《現代密碼學:原理和協定》是2011年1月出版的圖書,作者是(美)卡茨(Katz,J.),(以色列)耶胡達·林德爾(Lindel,Y.)。
基本介紹
- 書名:現代密碼學:原理和協定
- 作者:(美)卡茨(Katz,J.),(以色列)耶胡達·林德爾(Lindel,Y.)
- ISBN:978-7-118-07065-1
- 出版時間:2011年1月
出版信息,內容簡介,目錄,
出版信息
書名:現代密碼學:原理和協定
書號:978-7-118-07065-1
作者:(美)卡茨(Katz,J.),(以色列)耶胡達·林德爾(Lindel,Y.)
出版時間:2011年1月
譯者:任偉
版次:1版1次
開本:16
裝幀:平裝
出版基金:
頁數:365
字數:558
中圖分類:TN918.1
叢書名:
定價:48.00
內容簡介
密碼學在確保數據的私密性和完整性,以及計算機網路的安全性方面扮演了關鍵角色。《現代密碼學:原理與協定》一書提供了對現代密碼學嚴格而又容易理解的介紹,關注形式化的定義、精確的假設以及嚴格的證明。本書介紹了現代密碼學的核心原則,包括現代的、基於計算複雜性的安全,以克服完美安全的局限性。對對稱密鑰加密和訊息鑑別也做了較大篇幅的介紹。同時,舉例說明了分組密碼,如DES和AES的設計原則,並且在低級原語層面展示了分組密碼的可證明安全構造方法。該書下半部分介紹公鑰密碼學。首先對數論知識進行了介紹
目錄
第一部分 經典密碼學介紹
第1章 概論……1
1.1 密碼學和現代密碼學……1
1.2 對稱密鑰加密的基本設定……2
1.3 古典加密術及其密碼分析……5
1.4 現代密碼學的基本原則……10
1.4.1 原則1——形成精確的定義……11
1.4.2 原則2——精確假設的依賴……14
1.4.3 原則3——嚴格的安全證明……15
參考文獻和擴展閱讀材料介紹……15
練習……16
第2章 完善保密加密……17
2.1 定義和基本屬性……17
2.2 一次一密(Vernam加密)……20
2.3 完善保密的局限……22
2.4 *香農定理……22
2.5 小結……24
參考文獻和擴展閱讀材料介紹……24
第1章 概論……1
1.1 密碼學和現代密碼學……1
1.2 對稱密鑰加密的基本設定……2
1.3 古典加密術及其密碼分析……5
1.4 現代密碼學的基本原則……10
1.4.1 原則1——形成精確的定義……11
1.4.2 原則2——精確假設的依賴……14
1.4.3 原則3——嚴格的安全證明……15
參考文獻和擴展閱讀材料介紹……15
練習……16
第2章 完善保密加密……17
2.1 定義和基本屬性……17
2.2 一次一密(Vernam加密)……20
2.3 完善保密的局限……22
2.4 *香農定理……22
2.5 小結……24
參考文獻和擴展閱讀材料介紹……24
練習……25
第二部分 對稱密鑰(對稱)密碼學
第3章 對稱密鑰加密以及偽隨機性……27
3.1 密碼學的計算方法……27
3.1.1 計算安全的基本思想……28
3.1.2 有效的算法和可忽略的成功機率……31
3.1.3 規約證明……34
3.2 定義計算安全的加密……35
3.2.1 安全的基本定義……36
3.2.2 *定義的屬性……38
3.3 偽隨機性……41
3.4 構造安全加密方案……43
3.4.1 一個安全的定長加密方案……43
3.4.2 處理變長訊息……46
3.4.3 流密碼和多個加密……47
3.5 選擇明文攻擊(CPA)的安全性……50
3.6 CPA 安全的加密方案創建……52
3.6.1 偽隨機函式……53
3.6.2 基於偽隨機函式的CPA 安全加密……55
3.6.3 偽隨機置換和分組加密……58
3.6.4 加密操作模式……60
3.7 CCA 安全性……65
參考文獻和擴展閱讀材料介紹……66
練習……67
第4章 訊息鑑別碼和抗碰撞散列函式……70
4.1 安全通信與訊息完整性……70
4.2 加密與訊息鑑別的比較……70
4.3 訊息鑑別碼——定義……71
4.4 構造安全的訊息鑑別碼……74
4.5 CBC-MAC……79
4.6 抗碰撞散列函式……81
4.6.1 抗碰撞的定義……81
4.6.2 散列函式安全性的一個較弱的定義……82
4.6.3 通用“生日”攻擊……83
4.6.4 Merkle-Damgard變換……84
4.6.5 實踐中的抗碰撞散列函式……86
4.7 *NMAC與HMAC……87
4.7.1 嵌套MAC(NMAC)……88
4.7.2 HMAC……90
4.8 *構造CCA安全加密方案……91
4.9 *獲得私密性和訊息鑑別……95
參考文獻和擴展閱讀材料介紹……99
第二部分 對稱密鑰(對稱)密碼學
第3章 對稱密鑰加密以及偽隨機性……27
3.1 密碼學的計算方法……27
3.1.1 計算安全的基本思想……28
3.1.2 有效的算法和可忽略的成功機率……31
3.1.3 規約證明……34
3.2 定義計算安全的加密……35
3.2.1 安全的基本定義……36
3.2.2 *定義的屬性……38
3.3 偽隨機性……41
3.4 構造安全加密方案……43
3.4.1 一個安全的定長加密方案……43
3.4.2 處理變長訊息……46
3.4.3 流密碼和多個加密……47
3.5 選擇明文攻擊(CPA)的安全性……50
3.6 CPA 安全的加密方案創建……52
3.6.1 偽隨機函式……53
3.6.2 基於偽隨機函式的CPA 安全加密……55
3.6.3 偽隨機置換和分組加密……58
3.6.4 加密操作模式……60
3.7 CCA 安全性……65
參考文獻和擴展閱讀材料介紹……66
練習……67
第4章 訊息鑑別碼和抗碰撞散列函式……70
4.1 安全通信與訊息完整性……70
4.2 加密與訊息鑑別的比較……70
4.3 訊息鑑別碼——定義……71
4.4 構造安全的訊息鑑別碼……74
4.5 CBC-MAC……79
4.6 抗碰撞散列函式……81
4.6.1 抗碰撞的定義……81
4.6.2 散列函式安全性的一個較弱的定義……82
4.6.3 通用“生日”攻擊……83
4.6.4 Merkle-Damgard變換……84
4.6.5 實踐中的抗碰撞散列函式……86
4.7 *NMAC與HMAC……87
4.7.1 嵌套MAC(NMAC)……88
4.7.2 HMAC……90
4.8 *構造CCA安全加密方案……91
4.9 *獲得私密性和訊息鑑別……95
參考文獻和擴展閱讀材料介紹……99
練習……99
第5章 偽隨機置換(分組加密)的實際構建……102
5.1 代替—置換網路……104
5.2 Feistel網路……109
5.3 DES——數據加密標準……110
5.3.1 DES的設計……111
5.3.2 對減少輪數的DES變種的攻擊……113
5.3.3 DES的安全性……115
5.4 增加分組密碼的密鑰長度……116
5.5 AES——高級加密標準……118
5.6 差分密碼分析和線性密碼分析簡介……120
參考文獻和擴展閱讀材料介紹……121
練習……121
第6章 *偽隨機對象的理論構造……124
6.1 單向函式……124
6.1.1 定義……125
6.1.2 候選單向函式……127
6.1.3 硬核謂詞……128
6.2 概述:從單向函式到偽隨機置換……129
6.3 任意單向函式的硬核謂詞……130
6.3.1 簡單情形……130
6.3.2 複雜情形……131
6.3.3 完整證明……134
6.4 構造偽隨機發生器……138
6.4.1 具有最小擴展的偽隨機發生器……138
6.4.2 提高擴展係數……139
6.5 構造偽隨機函式……143
6.6 構造(強)偽隨機置換……146
6.7 對稱密鑰密碼學的必要假設……148
6.8 偏離——計算不可區分性……151
6.8.1 偽隨機性和偽隨機發生器……151
6.8.2 多重抽樣……152
參考文獻及擴展閱讀材料介紹……154
練習……154
第三部分 公鑰(非對稱密鑰)密碼學
第7章 數論和密碼學困難性假設……156
第5章 偽隨機置換(分組加密)的實際構建……102
5.1 代替—置換網路……104
5.2 Feistel網路……109
5.3 DES——數據加密標準……110
5.3.1 DES的設計……111
5.3.2 對減少輪數的DES變種的攻擊……113
5.3.3 DES的安全性……115
5.4 增加分組密碼的密鑰長度……116
5.5 AES——高級加密標準……118
5.6 差分密碼分析和線性密碼分析簡介……120
參考文獻和擴展閱讀材料介紹……121
練習……121
第6章 *偽隨機對象的理論構造……124
6.1 單向函式……124
6.1.1 定義……125
6.1.2 候選單向函式……127
6.1.3 硬核謂詞……128
6.2 概述:從單向函式到偽隨機置換……129
6.3 任意單向函式的硬核謂詞……130
6.3.1 簡單情形……130
6.3.2 複雜情形……131
6.3.3 完整證明……134
6.4 構造偽隨機發生器……138
6.4.1 具有最小擴展的偽隨機發生器……138
6.4.2 提高擴展係數……139
6.5 構造偽隨機函式……143
6.6 構造(強)偽隨機置換……146
6.7 對稱密鑰密碼學的必要假設……148
6.8 偏離——計算不可區分性……151
6.8.1 偽隨機性和偽隨機發生器……151
6.8.2 多重抽樣……152
參考文獻及擴展閱讀材料介紹……154
練習……154
第三部分 公鑰(非對稱密鑰)密碼學
第7章 數論和密碼學困難性假設……156
7.1 預備知識和基本群論……157
7.1.1 素數與可除性……158
7.1.2 模算術……159
7.1.3 群……160
7.1.4 群……163
7.1.5 *群同構和中國剩餘定理……164
7.2 素數、大數分解和RSA……168
7.2.1 隨機素數的產生……169
7.2.2 *素數判定……171
7.1.1 素數與可除性……158
7.1.2 模算術……159
7.1.3 群……160
7.1.4 群……163
7.1.5 *群同構和中國剩餘定理……164
7.2 素數、大數分解和RSA……168
7.2.1 隨機素數的產生……169
7.2.2 *素數判定……171
7.2.3 因子分解假設……175
7.2.4 RSA 假設……176
7.3 循環群中的假設……177
7.3.1 循環群和生成元……177
7.3.2 離散對數和Diffie-Hellman假設……180
7.3.3 在Zp*(的子群)中工作……182
7.3.4 *橢圓曲線群……183
7.4 數論假設的密碼學套用……186
7.4.1 單向函式和置換……187
7.4.2 構造抗碰撞的散列函式……189
參考文獻和擴展閱讀材料介紹……191
練習……191
第8章 因子分解和離散對數算法……194
8.1 因子分解算法……194
8.1.1 Pollard 的方法……195
8.1.2 Pollard 的Rho 方法……196
8.1.3 二次篩選算法……198
8.2 計算離散對數的算法……200
8.2.1 “小步大步”算法……201
8.2.2 Pohlig-Hellman 算法……202
8.2.3 ZN 中的離散對數問題……203
8.2.4 索引演算方法……204
參考文獻和擴展閱讀材料介紹……205
練習……205
第9章 對稱密鑰管理和公鑰革命……207
9.1 對稱密鑰加密的局限性……207
9.2 局部解決方法——密鑰分配中心……208
9.3 公鑰革命……210
9.4 Diffe-Hellman 密鑰交換……212
參考文獻和擴展閱讀材料介紹……216
練習……217
第10章 公鑰加密……218
10.1 公鑰加密簡介……218
10.2 定義……220
10.2.1 選擇明文攻擊的安全性……220
10.2.2 多重加密……222
10.3 混合加密……227
10.4 RSA 加密……233
10.4.1 “教科書式RSA”加密方案及其不安全性……233
10.4.2 對“教科書式RSA”加密方案的攻擊……235
10.4.3 填充RSA……237
10.5 E1 Gamal加密……239
10.6 選擇密文攻擊的安全性……242
10.7 *陷門置換……245
10.7.1 定義……245
10.7.2 來自陷門置換的公鑰加密……246
參考文獻和擴展閱讀材料介紹……248
練習……249
第11章 *其他公鑰加密方案……252
11.1 Goldwasser-Micali 加密方案……252
11.1.1 素數模二次剩餘……252
11.1.2 合數模二次剩餘……254
11.1.3 二次剩餘假設……257
7.2.4 RSA 假設……176
7.3 循環群中的假設……177
7.3.1 循環群和生成元……177
7.3.2 離散對數和Diffie-Hellman假設……180
7.3.3 在Zp*(的子群)中工作……182
7.3.4 *橢圓曲線群……183
7.4 數論假設的密碼學套用……186
7.4.1 單向函式和置換……187
7.4.2 構造抗碰撞的散列函式……189
參考文獻和擴展閱讀材料介紹……191
練習……191
第8章 因子分解和離散對數算法……194
8.1 因子分解算法……194
8.1.1 Pollard 的方法……195
8.1.2 Pollard 的Rho 方法……196
8.1.3 二次篩選算法……198
8.2 計算離散對數的算法……200
8.2.1 “小步大步”算法……201
8.2.2 Pohlig-Hellman 算法……202
8.2.3 ZN 中的離散對數問題……203
8.2.4 索引演算方法……204
參考文獻和擴展閱讀材料介紹……205
練習……205
第9章 對稱密鑰管理和公鑰革命……207
9.1 對稱密鑰加密的局限性……207
9.2 局部解決方法——密鑰分配中心……208
9.3 公鑰革命……210
9.4 Diffe-Hellman 密鑰交換……212
參考文獻和擴展閱讀材料介紹……216
練習……217
第10章 公鑰加密……218
10.1 公鑰加密簡介……218
10.2 定義……220
10.2.1 選擇明文攻擊的安全性……220
10.2.2 多重加密……222
10.3 混合加密……227
10.4 RSA 加密……233
10.4.1 “教科書式RSA”加密方案及其不安全性……233
10.4.2 對“教科書式RSA”加密方案的攻擊……235
10.4.3 填充RSA……237
10.5 E1 Gamal加密……239
10.6 選擇密文攻擊的安全性……242
10.7 *陷門置換……245
10.7.1 定義……245
10.7.2 來自陷門置換的公鑰加密……246
參考文獻和擴展閱讀材料介紹……248
練習……249
第11章 *其他公鑰加密方案……252
11.1 Goldwasser-Micali 加密方案……252
11.1.1 素數模二次剩餘……252
11.1.2 合數模二次剩餘……254
11.1.3 二次剩餘假設……257
11.1.4 Goldwasser-Micali 加密方案……258
11.2 Rabin 加密方案……260
11.2.1 計算模平方根……260
11.2.2 基於分解的陷門置換……263
11.2.3 Rabin加密方案……266
11.3 Paillier加密方案……268
11.3.1 結構……269
11.3.2 Paillier 加密方案……270
11.3.3 同態加密……273
參考文獻和擴展閱讀材料介紹……275
練習……275
第12章 數字簽名……278
12.1 數字簽名簡介……278
12.2 定義……279
12.3 RSA 簽名……281
12.3.1 “教科書式RSA”簽名方案及其不安全性……281
12.3.2 “散列後RSA”簽名方案……282
12.4 “Hash-and-Sign”範例……283
12.5 Lamport 的“一次性簽名方案”……285
12.6 *來自抗碰撞散列的簽名……288
12.6.1 基於Chain的簽名……288
12.6.2 基於Tree的簽名……291
12.7 數字簽名標準(DSS)……295
12.8 數字證書和公鑰基礎設施……296
參考文獻和擴展閱讀材料介紹……300
練習……300
第13章 隨機預言機模型中的公鑰密碼系統……303
13.1 隨機預言機方法學……303
13.1.1 隨機預言機模型……304
13.1.2 隨機預言機方法是否合理……308
13.2 隨機預言機模型中的公鑰加密……310
13.2.1 選擇明文攻擊安全……310
13.2.2 選擇密文攻擊安全……313
13.2.3 OAEP……318
13.3 隨機預言機模型中的簽名……319
參考文獻和擴展閱讀材料介紹……322
練習……322
常用符號索引……324
附錄……327
附錄A 數學知識……327
A.1 恆等式和不等量……327
A.2 漸進表示法……327
A.3 機率論簡介……328
A.4 “生日”問題……329
附錄B 算法數論補充知識……330
B.1 整數算術……332
B.2 模算術……334
B.3 *尋找一個循環群的生成元……339
參考文獻和擴展閱讀材料介紹……342
練習……342
參考文獻……343
11.2 Rabin 加密方案……260
11.2.1 計算模平方根……260
11.2.2 基於分解的陷門置換……263
11.2.3 Rabin加密方案……266
11.3 Paillier加密方案……268
11.3.1 結構……269
11.3.2 Paillier 加密方案……270
11.3.3 同態加密……273
參考文獻和擴展閱讀材料介紹……275
練習……275
第12章 數字簽名……278
12.1 數字簽名簡介……278
12.2 定義……279
12.3 RSA 簽名……281
12.3.1 “教科書式RSA”簽名方案及其不安全性……281
12.3.2 “散列後RSA”簽名方案……282
12.4 “Hash-and-Sign”範例……283
12.5 Lamport 的“一次性簽名方案”……285
12.6 *來自抗碰撞散列的簽名……288
12.6.1 基於Chain的簽名……288
12.6.2 基於Tree的簽名……291
12.7 數字簽名標準(DSS)……295
12.8 數字證書和公鑰基礎設施……296
參考文獻和擴展閱讀材料介紹……300
練習……300
第13章 隨機預言機模型中的公鑰密碼系統……303
13.1 隨機預言機方法學……303
13.1.1 隨機預言機模型……304
13.1.2 隨機預言機方法是否合理……308
13.2 隨機預言機模型中的公鑰加密……310
13.2.1 選擇明文攻擊安全……310
13.2.2 選擇密文攻擊安全……313
13.2.3 OAEP……318
13.3 隨機預言機模型中的簽名……319
參考文獻和擴展閱讀材料介紹……322
練習……322
常用符號索引……324
附錄……327
附錄A 數學知識……327
A.1 恆等式和不等量……327
A.2 漸進表示法……327
A.3 機率論簡介……328
A.4 “生日”問題……329
附錄B 算法數論補充知識……330
B.1 整數算術……332
B.2 模算術……334
B.3 *尋找一個循環群的生成元……339
參考文獻和擴展閱讀材料介紹……342
練習……342
參考文獻……343
