现代密码学 第2版PDF电子书下载

第1章 引言 1

1.1　信息安全面临的威胁 1

1.1.1　安全威胁 1

1.1.2　入侵者和病毒 3

1.1.3　安全业务 3

1.2　信息安全的模型 4

1.3　密码学基本概念 6

1.3.1　保密通信系统 6

1.3.2　密码体制分类 7

1.3.3　密码攻击概述 8

1.4　几种古典密码 9

1.4.1　单表代换密码 10

1.4.2　多表代换密码 11

习题 13

第2章　流密码 14

2.1　流密码的基本概念 14

2.1.1　同步流密码 14

2.1.2　有限状态自动机 15

2.1.3　密钥流产生器 16

2.2　线性反馈移位寄存器 17

2.3　线性移位寄存器的一元多项式表示 19

2.4　m序列的伪随机性 23

2.5　m序列密码的破译 25

2.6　非线性序列 28

2.6.1　Geffe序列生成器 28

2.6.2　J-K触发器 29

2.6.3　Pless生成器 30

2.6.4　钟控序列生成器 30

习题 33

第3章　分组密码体制 34

3.1　分组密码概述 34

3.1.1　代换 35

3.1.3　Feistel密码结构 37

3.1.2　扩散和混淆 37

3.2　数据加密标准 41

3.2.1　DES描述 41

3.2.2　二重DES 47

3.2.3　两个密钥的三重DES 48

3.2.4　3个密钥的三重DES 49

3.3　差分密码分析与线性密码分析 49

3.3.1　差分密码分析 49

3.3.2　线性密码分析 50

3.4　分组密码的运行模式 51

3.4.1 电码本（ECB）模式 52

3.4.2　密码分组链接（CBC）模式 53

3.4.3　密码反馈（CFB）模式 54

3.4.4　输出反馈（OFB）模式 56

3.5　IDEA 57

3.5.1　设计原理 57

3.5.2　加密过程 59

3.6　AES算法——Rijndael 63

3.6.1　Rijndael的数学基础和设计思想 64

3.6.2　算法说明 68

习题 76

4.1.1　群、环、域 78

4.1　密码学中一些常用的数学知识 78

第4章　公钥密码 78

4.1.2　素数和互素数 80

4.1.3　模运算 81

4.1.4　费尔玛定理和欧拉定理 84

4.1.5　素性检验 85

4.1.6　欧几里得算法 89

4.1.7　中国剩余定理 91

4.1.8　离散对数 94

4.1.9　平方剩余 96

4.1.10　计算复杂性 100

4.2　公钥密码体制的基本概念 101

4.2.1　公钥密码体制的原理 102

4.2.2　公钥密码算法应满足的要求 104

4.2.3　对公钥密码体制的攻击 105

4.3　RSA算法 105

4.3.1　算法描述 105

4.3.2　RSA算法中的计算问题 107

4.3.3　一种改进的RSA实现方法 109

4.3.4　RSA的安全性 109

4.3.5　对RSA的攻击 111

4.4　背包密码体制 112

4.5　Rabin密码体制 115

4.6　NTRU公钥密码系统 116

4.7　椭圆曲线密码体制 118

4.7.1　椭圆曲线 118

4.7.2　有限域上的椭圆曲线 119

4.7.3　椭圆曲线上的点数 121

4.7.4 明文消息到椭圆曲线上的嵌入 121

4.7.5　椭圆曲线上的密码 122

4.8　基于身份的密码体制 124

4.8.1 引言 124

4.8.2　双线性映射和双线性D-H假设 126

4.8.3　IBE方案描述 127

4.8.4　IBE方案的安全性 128

习题 131

第5章　密钥分配与密钥管理 134

5.1　单钥加密体制的密钥分配 134

5.1.1　密钥分配的基本方法 134

5.1.2　一个实例 135

5.1.3　密钥的分层控制 136

5.1.4　会话密钥的有效期 136

5.1.5　无中心的密钥控制 136

5.1.6　密钥的控制使用 137

5.2　公钥加密体制的密钥管理 139

5.2.1　公钥的分配 139

5.2.2　用公钥加密分配单钥密码体制的密钥 142

5.2.3　Diffie-Hellman密钥交换 143

5.3　密钥托管 144

5.3.1　美国托管加密标准简介 144

5.3.2　密钥托管密码体制的组成成分 148

5.4　随机数的产生 149

5.4.1　随机数的使用 150

5.4.2　随机数源 150

5.4.3　伪随机数产生器 151

5.4.4　基于密码算法的随机数产生器 154

5.4.5　随机比特产生器 155

5.5.2　Shamir门限方案 157

5.5　秘密分割 157

5.5.1　秘密分割门限方案 157

5.5.3　基于中国剩余定理的门限方案 159

习题 161

第6章　消息认证和杂凑算法 163

6.1　消息认证码 163

6.1.1 消息认证码的定义及使用方式 163

6.1.2 产生MAC的函数应满足的要求 164

6.1.3　数据认证算法 166

6.2.1 杂凑函数的定义及使用方式 167

6.2.2　杂凑函数应满足的条件 167

6.2　杂凑函数 167

6.2.3　生日攻击 169

6.2.4　迭代型杂凑函数的一般结构 171

6.3　MD5杂凑算法 172

6.3.1 算法描述 172

6.3.2　MD5的压缩函数 175

6.3.3　MD5的安全性 176

6.4　安全杂凑算法 177

6.4.1　算法描述 177

6.4.2　SHA的压缩函数 179

6.4.3 SHA与MD5的比较 180

6.5 HMAC 181

6.4.4　对SHA的攻击现状 181

6.5.1 HMAC的设计目标 182

6.5.2　算法描述 182

6.5.3 HMAC的安全性 184

习题 184

第7章　数字签字和密码协议 186

7.1　数字签字的基本概念 186

7.1.1　数字签字应满足的要求 186

7.1.2　数字签字的产生方式 187

7.1.3　数字签字的执行方式 189

7.2.1　DSS的基本方式 191

7.2　数字签字标准 191

7.2.2　数字签字算法DSA 192

7.3　其他签字方案 193

7.3.1　基于离散对数问题的数字签字体制 193

7.3.2　基于大数分解问题的数字签字体制 197

7.3.3　基于身份的数字签字体制 198

7.4　认证协议 200

7.4.1　相互认证 200

7.4.2　单向认证 204

7.5.1　交互证明系统 206

7.5.2　简化的Fiat-Shamir身份识别方案 206

7.5　身份证明技术 206

7.5.3　零知识证明 208

7.5.4　Fiat-Shamir身份识别方案 209

7.6　其他密码协议 210

7.6.1 智力扑克 210

7.6.2　掷硬币协议 211

7.6.3　不经意传输 213

习题 216

第8章 网络加密与认证 217

8.1　网络通信加密 217

8.1.1 开放系统互连和TCP/IP分层模型 217

8.1.2　网络加密方式 219

8.2　Kerberos认证系统 222

8.2.1 Kerberos V4 222

8.2.2　Kerberos区域与多区域的Kerberos 225

8.3　X.509认证业务 226

8.3.1　证书 227

8.3.2　认证过程 230

8.4 PGP 231

8.4.1　运行方式 231

8.4.2　密钥和密钥环 235

8.4.3　公钥管理 240

习题 244

参考文献 245