开篇 密码学典故 1
第0章 密码故事 1
0.1 重庆大轰炸背后的密码战 1
0.2 “爱情密码”帖 4
上篇 密码学原理 7
第1章 绪论 7
1.1 网络信息安全概述 7
1.1.1 网络信息安全问题的由来 7
1.1.2 网络信息安全问题的根源 7
1.1.3 网络信息安全的重要性和紧迫性 9
1.2 密码学在网络信息安全中的作用 10
1.3 密码学的发展历史 11
1.3.1 古代加密方法(手工阶段) 11
1.3.2 古典密码(机械阶段) 12
1.3.3 近代密码(计算机阶段) 15
1.4.1 网络信息安全的机制和安全服务 16
1.4.1 安全机制 16
1.4.2 安全服务 17
1.4.3 安全服务与安全机制之间的关系 19
1.5 安全性攻击的主要形式及其分类 20
1.5.1 安全性攻击的主要形式 20
1.5.2 安全攻击形式的分类 22
思考题和习题 22
第2章 密码学基础 24
2.1 密码学相关概念 24
2.2 密码系统 28
2.2.1 柯克霍夫原则(Kerckhoff's Principle) 28
2.2.2 密码系统的安全条件 28
2.2.3 密码系统的分类 30
2.3 安全模型 31
2.3.1 网络通信安全模型 31
2.3.2 网络访问安全模型 31
2.4 密码体制 32
2.4.1 对称密码体制(Symmetric Encryption) 32
2.4.2 非对称密码体制(Asymmetric Encryption) 33
思考题和习题 35
第3章 古典密码 36
3.1 隐写术 36
3.2 代替 39
3.2.1 代替密码体制 40
3.2.2 代替密码的实现方法分类 42
3.3 换位 50
思考题和习题 51
第4章 密码学数学引论 52
4.1 数念 52
4.1.1 素数 52
4.1.2 模运算 54
4.1.3 欧几里德算法(Euclidean Algorithm) 56
4.1.4 扩展的欧几里德算法(The Extended Euclidean Algorithm) 58
4.1.5 费马(Fermat)定理 59
4.1.6 欧拉(Euler)定理 60
4.1.7 中国剩余定理 61
4.2 群论 64
4.2.1 群的概念 64
4.2.2 群的性质 65
4.3 有限域理论 65
4.3.1 域和有限域 65
4.3.2 有限域中的计算 66
4.4 计算复杂性理论 69
4.4.1 算法的复杂性 69
4.4.2 问题的复杂性 70
思考题和习题 70
第5章 对称密码体制 72
5.1 分组密码 72
5.1.1 分组密码概述 72
5.1.2 分组密码原理 73
5.1.3 分组密码的设计准则 79
5.1.4 分组密码的操作模式 81
5.2 数据加密标准(DES) 87
5.2.1 DES概述 87
5.2.2 DES加密原理 88
5.3 高级加密标准(AES) 97
5.3.1 算法描述 97
5.3.2 基本运算 99
5.3.3 基本加密变换 106
5.3.4 AES的解密 112
5.3.5 密钥扩展 116
5.3.6 AES举例 119
5.4 SMS4分组密码算法 121
5.4.1 算法描述 121
5.4.2 加密实例 124
思考题和习题 125
第6章 非对称密码体制 126
6.1 概述 126
6.1.1 非对称密码体制的提出 126
6.1.2 对公钥密码体制的要求 127
6.1.3 单向陷门函数 128
6.1.4 公开密钥密码分析 128
6.1.5 公开密钥密码系统的应用 129
6.2 Diffie-Hellman密钥交换算法 130
6.3 RSA 132
6.3.1 RSA算法描述 132
6.3.2 RSA算法的有效实现 134
6.3.3 RSA的数字签名应用 137
6.4 椭圆曲线密码体制ECC 139
6.4.1 椭圆曲线密码体制概述 139
6.4.2 椭圆曲线的概念和分类 139
6.4.3 椭圆曲线的加法规则 142
6.4.4 椭圆曲线密码体制 153
6.4.5 椭圆曲线中数据类型的转换方法 161
思考题和习题 164
第7章 HASH函数和消息认证 166
7.1 HASH函数 166
7.1.1 HASH函数的概念 166
7.1.2 安全HASH函数的一般结构 167
7.1.3 HASH填充 167
7.1.4 HASH函数的应用 168
7.2 散列算法 169
7.2.1 散列算法的设计方法 169
7.2.2 SHA-1散列算法 170
7.2.3 SHA-256 177
7.2.4 SHA-384和SHA-512 184
7.2.5 SHA算法的对比 188
7.3 消息认证 188
7.3.1 基于消息加密的认证 189
7.3.2 基于消息认证码(MAC)的认证 191
7.3.3 基于散列函数(HASH)的认证 192
7.3.4 认证协议 193
思考题和习题 200
第8章 数字签名 201
8.1 概述 201
8.1.1 数字签名的特殊性 201
8.1.2 数字签名的要求 202
8.1.3 数字签名方案描述 203
8.1.4 数字签名的分类 204
8.2 数字签名标准(DSS) 207
8.2.1 DSA的描述 208
8.2.2 使用DSA进行数字签名的示例 210
思考题和习题 211
第9章 密钥管理 212
9.1 密钥的种类与层次式结构 212
9.1.1 密钥的种类 212
9.1.2 密钥管理的层次式结构 213
9.2 密钥管理的生命周期 215
9.3 密钥的生成与安全存储 217
9.3.1 密钥的生成 217
9.3.2 密钥的安全存储 217
9.4 密钥的协商与分发 219
9.4.1 秘密密钥的分发 219
9.4.2 公开密钥的分发 222
思考题和习题 227
第10章 流密码 228
10.1 概述 228
10.1.1 流密码模型 228
10.1.2 分组密码与流密码的对比 232
10.2 线性反馈移位寄存器 233
10.3 基于LFSR的流密码 234
10.3.1 基于LFSR的流密码密钥流生成器 234
10.3.2 基于LFSR的流密码体制 235
10.4 典型流密码算法 236
10.4.1 RC4 236
10.4.2 A5/1 238
思考题和习题 240
附:RC4算法的优化实现 241
第11章 密码学的新进展——量子密码学 245
11.1 量子密码学概述 245
11.2 量子密码学原理 246
11.2.1 量子测不准原理 246
11.2.2 量子密码基本原理 247
11.3 BB84量子密码协议 249
11.3.1 无噪声BB84量子密码协议 249
11.3.2 有噪声BB84量子密码协议 251
11.4 B92量子密码协议 254
11.5 E91量子密码协议 255
11.6 量子密码分析 256
11.6.1 量子密码的安全性分析 256
11.6.2 量子密码学的优势 257
11.6.3 量子密码学的技术挑战 258
思考题和习题 259
下篇 密码学应用与实践 260
第12章 密码学与数字通信安全 260
12.1 数字通信保密 261
12.1.1 保密数字通信系统的组成 261
12.1.2 对保密数字通信系统的要求 262
12.1.3 保密数字通信系统实例模型 263
12.2 第三代移动通信系统(3G)安全与WAP 264
12.2.1 第三代移动通信系统(3G)安全特性与机制 264
12.2.2 WAP的安全实现模型 267
12.3 无线局域网安全与WEP 272
12.3.1 无线局域网与WEP概述 272
12.3.2 WEP的加、解密算法 272
12.3.3 无线局域网的认证 273
12.3.4 WEP的优、缺点 275
12.4 IPSec与VPN 275
12.4.1 IPSec概述 275
12.4.2 IPSec安全体系结构 277
12.4.3 VPN 282
12.5 基于PGP的电子邮件安全实现 283
12.5.1 PGP概述 283
12.5.2 PGP原理描述 284
12.5.3 使用PGP实现电子邮件通信安全 287
思考题和习题 291
第13章 密码学与工业网络控制安全 292
13.1 概述 292
13.1.1 潜在的风险 293
13.1.2 EPA的安全需求 294
13.2 EPA体系结构与安全模型 294
13.2.1 EPA的体系结构 294
13.2.2 EPA的安全原则 296
13.2.3 EPA通用安全模型 297
13.3 EPA安全数据格式 300
13.3.1 安全域内的通信 300
13.3.2 安全数据格式 301
13.4 基于DSP的EPA密码卡方案 305
13.4.1 概述 305
13.4.2 密码卡的工作原理 305
13.4.3 密码卡的总体设计 306
13.4.4 密码卡的仿真实现 307
思考题和习题 308
第14章 密码学与无线传感器网络感知安全 309
14.1 概述 309
14.1.1 传感器网络体系结构 309
14.1.2 传感器节点体系结构 310
14.2 无线传感器网络的安全挑战 311
14.3 无线传感器网络的安全需求 312
14.3.1 信息安全需求 312
14.3.2 通信安全需求 313
14.4 无线传感器网络可能受到的攻击分类 314
14.4.1 节点的捕获(物理攻击) 314
14.4.2 违反机密性攻击 314
14.4.3 拒绝服务攻击 314
14.4.4 假冒的节点和恶意的数据 316
14.4.5 Sybil攻击 316
14.4.6 路由威胁 316
14.5 无线传感器网络的安全防御方法 316
14.5.1 物理攻击的防护 317
14.5.2 实现机密性的方法 317
14.5.3 密钥管理 318
14.5.4 阻止拒绝服务 321
14.5.5 对抗假冒的节点或恶意的数据 321
14.5.6 对抗Sybil攻击的方法 321
14.5.7 安全路由 322
14.5.8 数据融合安全 323
思考题和习题 324
第15章 密码学与无线射频识别安全 325
15.1 概述 325
15.2 无线射频识别系统工作原理 326
15.3 无线射频识别系统安全需求 327
15.4 无线射频识别安全机制 328
15.4.1 物理方法 328
15.4.2 逻辑方法 329
15.5 无线射频识别安全服务 331
15.5.1 访问控制 331
15.5.2 标签认证 332
15.5.3 消息加密 333
思考题和习题 335
第16章 密码学与电子商务支付安全 336
16.1 概述 336
16.1.1 电子商务系统面临的安全威胁 336
16.1.2 系统要求的安全服务类型 336
16.1.3 电子商务系统中的密码算法应用 343
16.2 安全认证体系结构 343
16.3 安全支付模型 344
16.3.1 支付体系结构 344
16.3.2 安全交易协议 345
16.3.3 SET协议存在的问题及其改进 355
思考题和习题 357
部分习题参考答案 358
参考文献 365