密碼學――基礎理論與應用

第1章　概論\t1
1．1　密碼學的發(fā)展歷史\t1
1．2　密碼學的基本概念\t5
1．3　密碼學的基本屬性\t6
1．4　密碼體制分類\t7
1．4．1　對稱密碼體制\t7
1．4．2　非對稱密碼體制\t8
1．5　密碼分析\t9
1．5．1　密碼分析的分類\t9
1．5．2　窮密鑰搜索\t10
1．6　密碼的未來\t10
1．7　本章小結(jié)\t11
1．8　本章習題\t12
第2章　古典密碼\t13
2．1　置換密碼\t13
2．1．1　列置換密碼\t14
2．1．2　周期置換密碼\t15
2．2　代換密碼\t15
2．2．1　單表代換密碼\t16
2．2．2　多表代換密碼\t18
2．3　轉(zhuǎn)輪密碼\t20
2．3．1　Enigma的構(gòu)造\t20
2．3．2　Enigma的加密\t21
2．3．3　Enigma的解密\t22
2．4　古典密碼的分類\t23
2．5　古典密碼的統(tǒng)計分析\t24
2．5．1　單表古典密碼的統(tǒng)計分析\t24
2．5．2　多表古典密碼的統(tǒng)計分析\t28
2．6　本章小結(jié)\t33
2．7　本章習題\t33
第3章　分組密碼\t34
3．1　分組密碼概述\t34
3．1．1　分組密碼簡介\t34
3．1．2　分組密碼的基本原理\t35
3．1．3　分組密碼的結(jié)構(gòu)\t36
3．1．4　分組密碼的設計\t38
3．2　DES\t39
3．2．1　DES的產(chǎn)生\t39
3．2．2　DES算法描述\t39
3．3　AES\t46
3．3．1　AES的產(chǎn)生\t47
3．3．2　AES的數(shù)學基礎\t47
3．3．3　AES算法描述\t50
3．4　分組密碼的工作模式\t57
3．4．1　ECB模式\t57
3．4．2　CBC模式\t58
3．4．3　CFB模式\t58
3．4．4　OFB模式\t59
3．4．5　CTR模式\t60
3．5　分組密碼分析\t60
3．5．1　差分分析\t61
3．5．2　線性分析\t62
3．6　本章小結(jié)\t63
3．7　本章習題\t63
第4章　SM4分組密碼算法\t66
4．1　SM4分組密碼算法概述\t66
4．1．1　術(shù)語說明\t66
4．1．2　初始變量算法\t67
4．1．3　密鑰擴展算法\t67
4．1．4　輪函數(shù)F\t68
4．2　SM4分組密碼算法設計原理\t71
4．2．1　非平衡Feistel網(wǎng)絡\t71
4．2．2　T變換\t72
4．2．3　基礎置換\t73
4．2．4　非線性變換\t73
4．2．5　線性變換\t75
4．2．6　密鑰擴展算法的設計\t75
4．2．7　SM4分組密碼算法初始變量正確性\t76
4．3　SM4分組密碼算法安全性分析\t76
4．4　本章小結(jié)\t77
4．5　本章習題\t77
第5章　序列密碼\t79
5．1　序列密碼的概述\t79
5．1．1　序列密碼的定義\t79
5．1．2　序列密碼的分類\t80
5．2　序列密碼的組成\t83
5．2．1　密鑰序列生成器KG\t83
5．2．2　有限狀態(tài)自動機\t84
5．3　LFSR\t84
5．3．1　LFSR的簡介\t84
5．3．2 偽隨機序列\(zhòng)t87
5．3．3　線性反饋移位寄存器LFSR序列\(zhòng)t88
5．3．4　非線性序列\(zhòng)t96
5．4　歐洲eSTREAM序列密碼\t97
5．5　序列密碼的安全性及分析技術(shù)\t99
5．6　序列密碼算法的未來發(fā)展趨勢\t102
5．7　本章小結(jié)\t103
5．8　本章習題\t103
第6章　祖沖之序列密碼算法\t104
6．1　祖沖之序列密碼算法概述\t104
6．1．1　算法結(jié)構(gòu)\t104
6．1．2　算法原理\t105
6．1．3　算法參數(shù)\t105
6．1．4　算法描述\t107
6．2　基于祖沖之算法的機密性算法和完整性算法\t109
6．2．1　基于祖沖之算法的機密性算法\t109
6．2．2　基于祖沖之算法的完整性算法\t111
6．3　ZUC算法的安全性分析\t113
6．3．1　ZUC算法的安全性\t113
6．3．2　安全分析\t113
6．4　ZUC算法案例\t114
6．5　本章小結(jié)\t115
6．6　本章習題\t115
第7章　公鑰密碼\t117
7．1　公鑰密碼體制概述\t117
7．1．1　公鑰密碼體制的原理\t117
7．1．2　公鑰密碼算法的設計要求\t118
7．1．3　公鑰密碼體制的安全性分析\t119
7．2　RSA公鑰密碼體制\t123
7．2．1　RSA加密和解密算法\t123
7．2．2　RSA的安全性分析\t124
7．3　ElGamal公鑰密碼體制\t128
7．3．1　ElGamal加密和解密算法\t129
7．3．2　ElGamal安全性分析\t129
7．4　本章小結(jié)\t132
7．5　本章習題\t132
第8章　SM2公鑰密碼算法\t134
8．1　橢圓曲線\t134
8．1．1　有限域上的橢圓曲線\t134
8．1．2　橢圓曲線上的運算\t136
8．1．3　橢圓曲線上的離散對數(shù)問題\t138
8．1．4　ECC\t138
8．2　SM2公鑰密碼體制\t139
8．2．1　算法描述\t139
8．2．2　密鑰派生函數(shù)\t140
8．2．3　SM2算法加密和解密過程\t140
8．2．4　安全性分析\t142
8．3　本章小結(jié)\t142
8．4　本章習題\t142
第9章　SM9標識密碼算法\t144
9．1　標識密碼算法概述\t144
9．1．1　基本概念\t144
9．1．2　困難問題\t147
9．2　SM9標識密碼算法概述\t147
9．2．1　參數(shù)選取\t148
9．2．2　系統(tǒng)初始化\t148
9．2．3　加密和解密過程\t148
9．2．4　安全性分析\t149
9．2．5　正確性證明\t150
9．3　本章小結(jié)\t150
9．4　本章習題\t150
第10章　格理論密碼\t151
10．1　格密碼的基本概念\t151
10．2　格上的計算困難問題\t153
10．3　NTRU密碼體制\t155
10．4　NTRU算法分析\t157
10．4．1　NTRU算法與格密碼理論之間的關(guān)系\t157
10．4．2　NTRU算法安全性分析\t158
10．4．3　NTRU算法正確解密的條件\t160
10．5　本章小結(jié)\t160
10．6　本章習題\t160
第11章　密碼雜湊函數(shù)\t161
11．1　密碼雜湊函數(shù)\t161
11．1．1　雜湊函數(shù)的性質(zhì)\t161
11．1．2　迭代型雜湊函數(shù)的結(jié)構(gòu)\t162
11．2　MD5雜湊算法\t162
11．2．1　算法描述\t162
11．2．2　MD5雜湊算法的壓縮函數(shù)\t165
11．2．3　MD5雜湊算法的安全性\t167
11．3　SHA-3雜湊算法\t167
11．3．1　算法描述\t168
11．3．2　Keccak-f置換\t168
11．3．3　Keccak算法的性能分析\t171
11．4　消息認證碼與HMAC算法\t171
11．4．1　消息認證碼\t172
11．4．2　HMAC算法\t173
11．5　雜湊函數(shù)安全性分析\t175
11．5．1　生日攻擊\t175
11．5．2　Keccak算法的安全性分析現(xiàn)狀\t176
11．5．3　SM3的安全性分析現(xiàn)狀\t177
11．6　本章小結(jié)\t177
11．7　本章習題\t177
第12章　SM3密碼雜湊算法\t179
12．1　算法基礎\t179
12．2　算法描述\t180
12．2．1　消息填充與擴展\t180
12．2．2　壓縮函數(shù)\t181
12．2．3　迭代過程\t182
12．3　設計原理\t182
12．3．1　壓縮函數(shù)的設計\t182
12．3．2　消息擴展算法的設計\t183
12．4　算法特點\t184
12．5　安全性分析\t184
12．6　本章小結(jié)\t185
12．7　本章習題\t185
第13章　數(shù)字簽名\t186
13．1　數(shù)字簽名方案的基本概念\t186
13．1．1　數(shù)字簽名方案的形式化定義及特點\t186
13．1．2　數(shù)字簽名方案的分類\t187
13．2　DSS\t189
13．3　SM2數(shù)字簽名方案\t191
13．4　SM9數(shù)字簽名方案\t193
13．4．1　算法初始化與相關(guān)函數(shù)\t193
13．4．2 系統(tǒng)簽名主密鑰和用戶簽名密鑰的產(chǎn)生\t193
13．4．3　簽名及驗簽\t193
13．4．4　正確性及安全性分析\t194
13．5　數(shù)字簽密\t195
13．6　本章小結(jié)\t195
13．7　本章習題\t196
第14章　身份認證\t197
14．1　身份認證概述\t197
14．2　基于口令的身份認證\t198
14．3　基于對稱密碼的認證\t199
14．3．1　基于對稱密碼的單向認證\t199
14．3．2　基于對稱密碼的雙向認證\t200
14．4　基于公鑰密碼的認證\t201
14．4．1　基于公鑰密碼的單向認證\t201
14．4．2　基于公鑰密碼的雙向認證\t202
14．5　零知識證明\t203
14．5．1　零知識證明原理\t203
14．5．2　Feige-Fiat-Shamir零知識身份認證協(xié)議\t204
14．6　認證協(xié)議\t205
14．6．1　Kerberos認證協(xié)議\t205
14．6．2　X．509認證協(xié)議\t207
14．7　本章小結(jié)\t210
14．8　本章習題\t210
第15章　密鑰管理\t211
15．1　密鑰管理概述\t211
15．1．1　密鑰管理的層次結(jié)構(gòu)\t212
15．1．2　密鑰管理的原則\t214
15．1．3　密鑰管理全過程\t215
15．2　密鑰分配技術(shù)\t217
15．2．1　對稱密碼體制的密鑰分配\t217
15．2．2　公鑰密碼體制的密鑰分配\t221
15．3　密鑰協(xié)商\t225
15．3．1　Diffie-Hellman密鑰交換協(xié)議\t225
15．3．2　量子密鑰協(xié)議\t228
15．4　SM2密鑰交換協(xié)議\t229
15．5　SM9密鑰交換協(xié)議\t231
15．6　秘密共享技術(shù)\t232
15．6．1　Shamir門限方案\t232
15．6．2　Asmuth-Bloom門限方案\t234
15．7　本章小結(jié)\t235
15．8　本章習題\t236
參考文獻\t237