多项中国专利和美国专利US6、859、151B2的发明人。1989年获国家自然科学四等奖，获省部级一等奖1次、省部级二等奖3次，1997年获中国科学技术发展基金会第三届詹天佑人才奖。