《现代密码学》求取 ⇩

第1章密码学概论1

1.1 密码学的目标与知识构成1

1.2密码学的发展简史4

1.2.1 古典密码时期4

1.2.2 近代密码时期5

1.2.3 现代密码时期6

1.3 对加密体制的攻击和安全性＊8

小结10

扩展阅读建议10

习题10

第2章古典密码体制11

2.1 密码系统的概念模型11

2.2 置换加密体制12

2.3代换加密体制13

2.3.1 单表代换密码14

2.3.2 多表代换密码15

2.3.3 多表代换密码的统计分析18

2.3.4 转轮密码机20

小结22

扩展阅读建议22

上机实验24

习题24

第3章信息理论安全25

3.1 保密系统的数学模型25

3.2 完善保密性30

3.3 乘积密码体制32

小结33

扩展阅读建议33

习题34

第4章序列密码35

4.1序列密码的基本原理35

4.1.1 序列密码的核心问题36

4.1.2 序列密码的一般模型36

4.2密钥流生成器39

4.2.1 密钥流生成器的架构39

4.2.2 线性反馈移位寄存器41

4.2.3 非线性序列生成器＊43

4.2.4 案例学习：A5算法45

4.3伪随机序列生成器的其他方法46

4.3.1 基于软件实现的方法（案例学习：RC4算法）46

4.3.2 基于混沌的方法简介50

小结50

扩展阅读建议51

上机实验51

习题51

第5章分组密码52

5.1分组密码的原理52

5.1.1 分组密码的一般模型52

5.1.2 分组密码的基本设计原理54

5.1.3 分组密码的基本设计结构55

5.1.4 分组密码的设计准则57

5.1.5 分组密码的实现原则58

5.2案例学习：DES59

5.2.1 DES的总体结构和局部设计60

5.2.2 DES的安全性＊68

5.2.3 多重DES71

5.3案例学习：AES73

5.3.1 AES的设计思想73

5.3.2 AES的设计结构74

5.4 案例学习：SMS4＊84

5.5分组密码的工作模式86

5.5.1 ECB模式86

5.5.2 CBC模式87

5.5.3 CFB模式88

5.5.4 OFB模式89

5.5.5 CTR模式90

小结91

扩展阅读建议92

上机实验92

习题92

第6章Hash函数和消息鉴别94

6.1Hash函数94

6.1.1 Hash函数的概念94

6.1.2 Hash函数的一般模型96

6.1.3 Hash函数的一般结构（Merkle-Damgard变换）＊97

6.1.4 Hash函数的应用98

6.1.5 Hash函数的安全性（生日攻击）99

6.2Hash函数的构造100

6.2.1 直接构造法举例SHA-1100

6.2.2 基于分组密码构造103

6.2.3 基于计算复杂性方法的构造＊105

6.3消息鉴别码106

6.3.1 认证系统的模型107

6.3.2 MAC的安全性108

6.3.3 案例学习：CBC-MAC108

6.3.4 嵌套MAC及其安全性证明＊110

6.3.5 案例学习：HMAC112

6.4 加密和Hash函数的综合应用＊114

小结115

扩展阅读建议117

上机实验117

习题117

第7章公钥加密（基础）119

7.1公钥密码体制概述119

7.1.1 公钥密码体制的提出119

7.1.2 公钥密码学的基本模型120

7.1.3 公钥加密体制的一般模型120

7.1.4 公钥加密体制的设计原理121

7.2一个故事和三个案例体会122

7.2.1 Merkle谜题（Puzzle）122

7.2.2 Pohlig-Hellman对称密钥分组加密124

7.2.3 Merkle-Hellman背包公钥密码方案124

7.2.4 Rabin公钥密码体制126

7.3RSA密码体制130

7.3.1 RSA方案描述131

7.3.2 RSA方案的安全性＊132

小结136

扩展阅读建议136

上机实验137

习题137

第8章公钥加密（扩展）139

8.1EIGamal密码体制139

8.1.1 离散对数问题与Diffie-Hellman问题139

8.1.2 Diffie-Hellman密钥交换协议140

8.1.3 ElGamal方案描述141

8.1.4 ElGamal方案设计思路的讨论143

8.1.5 ElGamal方案的安全性＊145

8.2椭圆曲线密码系统146

8.2.1 ECDLP以及ECDHP146

8.2.2 ElGamal的椭圆曲线版本147

8.2.3 Manezes-Vanstone椭圆曲线密码体制148

8.2.4 ECC密码体制149

8.3概率公钥密码体制＊151

8.3.1 语义安全151

8.3.2 Goldwasser-Micali加密体制152

8.4NTRU密码体制＊155

8.4.1 NTRU加密方案155

8.4.2 NTRU的安全性和效率157

小结158

扩展阅读建议158

上机实验159

习题159

第9章数字签名161

9.1数字签名概述161

9.1.1 数字签名的一般模型161

9.1.2 数字签名的分类162

9.1.3 数字签名的设计原理＊162

9.1.4 数字签名的安全性＊163

9.2体会四个经典方案164

9.2.1 基于单向函数的一次性签名165

9.2.2 基于对称加密的一次性签名166

9.2.3 Rabin数字签名167

9.2.4 RSA数字签名及其安全性分析168

9.3基于离散对数的数字签名171

9.3.1 ElGamal签名171

9.3.2 ElGamal签名的设计原理与安全性分析172

9.3.3 Schnorr签名175

9.3.4 数字签名标准177

9.4其他基于离散对数的签名＊180

9.4.1 基于离散对数问题的一般签名方案180

9.4.2 GOST签名181

9.4.3 Okamoto签名182

9.4.4 椭圆曲线签名183

9.5基于身份识别协议的签名＊184

9.5.1 Feige-Fiat-Shamir签名方案185

9.5.2 Guillou-Quisquater签名方案186

9.5.3 知识签名187

小结188

扩展阅读建议189

上机实验189

习题190

第10章实体认证与身份识别191

10.1实体认证与身份识别概述191

10.1.1 实体认证的基本概念191

10.1.2 身份识别的基本概念192

10.1.3 对身份识别协议的攻击193

10.2基于口令的实体认证193

10.2.1 基于口令的认证协议194

10.2.2 基于Hash链的认证协议195

10.2.3 基于口令的实体认证连同加密的密钥交换协议196

10.3基于“挑战-应答”协议的实体认证197

10.3.1 基于对称密码的实体认证197

10.3.2 基于公钥密码的实体认证199

10.3.3 基于散列函数的实体认证200

10.4身份识别协议201

10.4.1 Fiat-Shamir身份识别协议201

10.4.2 Feige-Fiat-Shamir身份识别协议203

10.4.3 Guillou-Quisquater身份识别协议＊204

10.4.4 Schnorr身份识别协议＊205

10.4.5 Okamoto身份识别协议＊206

小结206

扩展阅读建议207

习题207

第11章密钥管理209

11.1密钥管理概述209

11.1.1 密钥管理的内容209

11.1.2 密钥的种类210

11.1.3 密钥长度的选取211

11.2密钥生成＊211

11.2.1 伪随机数生成器的概念212

11.2.2 密码学上安全的伪随机比特生成器213

11.2.3 标准化的伪随机数生成器214

11.3密钥分配215

11.3.1 公钥的分发215

11.3.2 无中心对称密钥的分发216

11.3.3 有中心对称密钥的分发216

11.3.4 Blom密钥分配协议＊220

11.4PKI技术222

11.4.1 PKI的组成222

11.4.2 X.509认证业务223

小结226

扩展阅读建议226

习题227

附录228

附录A信息论基本概念228

A.1 信息量和熵228

A.2 联合熵、条件熵、平均互信息229

参考文献233