应用密码学PDF电子书下载

第1章 绪论 1

1.1 网络信息安全概述 1

1.1.1 网络信息安全问题的由来 1

1.1.2 网络信息安全问题的根源 1

1.1.3 网络信息安全的重要性和紧迫性 3

1.2 密码学在网络信息安全中的作用 4

1.3 密码学的发展历史 5

1.3.1 古代加密方法（手工阶段） 5

1.3.2 古典密码（机械阶段） 6

1.3.3 近代密码（计算机阶段） 8

1.4 网络信息安全的机制和安全服务 9

1.4.1 安全机制 9

1.4.2 安全服务 10

1.5 安全性攻击的主要形式及其分类 12

1.5.1 安全性攻击的主要形式 12

1.5.2 安全性攻击形式的分类 14

思考题和习题 14

第2章 密码学基础 15

2.1 密码学相关概念 15

2.1.1 惟密文攻击（Ciphertext Only） 16

2.1.2 已知明文攻击（Known Plaintext） 16

2.1.3 选择明文攻击（Chosen Plaintext） 16

2.1.4 选择密文攻击（Chosen Ciphertext） 16

2.1.5 选择文本攻击（ChosenText） 16

2.2 密码系统 17

2.2.1 密码系统的定义 17

2.2.2 柯克霍夫（Kerckhoffs）原则 17

2.2.3 密码系统的安全条件 17

2.2.4 密码系统的分类 19

2.3 安全模型 20

2.3.1 网络通信安全模型 20

2.3.2 网络访问安全模型 20

2.4 密码体制 21

2.4.1 对称密码体制（Symmetric Encryption） 21

2.4.2 非对称密码体制（AsymmetricEncryption） 22

思考题和习题 24

第3章 古典密码 25

3.1 隐写术 25

3.1.1 诗情画意传“密语” 25

3.1.2 悠扬琴声奏响“进军号角” 26

3.1.3 显微镜里传递情报 27

3.1.4 魔术般的密写术 27

3.1.5 网络与数字幽灵 27

3.1.6 “量子”技术隐形传递信息 27

3.2 代替 28

3.2.1 代替密码体制 30

3.2.2 代替密码的实现方法分类 31

3.3 换位 39

思考题和习题 40

第4章 密码学数学引论 41

4.1 数论 41

4.1.1 素数 41

4.1.2 模运算 43

4.1.3 欧几里德（Euclid）算法 46

4.1.4 费马（Fermat）定理 47

4.1.5 欧拉（Euler）定理 47

4.1.6 中国剩余定理（CRT） 49

4.2 群论 52

4.2.1 群的概念 52

4.2.2 群的性质 53

4.3 有限域（Galois Field）理论 53

4.3.1 域和有限域 53

4.3.2 有限域中的计算 53

4.4 计算复杂性理论 60

4.4.1 算法的复杂性 60

4.4.2 问题的复杂性 61

思考题和习题 61

第5章 对称密码体制 63

5.1 分组密码 63

5.1.1 分组密码概述 63

5.1.2 分组密码原理 64

5.1.3 分组密码的设计准则 68

5.1.4 分组密码的操作模式 70

5.2 数据加密标准（DES） 75

5.2.1 DES概述 75

5.2.2 DES的一般设计准则 76

5.2.3 DES加密原理 76

5.3 高级加密标准（AES） 83

5.3.1 算法描述 84

5.3.2 Square结构 85

5.3.3 基本运算 88

5.3.4 基本变换 94

5.3.5 AES的解密 99

5.3.6 密钥扩展 103

5.3.7 AES举例 105

思考题和习题 107

第6章 非对称密码体制 108

6.1 概述 108

6.1.1 非对称密码体制的提出 108

6.1.2 对公钥密码体制的要求 109

6.1.3 单向陷门函数 110

6.1.4 公开密钥密码分析 110

6.1.5 公开密钥密码系统的应用 111

6.2 Diffie-Hellman密钥交换算法 112

6.3 RSA 114

6.3.1 RSA算法描述 114

6.3.2 RSA算法的有效实现 116

6.3.3 RSA的数字签名应用 119

6.4 椭圆曲线密码体制ECC 120

6.4.1 椭圆曲线密码体制概述 120

6.4.2 椭圆曲线的概念和分类 120

6.4.3 椭圆曲线的加法规则 123

6.4.4 椭圆曲线密码体制 135

6.4.5 椭圆曲线中数据类型的转换方法 142

思考题和习题 146

第7章 HASH函数和消息认证 147

7.1 HASH函数 147

7.1.1 HASH函数的概念 147

7.1.2 安全HASH函数的一般结构 147

7.1.3 HASH填充 148

7.1.4 HASH函数的应用 149

7.2 散列算法 150

7.2.1 散列算法的设计方法 150

7.2.2 SHA-1散列算法 151

7.2.3 SHA-256 159

7.2.4 SHA-384和SHA-512 166

7.2.5 SHA算法的对比 178

7.3 消息认证 178

7.3.1 基于消息加密的认证 179

7.3.2 基于消息认证码（MAC）的认证 180

7.3.3 基于散列函数（HASH）的认证 181

7.3.4 认证协议 183

思考题和习题 190

第8章 数字签名 191

8.1 概述 191

8.1.1 数字签名的特殊性 191

8.1.2 数字签名的要求 192

8.1.3 数字签名方案描述 193

8.1.4 数字签名的分类 194

8.2 数字签名标准（DSS） 198

8.2.1 DSA的描述 198

8.2.2 使用DSA进行数字签名的示例 200

思考题和习题 201

第9章 密钥管理 203

9.1 密钥的种类与层次式结构 203

9.1.1 密钥的种类 203

9.1.2 密钥管理的层次式结构 204

9.2 密钥管理的生命周期 205

9.2.1 用户登记 206

9.2.2 系统和用户初始化 206

9.2.3 密钥材料的安装 206

9.2.4 密钥的生成 207

9.2.5 密钥的登记 207

9.2.6 密钥的使用 207

9.2.7 密钥材料的备份 207

9.2.8 密钥的存档 207

9.2.9 密钥的更新 207

9.2.10 密钥的恢复 207

9.2.11 密钥的取消登记与销毁 207

9.2.12 密钥的撤销 208

9.3 密钥的生成与安全存储 208

9.3.1 密钥的生成 208

9.3.2 密钥的安全存储 208

9.4 密钥的协商与分发 210

9.4.1 秘密密钥的分发 211

9.4.2 公开密钥的分发 212

思考题和习题 217

第10章 序列密码 218

10.1 概述 218

10.1.1 序列密码模型 218

10.1.2 分组密码与序列密码的对比 221

10.2 线性反馈移位寄存器 221

10.3 基于LFSR的序列密码 223

10.3.1 基于LFSR的序列密码密钥流生成器 223

10.3.2 基于LFSR的序列密码体制 224

10.4 序列密码算法RC4 225

10.4.1 密钥调度算法KSA 225

10.4.2 伪随机数生成算法PRGA 226

10.4.3 加密与解密 226

思考题和习题 226

附：RC4算法的优化实现 226

第11章 密码学与电子商务支付安全 230

11.1 概述 230

11.1.1 电子商务系统面临的安全威胁 230

11.1.2 系统要求的安全服务类型 230

11.1.3 电子商务系统中的密码算法应用 237

11.2 安全认证体系结构 237

11.3 安全支付模型 238

11.3.1 支付体系结构 238

11.3.2 安全交易协议 239

11.3.3 SET协议存在的问题及其改进 249

思考题和习题 252

第12章 密码学与数字通信安全 253

12.1 数字通信保密 254

12.1.1 保密数字通信系统的原理组成 254

12.1.2 对保密数字通信系统的要求 255

12.1.3 保密数字通信系统实例模型 256

12.2 第三代移动通信系统（3G）安全与WAP 257

12.2.1 第三代移动通信系统（3G）安全特性与机制 257

12.2.2 WAP的安全实现模型 260

12.3 无线局域网安全与WEP 265

12.3.1 无线局域网与WEP概述 265

12.3.2 WEP的加解密算法 265

12.3.3 无线局域网的认证 266

12.3.4 WEP的优缺点 268

12.4 IPSec与VPN 268

12.4.1 IPSec概述 269

12.4.2 IPSec安全体系结构 270

12.4.3 VPN 275

12.5 基于PGP的电子邮件安全实现 276

12.5.1 PGP概述 276

12.5.2 PGP原理描述 277

12.5.3 使用PGP实现电子邮件通信安全 281

思考题和习题 284

第13章 密码学与工业网络控制安全 285

13.1 概述 285

13.1.1 潜在的风险 286

13.1.2 EPA的安全需求 287

13.2 EPA体系结构与安全模型 287

13.2.1 EPA的体系结构 287

13.2.2 EPA的安全原则 289

13.2.3 EPA通用安全模型 290

13.3 EPA安全数据格式 293

13.3.1 安全域内的通信 293

13.3.2 安全数据格式 294

13.4 基于DSP的EPA密码卡方案 298

13.4.1 概述 298

13.4.2 密码卡的工作原理 298

13.4.3 密码卡的总体设计 299

13.4.4 密码卡的仿真实现 300

思考题和习题 301

第14章 密码学与无线传感器网络感知安全 302

14.1 概述 302

14.1.1 传感器网络体系结构 302

14.1.2 传感器节点体系结构 303

14.2 无线传感器网络的安全挑战 304

14.3 无线传感器网络的安全需求 305

14.3.1 信息安全需求 305

14.3.2 通信安全需求 306

14.4 无线传感器网络可能受到的攻击分类 307

14.4.1 节点的捕获（物理攻击） 307

14.4.2 违反机密性攻击 307

14.4.3 拒绝服务攻击 307

14.4.4 假冒的节点和恶意的数据 308

14.4.5 Sybil攻击 309

14.4.6 路由威胁 309

14.5 无线传感器网络的安全防御方法 309

14.5.1 物理攻击的防护 309

14.5.2 实现机密性的方法 310

14.5.3 密钥管理 311

14.5.4 阻止拒绝服务 313

14.5.5 对抗假冒的节点和恶意的数据 314

14.5.6 对抗Sybil攻击的方法 314

14.5.7 安全路由 314

14.5.8 数据融合安全 315

思考题和习题 316

第15章 密码学的新进展——量子密码学 317

15.1 量子密码学概述 317

15.2 量子密码学原理 318

15.2.1 量子测不准原理 318

15.2.2 量子密码基本原理 319

15.3 BB84量子密码协议 321

15.3.1 无噪声BB84量子密码协议 322

15.3.2 有噪声BB84量子密码协议 324

15.4 B92量子密码协议 326

15.5 E91量子密码协议 327

15.6 量子密码分析 328

15.6.1 量子密码的安全性分析 328

15.6.2 量子密码学的优势 329

15.6.3 量子密码学的技术挑战 330

思考题和习题 331

部分习题参考答案 332

第3章 古典密码 332

第4章 密码学数学引论 334

第5章 对称密码体制 336

第6章 非对称密码体制 336

第8章 数字签名 337

参考文献 338