現代密碼學理論與實踐

很多密碼方案與協定，特別是基於公鑰密碼體制的，有一些基礎性或所謂的“教科書式密碼”版本，這些版本往往是很多密碼學教材所包含的內容。本書採用了一種不同的方式來介紹密碼學——更加注重適於套用的密碼學方面。它解釋了那些“教科書式密碼”版本僅適合於理想世界的原因，即數據是隨機的、壞人的表現不會超越預先的假定。本書通過展示“教科書式密碼”版本的方案、協定、和系統在各種現實套用場合存在著很多攻擊，來揭示“教科書式密碼”版本在現實生活中的不適用性。本書有選擇性的介紹了一些實用的密碼方案、協定和系統，其中多數已成為了標準或事實上的標準，對其進行了詳細的研究，解釋了其工作原理，討論了其實際套用，並且常會以建立安全性形式證明的方式來考察它們的強（實用）安全性。另外，本書還完整地給出了學習現代密碼學所必備的理論基礎知識。

本書可作為高學院校計算機專業研究生或高年級本科生的教材，也可供密碼安全架構師、工程人員、開發人員以及管理人員參考。

Wenbo Mao，1993年獲英國格拉斯哥Strathclyde大學計算機科學博士。1992年到1994年在英國Manchester大學做博士後研究期間，與C.Boyd博士對密碼協定和協定形式的分析進行了深入研究並做出了貢獻。後加入HP公司做高級技術成員，在英國的Bristol研究實驗室的可信賴系統實驗室，參加了多項重要的電子商務系統和信息安全系統的設計和開發工作。他是多個有關密碼和信息安全重要國際會議的程式委員會成員和有關雜誌的密碼及信息安全方面專輯的編輯或顧問組成員。自2000年4月至今任HP公司總工程師、技術領導。

第一部分 引言

第1章 一個簡單的通信遊戲

1.1 一個通信遊戲

1.2 描述密碼系統和協定的準則

1.3 本章小結

習題

第2章 防守與攻擊

2.1 引言

2.2 加密

2.3 易受攻擊的環境(Dolev?Yao威脅模型)

2.4 認證伺服器

2.5 認證密鑰建立的安全特性

2.6 利用加密的認證密鑰建立協定

2.7 本章小結

習題

第二部分 數學基礎

標準符號

第3章 機率論和資訊理論

3.1 引言

3.2 機率論的基本概念

3.3 性質

3.4 基本運算

3.5 隨機變數及其機率分布

3.6 生日悖論

3.7 資訊理論

3.8 自然語言的冗餘度

3.9 本章小結

習題

第4章 計算複雜性

4.1 引言

4.2 圖靈機

4.3 確定性多項式時間

4.4 機率多項式時間

4.5 非確定多項式時間

4.6 非多項式界

4.7 多項式時間不可區分性

4.8 計算複雜性理論與現代密碼學

4.9 本章小結

習題

第5章 代數學基礎

5.1 引言

5.2 群

5.3 環和域

5.4 有限域的結構

5.5 用橢圓曲線上的點構造群

5.6 本章小結

習題

第6章 數論

6.1 引言

6.2 同餘和剩餘類

6.3 歐拉?函式

6.4 費馬定理、歐拉定理、拉格朗日定理

6.5 二次剩餘

6.6 模一個整數的平方根

6.7 Blum整數

6.8 本章小結

習題

第三部分 基本的密碼學技術

第7章 加密——對稱技術

第8章 加密——非對稱技術

第9章 理想情況下基本公鑰密碼函式的比特安全性

第10章 數據完整性技術

第四部分 認證

第11章 認證協定——原理篇

第12章 認證協定——實踐篇

第13章 公鑰密碼的認證框架

第五部分 建立安全性的形式化方法

第14章 公鑰密碼體制的形式化強安全性定義

第15章 可證明安全的有效公鑰密碼體制

第16章 強可證明安全的數字簽名方案

第17章 分析認證協定的形式化方法

第六部分 密碼學協定

第18章 零知識協定

第19章 回到“電話擲幣”協定

第20章 結束語