現代密碼學(2020年機械工業出版社出版的圖書)

《現代密碼學》內容包括密碼學概述、古典密碼體制、信息理論安全、序列密碼、分組密碼、Hash函式和訊息鑑別、公鑰加密（基礎）、公鑰加密（擴展）、數字簽名、實體認證與身份識別、密碼管理。《現代密碼學》的特色頁宙戲是注重介紹密碼采檔章學方案設計的基本原理和內在規律，展現知識體系之間的內在邏輯性，大量採用類比和比較的方式探究方法論，力圖使讀者“知其所以然”。在給出方案的同時，解釋方案的設計機理和思路，並專門設立“思考”環節，有意識地培養讀者的創造性思維能力。 《現代密碼學》讀者對象包括高等院校網路空間安全、信息安全、密碼學、套用數學、計頁熱算機科學、信息與計算科學等專業本科高年級學生。對信息安全領域的研究人員也具有啟發作用和參考價值。

前言

第1章密碼學概論

11密碼學的目標與知識構成

12密碼學的發展簡史

121古典密碼時期

122近代密碼時期

123現代密碼時期

13對加密體制的攻擊和安全性*

小結

擴展閱讀建議

習題

第2章古典密碼體制

21密碼系統的概念模型

22置換加密體制

23代換加密體制

231單表代換密碼

232多表代換密碼

233多表代換密碼的統計分析*

234轉輪密碼機

小結

擴展閱讀建議

上機實驗

習題

第3章信息理論安全

31保密系統的數學模型

32完善保密性

33乘積密碼體制

小結

擴展閱讀建議

習題

第4章序列密碼

41序列密碼的基本原理

411序列密碼的核心問題

412序列密碼的一般模型

42密鑰流生成器

421密鑰流生成器的架構

422線性反饋移位暫存器

423非線性序列生成器*

424案例學習：A5算法

43偽隨機序列生成器的其他

方法

431基於軟體實現的方法（案例學習：RC4算法）

432基於混沌的方法簡介

小結

擴展閱讀建議

上機實驗

習題

第5章分組密碼

51分組密碼的原理

511分組密碼的一般模型

512分組密碼的基本設計原理

513分組密碼的基本設計結構

514分組密碼的設計準則

515分組密碼的實現原則

52案例學習：DES

521DES的總體結構和局部設計

522DES的安全性*

523多重DES

53案例學習：AES

531AES的設計思想

532AES的設計結構

54案例學習：SMS4*

55分組密碼的工作模式

551ECB模式

55淚連試旋2CBC模式

553CFB模式

554OFB模式

555CTR模式

小結

擴展閱讀建議

上機實驗

習題

第6章Hash函式和訊息鑑別

61Hash函式

611Hash函式的概念

612Hash函式的一般模型

613Hash函洪慨您數的希束項一般結構（MerkleDamgard變換）*

614Hash函式的套用

615Hash函式的安全婆料棗員性（生日攻擊）

62Hash函式的構造

621直接構造法舉例SHA1

622基於分組密碼構造

623基於計算複雜性方法的

構造*

63訊息鑑別碼

631認證系統的模型

632MAC的安全性

633案例學習：CBCMAC

634嵌套MAC及其安全性證明*

635案例學習：HMAC

64加密和Hash函式的綜合

套用*

小結

擴展閱讀建議

上機實驗

習題

第7章公鑰加密（基礎）

71公鑰密碼體制概述

711公鑰密碼體制的提出

712公鑰密碼學的基本模型

713公鑰加密體制的一般模型

714公鑰加密體制的設計原理

72一個故事和三個案例體會

721Merkle謎題（Puzzle）

722PohligHellman對稱密鑰分組

加密

723MerkleHellman背包公鑰密碼

方案

724Rabin公鑰密碼體制

73RSA密碼體制

731RSA方案描述

732RSA方案的安全性*

小結

擴展閱讀建議

上機實驗

習題

第8章公鑰加密（擴展）

81ElGamal密碼體制

811離散對數問題與DiffieHellman

問題

812DiffieHellman密鑰交換

協定

813ElGamal方案描述

814ElGamal方案設計思路的

討論

815ElGamal方案的安全性*

82橢圓曲線密碼系統

821ECDLP以及ECDHP

822ElGamal的橢圓曲線版本

823ManezesVanstone橢圓曲線密碼

體制

824ECC密碼體制

83機率公鑰密碼體制*

831語義安全

832GoldwasserMicali加密體制

84NTRU密碼體制*

841NTRU加密方案

842NTRU的安全性和效率

小結

擴展閱讀建議

上機實驗

習題

第9章數字簽名

91數字簽名概述

911數字簽名的一般模型

912數字簽名的分類

913數字簽名的設計原理*

914數字簽名的安全性*

92體會四個經典方案

921基於單向函式的一次性簽名

922基於對稱加密的一次性簽名

923Rabin數字簽名

924RSA數字簽名及其安全性

分析

93基於離散對數的數字簽名

931ElGamal簽名

932ElGamal簽名的設計原理與安全性

分析

933Schnorr簽名

934數字簽名標準

94其他基於離散對數的簽名*

941基於離散對數問題的一般簽名

方案

942GOST簽名

943Okamoto簽名

944橢圓曲線簽名

95基於身份識別協定的簽名*

951FeigeFiatShamir簽名方案

952GuillouQuisquater簽名方案

953知識簽名

小結

擴展閱讀建議

上機實驗

習題

第10章實體認證與身份識別

101實體認證與身份識別概述

1011實體認證的基本概念

1012身份識別的基本概念

1013對身份識別協定的攻擊

102基於口令的實體認證

1021基於口令的認證協定

1022基於Hash鏈的認證協定

1023基於口令的實體認證連同加

密的密鑰交換協定

103基於“挑戰應答”協定的實體

認證

1031基於對稱密碼的實體認證

1032基於公鑰密碼的實體認證

1033基於散列函式的實體認證

104身份識別協定

1041FiatShamir身份識別協定

1042FeigeFiatShamir身份識別

協定

1043GuillouQuisquater身份識別

協定*

1044Schnorr身份識別協定*

1045Okamoto身份識別協定*

小結

擴展閱讀建議

習題

第11章密鑰管理

111密鑰管理概述

1111密鑰管理的內容

1112密鑰的種類

1113密鑰長度的選取

112密鑰生成*

1121偽隨機數生成器的概念

1122密碼學上安全的偽隨機比特

生成器

1123標準化的偽隨機數生成器

113密鑰分配

1131公鑰的分發

1132無中心對稱密鑰的分發

1133有中心對稱密鑰的分發

1134Blom密鑰分配協定*

114PKI技術

1141PKI的組成

1142X509認證業務

小結

擴展閱讀建議

習題

附錄

附錄A資訊理論基本概念

A1信息量和熵

A2聯合熵、條件熵、平均互信息

參考文獻

514分組密碼的設計準則

515分組密碼的實現原則

52案例學習：DES

521DES的總體結構和局部設計

522DES的安全性*

523多重DES

53案例學習：AES

531AES的設計思想

532AES的設計結構

54案例學習：SMS4*

55分組密碼的工作模式

551ECB模式

552CBC模式

553CFB模式

554OFB模式

555CTR模式

小結

擴展閱讀建議

上機實驗

習題

第6章Hash函式和訊息鑑別

61Hash函式

611Hash函式的概念

612Hash函式的一般模型

613Hash函式的一般結構（MerkleDamgard變換）*

614Hash函式的套用

615Hash函式的安全性（生日攻擊）

62Hash函式的構造

621直接構造法舉例SHA1

622基於分組密碼構造

623基於計算複雜性方法的

構造*

63訊息鑑別碼

631認證系統的模型

632MAC的安全性

633案例學習：CBCMAC

634嵌套MAC及其安全性證明*

635案例學習：HMAC

64加密和Hash函式的綜合

套用*

小結

擴展閱讀建議

上機實驗

習題

第7章公鑰加密（基礎）

71公鑰密碼體制概述

711公鑰密碼體制的提出

712公鑰密碼學的基本模型

713公鑰加密體制的一般模型

714公鑰加密體制的設計原理

72一個故事和三個案例體會

721Merkle謎題（Puzzle）

722PohligHellman對稱密鑰分組

加密

723MerkleHellman背包公鑰密碼

方案

724Rabin公鑰密碼體制

73RSA密碼體制

731RSA方案描述

732RSA方案的安全性*

小結

擴展閱讀建議

上機實驗

習題

第8章公鑰加密（擴展）

81ElGamal密碼體制

811離散對數問題與DiffieHellman

問題

812DiffieHellman密鑰交換

協定

813ElGamal方案描述

814ElGamal方案設計思路的

討論

815ElGamal方案的安全性*

82橢圓曲線密碼系統

821ECDLP以及ECDHP

822ElGamal的橢圓曲線版本

823ManezesVanstone橢圓曲線密碼

體制

824ECC密碼體制

83機率公鑰密碼體制*

831語義安全

832GoldwasserMicali加密體制

84NTRU密碼體制*

841NTRU加密方案

842NTRU的安全性和效率

小結

擴展閱讀建議

上機實驗

習題

第9章數字簽名

91數字簽名概述

911數字簽名的一般模型

912數字簽名的分類

913數字簽名的設計原理*

914數字簽名的安全性*

92體會四個經典方案

921基於單向函式的一次性簽名

922基於對稱加密的一次性簽名

923Rabin數字簽名

924RSA數字簽名及其安全性

分析

93基於離散對數的數字簽名

931ElGamal簽名

932ElGamal簽名的設計原理與安全性

分析

933Schnorr簽名

934數字簽名標準

94其他基於離散對數的簽名*

941基於離散對數問題的一般簽名

方案

942GOST簽名

943Okamoto簽名

944橢圓曲線簽名

95基於身份識別協定的簽名*

951FeigeFiatShamir簽名方案

952GuillouQuisquater簽名方案

953知識簽名

小結

擴展閱讀建議

上機實驗

習題

第10章實體認證與身份識別

101實體認證與身份識別概述

1011實體認證的基本概念

1012身份識別的基本概念

1013對身份識別協定的攻擊

102基於口令的實體認證

1021基於口令的認證協定

1022基於Hash鏈的認證協定

1023基於口令的實體認證連同加

密的密鑰交換協定

103基於“挑戰應答”協定的實體

認證

1031基於對稱密碼的實體認證

1032基於公鑰密碼的實體認證

1033基於散列函式的實體認證

104身份識別協定

1041FiatShamir身份識別協定

1042FeigeFiatShamir身份識別

協定

1043GuillouQuisquater身份識別

協定*

1044Schnorr身份識別協定*

1045Okamoto身份識別協定*

小結

擴展閱讀建議

習題

第11章密鑰管理

111密鑰管理概述

1111密鑰管理的內容

1112密鑰的種類

1113密鑰長度的選取

112密鑰生成*

1121偽隨機數生成器的概念

1122密碼學上安全的偽隨機比特

生成器

1123標準化的偽隨機數生成器

113密鑰分配

1131公鑰的分發

1132無中心對稱密鑰的分發

1133有中心對稱密鑰的分發

1134Blom密鑰分配協定*

114PKI技術

1141PKI的組成

1142X509認證業務

小結

擴展閱讀建議

習題

附錄

附錄A資訊理論基本概念

A1信息量和熵

A2聯合熵、條件熵、平均互信息

參考文獻