計算機密碼套用基礎

內容涉及密碼學中幾大“核心”領域，包括分組密碼、香農理論、序列密碼、公鑰密碼以及他們的套用，其中還涉及必要的數學知識。本書可供高等院校計算機系、無線電系、數學系等專業用作密碼學教材或參考書，也可供從事計算機科學、通信理論、密碼學等工作的科技人員參考。

第一章簡單密碼體制及分析

1.1密碼學的基本概念

密碼學是研究編制密碼和破譯密碼的技術科學。研究密碼變化的客觀規律，套用於編制密碼以保守通信秘密的，稱為編碼學；套用於破譯密碼以獲取通信情報的，稱為破譯學，總稱密碼學。

密碼學是研究編制密碼和破譯密碼的技術科學。研究密碼變化的客觀規律，套用於編制密碼以保守通信秘密的，稱為編碼學；套用於破譯密碼以獲取通信情報的，稱為破譯學。總稱密碼學。

密碼學（在西歐語文中，源於希臘語kryptós“隱藏的”，和gráphein“書寫”）是研究如何隱密地傳遞信息的學科。在現代特別指對信息以及其傳輸的數學性研究，常被認為是數學和計算機科學的分支，和資訊理論也密切相關。著名的密碼學者Ron Rivest解釋道：“密碼學是關於如何在敵人存在的環境中通訊”，自工程學的角度，這相當於密碼學與純數學的異同。密碼學是信息安全等相關議題，如認證、訪問控制的核心。密碼學的首要目的是隱藏信息的涵義，並不是隱藏信息的存在。密碼學也促進了計算機科學，特別是在於電腦與網路安全所使用的技術，如訪問控制與信息的機密性。密碼學已被套用在日常生活：包括自動櫃員機的晶片卡、電腦使用者存取密碼、電子商務等等。

密碼是通信雙方按約定的法則進行信息特殊變換的一種重要保密手段。依照這些法則，變明文為密文，稱為加密變換；變密文為明文，稱為脫密變換。密碼在早期僅對文字或數碼進行加、脫密變換，隨著通信技術的發展，對語音、圖像、數據等都可實施加、脫密變換。

1.2一些簡單密碼體制與它的破譯

1.2.1置換密碼

置換密碼(permutation cipher)，又稱換位密碼

（transposition cipher)：明文的字母保持相

同，但順序被打亂了。

置換隻不過是一個簡單的換位，每個置換都可以用一個置換矩陣Ek來表示。每個置換都有一個與之對應的逆置換Dk。置換密碼的特點是僅有一個傳送方和接受方知道的加密置換（用於加密）及對應的逆置換（用於解密）。它是對明文L長字母組中的字母位置進行重新排列，而每個字母本身並不改變。

令明文m=m1,m2,...mL。令置換矩陣所決定的置換為pi，則加密置換

c=Ek(m)=(c1,c2,...cL)=mpi(1),mpi(2),...,mpi(L)

解密置換

d=Dk(c)=(cn^-1(1),cn^-1(2),...cn^-1(L))

1.2.2單表代替密碼

1.2.3單表代替密碼的統計分析

1.2.4多表代替密碼

多表代替密碼：由多個簡單的代替密碼構成，例如，可能有5個被使用的不同的簡單代替密碼，單獨的一個字元用來改變明文的每個字元的位置。

1.2.5對.igenere密碼的分析

1.2.6代數密碼

1.2.7Hill加密算法

1.2.8關於Hill密碼的已知明文攻擊

習題

第二章分組密碼

2.1DES數據加密標準

數據加密算法（Data Encryption Algorithm，DEA）是一種對稱加密算法，很可能是使用最廣泛的密鑰系統，特別是在保護金融數據的安全中，最初開發的DEA是嵌入硬體中的。通常，自動取款機（Automated Teller Machine，ATM）都使用DEA。它出自IBM的研究工作，IBM也曾對它擁有幾年的專利權，但是在1983年已到期後，處於公有範圍中，允許在特定條件下可以免除專利使用費而使用。1977年被美國政府正式採納。

2.1.1DES加密算法

DES加密算法（Data Encryption Algorithm，DEA）是一種對稱加密算法，很可能是使用最廣泛的密鑰系統，特別是在保護金融數據的安全中，最初開發的DEA是嵌入硬體中的。通常，自動取款機（Automated Teller Machine，ATM）都使用DEA。它出自IBM的研究工作，IBM也曾對它擁有幾年的專利權，但是在1983年已到期後，處於公有範圍中，允許在特定條件下可以免除專利使用費而使用。1977年被美國政府正式採納。

2.1.2DES加密的一個例子

2.2FEAL密碼

2.3IDEA密碼系統

2.4分組密碼的套用技術

習題

第三章香農理論

3.1密碼體制的機率分布

3.2熵

熵（entropy）指的是體系的混亂的程度，它在控制論、機率論、數論、天體物理、生命科學等領域都有重要套用，在不同的學科中也有引申出的更為具體的定義，是各領域十分重要的參量。熵由魯道夫·克勞修斯（Rudolf Clausius）提出，並套用在熱力學中。後來在，克勞德·艾爾伍德·香農（Claude Elwood Shannon）第一次將熵的概念引入到資訊理論中來。

3.3條件熵

3.4多餘度和唯一解碼量

3.5完全保密體制

習題

第四章序列密碼和移位暫存器

4.1引言

4.2序列密碼的一般原理

序列密碼也稱為流密碼（Stream Cipher），它是對稱密碼算法的一種。序列密碼具有實現簡單、便於硬體實施、加解密處理速度快、沒有或只有有限的錯誤傳播等特點，因此在實際套用中，特別是專用或機密機構中保持著優勢，典型的套用領域包括無線通信、外交通信。 1949年Shannon證明了只有一次一密的密碼體制是絕對安全的，這給序列密碼技術的研究以強大的支持，序列密碼方案的發展是模仿一次一密系統的嘗試，或者說“一次一密”的密碼方案是序列密碼的雛形。如果序列密碼所使用的是真正隨機方式的、與訊息流長度相同的密鑰流，則此時的序列密碼就是一次一密的密碼體制。若能以一種方式產生一隨機序列（密鑰流），這一序列由密鑰所確定，則利用這樣的序列就可以進行加密，即將密鑰、明文表示成連續的符號或二進制，對應地進行加密。

序列密碼與分組密碼的對比

分組密碼已一定大小作為每次處理的基本單元，而序列密碼則是以一個元素（一個字母或一個比特）作為基本的處理單元。

序列密碼是一個隨時間變化的加密變換，具有轉換速度快、低錯誤傳播的優點，硬體實現電路更簡單；其缺點是：低擴散（意味著混亂不夠）、插入及修改的不敏感性。

分組密碼使用的是一個不隨時間變化的固定變換，具有擴散性好、插入敏感等優點；其缺點是：加解密處理速度慢、存在錯誤傳播。

序列密碼涉及到大量的理論知識，提出了眾多的設計原理，也得到了廣泛的分析，但許多研究成果並沒有完全公開，這也許是因為序列密碼目前主要套用于軍事和外交等機密部門的緣故。目前，公開的序列密碼算法主要有RC4、SEAL等。

4.3線性移位暫存器

4.4線性移位暫存器的一元多項式表示

4.5m序列的偽隨機性

4.6m序列密碼的破譯

4.7非線性序列

習題

第五章RSA公鑰密碼體制

5.1概論

5.2計算複雜性理論

5.2.1算法複雜性

5.2.2問題複雜性和NP完全問題

5.3必備的數論知識

5.3.1同餘方程和中國剩餘定理

5.3.2歐幾里得算法

5.3.3Wilson定理

5.3.4歐拉函式

5.3.5平方剩餘和Jacobi符號

5.4RSA公鑰系統

5.4.1RSA加密算法

5.4.2RSA安全性討論

5.5RSA公鑰密碼體制的一種改進方案

5.5.1RSA公鑰密碼體制的一種潛在弱點

5.5.2RSA公鑰體制改進方案

5.5.3RSA改進方案的安全性分析

5.5.4改進方案舉例

5.6大素數的產生

5.7因數分解

5.7.1Fermat因數分解法

5.7.2連分數因數分解法

5.7.3用圓錐曲線分解整數

5.7.4P-1方法

5.8對RSA體制中小指數的攻擊

5.9Rabin密碼體制

5.lORSA在有限域Fp上多項式上的推廣

5.10.1Fp上的多項式

5.10.2RSA在Fp上的多項式上的推廣

習題

第六章其它公鑰密碼體制

6.1背包公鑰系統

6.2群論中有關概念和結果

6.3離散對數公鑰密碼體制

6.4離散對數問題的算法

6.5機率公鑰體制

6.6關於Fp上的橢圓曲線

6.7E(Fq)中密碼體制與明文嵌人方法

6.8有限域Fp上圓錐曲線的公鑰密碼系統

6.9雙密鑰公開鑰密碼體制

6.10公鑰密碼系統的套用

習題

第七章數字簽名

7.1利用公開密鑰密碼獲得數字簽名

7.2利用傳統密碼獲得數字簽名

7.3美國數字簽名標準DSS

7.4不可否認的簽名協定

習題

參考文獻