本书兼顾传统密码学的原理知识和现代密码学中的新思想,并能通过在科研项目中的实践经验增加应用密码学中的部分内容,帮助学生在夯实理论的基础上能熟练运用密码学相关技术,在实践能力提高的基础上又能促进理论知识的理解。主要内容:密码学算法的设计理论和思想以及相关协议,具体内容包括古典密码、香农理论、分组对称密码的设计和分析、非对称密码算法设计和分析、hash函数的设计和分析、签名算法和协议、密钥分配和管理、伪随机数生成原理和安全、基本身份认证方案和协议、PKI、现代密码学中的可证明安全性等。
特点:国内教材大部分比较偏重算法的讲解,原理和思想的分析比较不足,对于现代密码学中的可证明安全等内容有所缺欠,有的又过于艰深不适合作为本科教材,所以希望编写教材能够全面地反映密码学的*新研究方向、研究内容和知识框架,重难点突出,着重分析算法设计和实现的原理和思想,同时兼顾学生的实践能力的培养。
本教材依托华中科技大学密码学原理课程讲授内容和所建设密码学原理慕课内容编纂而成。密码学涵盖内容丰富,且涉及一定的数学基础知识,本教材着重于讲解密码学的基本原理和方法,相关的数学背景知识请参考本校信息安全数学基础课程的内容。通过学习本教材,学生应掌握密码学基本原语的设计思想和构造方法,能够利用所学构造方法提出满足实践安全需求的密码方案。本教材适合网络空间安全专业及相关专业的本科生使用。第1章通过介绍简单古典密码,引出密码学基本术语、基本的构造技术等内容。第2章介绍了香农对密码学的基本贡献、信息论在密码学中的应用、完善保密性相关知识。密码学中的熵可以揭示加密的本质,乘积密码体制是迭代密码的基本思想。第3章介绍了分组密码的基本设计思想、使用原则、结构,以及典型的分组密码算法,同时介绍了分组密码实践中的工作模式和短块处理。为了易于理解差分密码分析和线性密码分析的思想,选择通过简单的SPN示例来进行介绍。第4章介绍了序列密码及其相关内容。第5章对Hash函数和消息认证码MAC进行了介绍,包括通用的生日攻击、基本结构和构造方法。同时还介绍了利用Hash函数构造密钥派生函数KDF的过程。第6章主要介绍基于大整数分解和离散对数问题的公钥密码体制,并讨论了相关数学问题的求解算法。第7章介绍了常用的及特殊类型的数字签名方案。第8章介绍了计算复杂性理论下的可证明安全,包括形式化地定义攻击模型、密码方案的安全性,以及形式化定义下的安全性证明。第9章和第10章主要介绍了密钥分配、协商的相关知识,以及身份认证的密码学安全协议,同时也介绍了公钥基础设施PKI。第11章主要介绍了我国的标识算法SM9和属性加密算法。教材每章均附有适量习题,帮助学生学习和巩固章节重点内容。由于编者水平有限,编写内容可能存在疏漏和错误,敬请批评和指正。*后,衷心感谢所有为本书付出时间和精力的人们,特别感谢邢光林、许映沙、汪凯和李金璠。编者2023年11月于武汉
1996毕业于原华中理工大学 获工学学士学位1999毕业于原华中理工大学 获工学硕士学位2010 毕业于华中科技大学 获工学博士学位曾合作出版《编译原理》,电子工业出版社,现已修订至第四版
1古典密码(1)
1.1安全需求和基本术语(1)
1.2代换与置换(4)
1.3古典密码分析(11)
习题(22)
2Shannon理论(25)
2.1密码体制安全性(25)
2.2概率论和信息论基础(27)
2.3完善保密性(37)
2.4密码学中的熵(41)
2.5伪密钥和唯一解距离(43)
2.6乘积密码体制(45)
习题(47)
3分组密码(49)
3.1分组密码设计思想(49)
3.2代换置换网络(51)
3.3线性密码分析(54)
3.4差分密码分析(59)
3.5Feistel结构和数据加密标准DES(65)
3.6高级加密标准AES(72)
3.7SM4(82)
3.8工作模式和短块处理(85)
习题(90)
4序列密码(93)
4.1序列密码概述(93)
4.2基于线性反馈移位寄存器的序列密码(94)
4.3基于非线性移位寄存器的序列密码(106)
4.4基于表驱动的序列密码(108)
4.5基于分组密码的序列密码(112)
4.6祖冲之算法(116)
习题(120)
5Hash函数(122)
5.1Hash函数和数据完整性(122)
5.2Hash函数的安全性(123)
5.3Hash函数的迭代结构(127)
5.4消息认证码(133)
5.5SM3和密钥派生函数(136)
5.6海绵结构和SHA3(138)
5.7彩虹表(143)
习题(146)
密码学原理目录6公钥密码体制(148)
6.1公钥密码体制和单向陷门函数(148)
6.2RSA(149)
6.3Rabin密码体制(163)
6.4基于离散对数问题的密码体制(165)
6.5离散对数问题的算法(167)
6.6椭圆曲线密码(171)
习题(181)
7数字签名(183)
7.1数字签名的安全性需求(183)
7.2数字签名体制(184)
7.3具有特殊用途的数字签名(188)
7.4NTRUSign(192)
习题(195)
8可证明安全(196)
8.1计算安全性(196)
8.2对称密码体制(200)
8.3公钥密码体制 (222)
习题(234)
9密钥管理(236)
9.1密钥管理(236)
9.2密钥分配(239)
9.3公钥基础设施PKI(247)
习题(258)
10身份认证(259)
10.1基于口令的身份认证(259)
10.2对称体制下的认证协议(260)
10.3公钥体制下的认证协议(265)
10.4零知识证明(265)
10.5SSL协议(268)
10.6PGP协议(273)
习题(275)
11高级密码算法(277)
11.1SM9(277)
11.2属性加密算法(294)
习题(300)
参考文献(301)