套用密碼學（第3版）

本書屬重慶市普通高等教育本科“十二五”規劃教材，第1版為普通高等教育“十一五”國家級規劃教材。本書全面介紹了密碼學的基本概念、基本理論和典型實用技術。全書共13章，內容涉及密碼學基礎、古典密碼、密碼學數學引論、對稱密碼體制、非對稱密碼體制、雜湊算法和訊息認證、數字簽名、密鑰管理、序列密碼、密碼學的新進展、中國商用密碼算法標準和密碼學套用與實踐。本書突出的特色是深入淺出地分析複雜的密碼算法原理，詳解中國商用密碼算法標準，並結合實例介紹密碼學的典型套用，重點培養學生的密碼學工程實踐技能。

本書可作為高等院校密碼學、套用數學、信息安全、通信工程、計算機、信息管理、電子商務、物聯網工程、智慧型電網信息工程等專業高年級本科生和研究生教材，也可供從事網路和通信信息安全相關領域套用和設計開發的研究人員、工程技術人員參考。尤其適合對學習密碼學感到困難的初學者。

開篇密碼學典故

第0章密碼故事

0.1重慶大轟炸背後的密碼戰

0.2“愛情密碼”帖

上篇密碼學原理

第1章緒論

1.1網路信息安全概述

1.1.1網路信息安全問題的由來

1.1.2網路信息安全問題的根源

1.1.3網路信息安全的重要性和緊迫性

1.2密碼學在網路信息安全中的作用

1.3密碼學的發展歷史

1.3.1古代加密方法(手工階段)

1.3.2古典密碼(機械階段)

1.3.3近代密碼(計算機階段)

1.4網路信息安全的機制和安全服務

1.4.1安全機制

1.4.2安全服務

1.4.3安全服務與安全機制之間的關係

1.5安全攻擊的主要形式及其分類

1.5.1安全攻擊的主要形式

1.5.2安全攻擊形式的分類

習題雲

第2章密碼學基礎

2.1密碼學相關概念

2.2密碼系統

2.2.1柯克霍夫原則

2.2.2密碼系統的安全條件

2.2.3密碼系統的分類

2.3安全模型

2.3.1網路通信安全模型

2.3.2網路訪問安全模型

2.4密碼體制

2.4.1對稱密碼體制

2.4.2非對稱密碼體制

習題雲

第3章古典密碼

3.1隱寫術

3.2代替

3.2.1代替密碼體制

3.2.2代替密碼的實現方法分類

3.3換位

習題雲

第4章密碼學數學引論

4.1數論

4.1.1素數

4.1.2模運算

4.1.3歐幾里德算法

4.1.4擴展的歐幾里德算法

4.1.5費馬定理

4.1.6歐拉定理

4.1.7中國剩餘定理

4.2群論

4.2.1群的概念

4.2.2群的性質

4.3有限域理論

4.3.1域和有限域

4.3.2有限域中的計算

4.4計算複雜性理論

4.4.1算法的複雜性

4.4.2問題的複雜性

習題雲

第5章對稱密碼體制

5.1分組密碼

5.1.1分組密碼概述

5.1.2分組密碼原理

5.1.3分組密碼的設計準則

5.1.4分組密碼的操作模式

5.2數據加密標準(DES)

5.2.1DES概述

5.2.2DES加密原理

5.3高級加密標準(AES)

5.3.1算法描述

5.3.2基本運算

5.3.3基本加密變換

5.3.4AES的解密

5.3.5密鑰擴展

5.3.6AES舉例

習題雲

第6章非對稱密碼體制

6.1概述

6.1.1非對稱密碼體制的提出

6.1.2對公鑰密碼體制的要求

6.1.3單向陷門函式

6.1.4公開密鑰密碼分析

6.1.5公開密鑰密碼系統的套用

6.2DiffieHellman密鑰交換算法

6.3RSA

6.3.1RSA算法描述

6.3.2RSA算法的有效實現

6.3.3RSA的數字簽名套用

6.4橢圓曲線密碼體制ECC

6.4.1橢圓曲線密碼體制概述

6.4.2橢圓曲線的概念和分類

6.4.3橢圓曲線的加法規則

6.4.4橢圓曲線密碼體制

6.4.5橢圓曲線中數據類型的轉換方法

習題雲

第7章雜湊算法和訊息認證

7.1雜湊函式

7.1.1雜湊函式的概念

7.1.2安全雜湊函式的一般結構

7.1.3填充

7.1.4雜湊函式的套用

7.2雜湊算法

7.2.1雜湊算法的設計方法

7.2.2SHA1

7.2.3SHA256

7.2.4SHA384和SHA512

7.2.5SHA系列雜湊算法的對比

7.3訊息認證

7.3.1基於訊息加密的認證

7.3.2基於訊息認證碼的認證

7.3.3基於雜湊函式的認證

7.3.4認證協定

習題雲

第8章數字簽名

8.1概述

8.1.1數字簽名的特殊性

8.1.2數字簽名的要求

8.1.3數字簽名方案描述

8.1.4數字簽名的分類

8.2數字簽名標準

8.2.1DSA的描述

8.2.2使用DSA進行數字簽名的示例

習題雲

第9章密鑰管理

9.1密鑰的種類與層次式結構

9.1.1密鑰的種類

9.1.2密鑰管理的層次式結構

9.2密鑰管理的生命周期

9.3密鑰的生成與安全存儲

9.3.1密鑰的生成

9.3.2密鑰的安全存儲

9.4密鑰的協商與分發

9.4.1秘密密鑰的分發

9.4.2公開密鑰的分發

習題雲

第10章序列密碼

10.1概述

10.1.1序列密碼模型

10.1.2分組密碼與序列密碼的對比

10.2線性反饋移位暫存器

10.3基於LFSR的序列密碼

10.3.1基於LFSR的序列密碼密鑰流生成器

10.3.2基於LFSR的序列密碼體制

10.4典型序列密碼算法

10.4.1RC4

10.4.2A5/1

習題雲

第11章密碼學的新進展——量子密碼學

11.1量子密碼學概述

11.2量子密碼學原理

11.2.1量子測不準原理

11.2.2量子密碼基本原理

11.3BB84量子密碼協定

11.3.1無噪聲BB84量子密碼協定

11.3.2有噪聲BB84量子密碼協定

11.4B92量子密碼協定

11.5E91量子密碼協定

11.6量子密碼分析

11.6.1量子密碼的安全性分析

11.6.2量子密碼學的優勢

11.6.3量子密碼學的技術挑戰

習題雲

第12章中國商用密碼算法標準

12.1祖沖之序列密碼算法

12.1.1概述

12.1.2算法描述

12.1.3密鑰流生成示例

12.2SM2橢圓曲線公鑰密碼算法

12.2.1概述

12.2.2數字簽名算法

12.2.3密鑰交換協定

12.2.4公鑰加解密算法

12.2.5推薦的曲線參數

12.3SM3雜湊算法

12.3.1概述

12.3.2算法描述

12.3.3示例

12.4SM4對稱密碼算法

12.4.1算法描述

12.4.2加密示例

習題雲

下篇密碼學套用與實踐

第13章密碼學套用與實踐

13.1IPSec與VPN

13.1.1IPSec概述

13.1.2IPSec安全體系結構

13.1.3VPN

13.2安全電子郵件

13.2.1PGP概述

13.2.2PGP原理描述

13.2.3使用PGP實現電子郵件通信安全

13.3移動通信系統

13.3.1移動通信系統面臨的安全威脅

13.3.2移動通信系統的安全特性要求

13.3.3移動通信系統的安全架構

13.3.4認證與密鑰協商（AKA）

13.4第二代居民身份證

13.4.1技術特性

13.4.2系統工作原理

13.4.3安全攻擊

13.4.4安全服務

13.5社會保障卡

13.5.1密鑰管理體系

13.5.2安全狀態

13.5.3操作許可權

13.5.4安全機制

13.5.5防止操作的異常中斷

13.6校園一卡通

13.6.1概述

13.6.2安全策略

13.7網上銀行

13.7.1系統架構

13.7.2安全方案

13.7.3用戶端主流安全措施

13.8金稅工程

13.8.1套用背景

13.8.2系統構成和主要功能

13.8.3套用安全設計

13.8.4安全方案

13.9電力遠程抄表系統

13.9.1系統結構

13.9.2安全方案

13.10衛生信息網路直報系統

13.10.1套用背景

13.10.2安全需求分析

13.10.3套用安全解決方案

13.11物聯網

13.11.1概述

13.11.2體系結構

13.11.3信息安全和隱私

13.11.4安全模型

習題雲

附錄

參考文獻