第1章 概论 1
1.1 密码学字典 1
1.2 密码系统 3
1.3 密码分析 3
1.4 侧信息 5
1.5 Thomas Jefferson和M-94密码机 5
1.6 密码学及其历史 6
1.7 密码学与计算机 6
1.8 美国国家安全局 7
1.9 巨人 8
1.10 自然语言的基本特征 10
1.11 在密码分析中一个推理过程的例子 11
1.12 警告 12
参考文献 14
第2章 列移位 15
2.1 Shannon对加密变换的分类 15
2.2 列移位 15
2.3 基于已知明文的分析 18
2.4 基于已知明文分析的一些示例 21
2.5 明文的语言模式 25
2.6 k维模式的计数 27
2.7 利用滑动窗口计数获得马尔可夫模型参数 28
2.8 马尔可夫得分 29
2.9 ADFGVX置换系统 40
2.10 结尾 41
2.11 列移位的一些问题 42
参考文献 53
第3章 单表代替 54
3.1 单表代替 54
3.2 凯撒密码 55
3.3 利用同构的已知明文分析 56
3.4 假设的x2测试 57
3.5 同构表的裁剪 58
3.6 单表代替的部分最大可能估计 62
3.7 隐藏的马尔可夫模型 66
3.8 N维ASCII的Hill加密 76
3.9 高斯消元 86
3.10 问题 93
参考文献 95
第4章 多表代替 97
4.1 工作密钥 97
4.2 Blaise de Vigen6re密码 97
4.3 Gilbert S.Vernam密码 98
4.4 一次一密 99
4.5 通过相关已知周期找到Vernam-Vigenère密码的密钥 100
4.6 重合 103
4.7 VENONA 106
4.8 多表代替问题 109
参考文献 111
第5章 统计测试 112
5.1 密码体制的弱点 112
5.2 Kolmogorov-Smirnov检验 112
5.3 NIST提议的统计检验 113
5.4 分析判断 114
5.5 问题 117
参考文献 123
第6章 密码机的出现 124
6.1 转子 124
6.2 转子系统 125
6.3 转子的专利 126
6.4 共轭的特性 127
6.5 单转子系统的分析:仅知密文 128
6.6 排列中的位移序列 130
6.7 Arthur Scherbius 132
6.8 Enigma机的密钥分配协议 134
6.9 Enigma的密码分析 136
6.10 使用已知明文来分析Enigma密文 137
6.11 The Lorenz Schlüsselzusatz 139
6.12 SZ40针轮 140
6.13 SZ40的密码分析问题 143
6.14 使用已知明文分析SZ40密文 144
参考文献 157
第7章 日本密码机 158
7.1 日语通信习惯 158
7.2 半转子 159
7.3 “红色”加密机的构造 161
7.4 基于已知明文分析“红色”加密机的密文 167
7.5 改进后的“红色”加密机的元音和辅音 174
7.6 “攀登ITAKA山”——战争 175
7.7 “紫色”加密机的构成 175
7.8 “紫色”加密机的密钥 180
7.9 基于已知明文分析“紫色”加密机:找出V-Stepper 182
7.10 基于已知明文分析“紫色”找出C-stepper 198
参考文献 202
第8章 序列密码 203
8.1 序列密码 203
8.2 反馈移位寄存器 203
8.3 Z2上的多项式代数 205
8.4 线性反馈移位寄存器的特征多项式 208
8.5 最大长度LFSR序列的性质 211
8.6 线性等价 215
8.7 多个线性反馈移位寄存器的组合 215
8.8 LFSR的矩阵表示 216
8.9 ASCII明文序列加密的已知明文分析 217
8.10 非线性反馈移位寄存器 226
8.11 非线性密钥序列的生成 228
8.12 非规则时钟 229
8.13 RC4 232
8.14 问题 235
参考文献 235
第9章 分组密码:LUCIFER,DES和AES 237
9.1 LUCIFER 237
9.2 DES 240
9.3 DES中的S盒、P盒和初始置换 242
9.4 DES密钥安排 245
9.5 DES加密的样例 247
9.6 链接 249
9.7 DES是否为一个随机的映射 250
9.8 输出反馈模式的DES 252
9.9 DES的密码分析 253
9.10 差分密码分析 254
9.11 DES攻击机 261
9.12 现在的情形 262
9.13 未来的先进数据加密标准 263
9.14 谁是胜出者 264
9.15 RIJNDAEL算法运算 265
9.16 RIJNDAEL密码 272
9.17 Rijndael算法的强度:模式传播 273
9.18 一个分组密码何时安全 275
9.19 生成对称群 276
9.20 一类分组密码 278
9.21 IDEA分组密码 279
参考文献 280
第10章 公开密钥密码的范例 282
10.1 开始 282
10.2 密钥分发 283
10.3 电子商务 284
10.4 公钥密码系统:容易计算和难以计算的问题 284
10.5 PKC能否解决密钥分配问题 288
10.6 附笔 289
参考文献 290
第11章 背包密码系统 291
11.1 子集和背包系统 291
11.2 模运算和欧几里得算法 293
11.3 模运算背包问题 296
11.4 陷门背包 296
11.5 ASCII明文的背包加、解密过程 300
11.6 Merkle-Hellman背包系统的密码分析(模映射) 304
11.7 丢番图逼近 309
11.8 格的短向量 312
11.9 背包密码系统类 314
11.10 习题 314
问题 314
参考文献 318
第12章 RSA密码体制 319
12.1 关于数论的题外话 319
12.2 RSA 320
12.3 使用RSA对ASCII字母进行加解密的过程 321
12.4 对RSA的攻击 325
12.5 RSA的WILLIAMS变种 325
12.6 多精度模运算 329
参考文献 330
第13章 素数和因子分解 331
13.1 数论和密码学 331
13.2 素数和埃拉托色尼筛法 331
13.3 Pollard的p-1方法 333
13.4 Pollard的p-算法 334
13.5 二次剩余 337
13.6 随机因子分解 341
13.7 二次过筛法 342
13.8 整数的素性检测 344
13.9 RSA的挑战 346
13.10 完全数和Mersenne素数 347
13.11 多精度运算 348
13.12 习题 349
参考文献 351
第14章 离散对数问题 352
14.1 模p的离散对数问题 352
14.2 已知p-1的因子,求解模p的DLP的方法 353
14.3 求解离散对数的Adelman亚指数算法 356
14.4 大步小步算法 357
14.5 Index-calculus算法 357
14.6 Pollard-ρ算法 360
14.7 扩域 362
14.8 离散对数的研究进展 364
参考文献 364
第15章 椭圆曲线密码学 365
15.1 椭圆曲线 365
15.2 实数域上的椭圆群 366
15.3 Lenstra的因子分解算法 367
15.4 Zp(p>3)上的椭圆群 368
15.5 域Zm,2上的椭圆曲线 370
15.6 椭圆曲线群εZm2(a,b)中的计算 371
15.7 超奇异椭圆曲线 374
15.8 利用椭圆曲线实现DIFFIE-HELLMAN密钥交换协议 375
15.9 MENEZES-VANSTONE椭圆曲线密码系统 375
15.10 椭圆曲线数字签名方法 377
15.11 CERTICOM挑战 377
15.12 美国国家安全局与椭圆曲线密码体制 378
参考文献 378
第16章 网络中的密钥交互 379
16.1 网络中的密钥分配 379
16.2 美国专利770 379
16.3 欺骗 380
16.4 Diffie-Hellman协议的扩展El Gamal协议 381
16.5 Shamir提出的自治密钥交换协议 383
16.6 X9.17密钥交换结构 384
16.7 NEEDHAM-SCHROEDER密钥分配协议 386
参考文献 392
第17章 数字签名和认证 393
17.1 签名的必要性 393
17.2 对网络交易的威胁 393
17.3 保密、数字签名和认证 394
17.4 数字签名的要求 395
17.5 公钥密码和签名系统 395
17.6 RABIN的二次剩余签名协议 396
17.7 Hash函数 397
17.8 MD5 399
17.9 安全Hash算法 400
17.10 NIST的数字签名算法 401
17.11 EL GAMAL的签名协议 402
17.12 FIAT-SHAMIR身份认证和签名方案 402
17.13 不经意传输 404
参考文献 405
第18章 密码学应用 406
18.1 UNIX的口令加密 406
18.2 磁条技术 408
18.3 保护ATM机的交易 409
18.4 基于密钥的访问控制卡 415
18.5 智能卡 416
18.6 你能相信谁:Kohnfelder证书 418
18.7 X.509认证协议 419
18.8 安全套接层 421
18.9 在网络上进行安全的信用卡支付 425
参考文献 427
第19章 密码的相关专利 428
19.1 什么是专利 428
19.2 取得专利的可能性的想法 428
19.3 专利的格式 429
19.4 可取得专利权与不可取得专利权的主题 430
19.5 侵权 430
19.6 专利在密码技术中的角色 431
19.7 美国专利3 543 904 431
19.8 美国专利4 200 770 432
19.9 美国专利4 218 582 433
19.10 美国专利4 405 829 433
19.11 PKSRSADSI诉讼 434
19.12 LEON STAMBLER 435
参考文献 436