現(xiàn)代密碼學(xué)（第2版）

第1章引言1
11信息安全面臨的威脅1
111安全威脅1
112入侵者和病毒3
113安全業(yè)務(wù)3
12信息安全的模型4
13密碼學(xué)基本概念6
131保密通信系統(tǒng)6
132密碼體制分類7
133密碼攻擊概述8
1.4幾種古典密碼9
141單表代換密碼10
142多表代換密碼11
習(xí)題13
第2章流密碼14
21流密碼的基本概念14
211同步流密碼14
212有限狀態(tài)自動機(jī)15
213密鑰流產(chǎn)生器16
22線性反饋移位寄存器17
23線性移位寄存器的一元多項(xiàng)式表示19
24m序列的偽隨機(jī)性23
25m序列密碼的破譯2526非線性序列28
261Geffe序列生成器28
262JK觸發(fā)器29
263Pless生成器30
264鐘控序列生成器30
習(xí)題33
第3章分組密碼體制34
31分組密碼概述34
311代換35
312擴(kuò)散和混淆37
313Feistel密碼結(jié)構(gòu)37
32數(shù)據(jù)加密標(biāo)準(zhǔn)41
321DES描述41
322二重DES47
323兩個密鑰的三重DES48
3243個密鑰的三重DES49
33差分密碼分析與線性密碼分析49
331差分密碼分析49
332線性密碼分析50
34分組密碼的運(yùn)行模式51
341電碼本 (ECB)模式52
342密碼分組鏈接（CBC）模式53
343密碼反饋（CFB）模式54
344輸出反饋（OFB）模式56
35IDEA57
351設(shè)計(jì)原理57
352加密過程59
36AES 算法——Rijndael63
361Rijndael的數(shù)學(xué)基礎(chǔ)和設(shè)計(jì)思想64
362算法說明68
習(xí)題76
第4章公鑰密碼78
41密碼學(xué)中一些常用的數(shù)學(xué)知識78
411群、環(huán)、域78
412素?cái)?shù)和互素?cái)?shù)80
413模運(yùn)算81
414費(fèi)爾瑪定理和歐拉定理84
415素性檢驗(yàn)85
416歐幾里得算法89
417中國剩余定理91
418離散對數(shù)94
419平方剩余96
4110計(jì)算復(fù)雜性100
42公鑰密碼體制的基本概念101
421公鑰密碼體制的原理102
422公鑰密碼算法應(yīng)滿足的要求104
423對公鑰密碼體制的攻擊105
43RSA算法105
431算法描述105
432RSA算法中的計(jì)算問題107
433一種改進(jìn)的RSA實(shí)現(xiàn)方法109
434RSA的安全性109
435對RSA的攻擊111
44背包密碼體制112
45Rabin密碼體制115
4.6NTRU公鑰密碼系統(tǒng)116
4.7橢圓曲線密碼體制118
471橢圓曲線118
472有限域上的橢圓曲線119
473橢圓曲線上的點(diǎn)數(shù)121
474明文消息到橢圓曲線上的嵌入121
475橢圓曲線上的密碼122
48基于身份的密碼體制124
481引言124
482雙線性映射和雙線性DH假設(shè)126
483IBE方案描述127
484IBE方案的安全性128
習(xí)題131
第5章密鑰分配與密鑰管理134
51單鑰加密體制的密鑰分配134
511密鑰分配的基本方法134
512一個實(shí)例135
513密鑰的分層控制136
514會話密鑰的有效期136
515無中心的密鑰控制136
516密鑰的控制使用137
52公鑰加密體制的密鑰管理139
521公鑰的分配139
522用公鑰加密分配單鑰密碼體制的密鑰142
523DiffieHellman密鑰交換143
53密鑰托管144
531美國托管加密標(biāo)準(zhǔn)簡介144
532密鑰托管密碼體制的組成成分148
54隨機(jī)數(shù)的產(chǎn)生149
541隨機(jī)數(shù)的使用150
542隨機(jī)數(shù)源150
543偽隨機(jī)數(shù)產(chǎn)生器151
544基于密碼算法的隨機(jī)數(shù)產(chǎn)生器154
545隨機(jī)比特產(chǎn)生器155
55秘密分割157
551秘密分割門限方案157
552Shamir門限方案157
553基于中國剩余定理的門限方案159
習(xí)題161
第6章消息認(rèn)證和雜湊算法163
61消息認(rèn)證碼163
611消息認(rèn)證碼的定義及使用方式163
612產(chǎn)生MAC的函數(shù)應(yīng)滿足的要求164
613數(shù)據(jù)認(rèn)證算法166
62雜湊函數(shù)167
621雜湊函數(shù)的定義及使用方式167
622雜湊函數(shù)應(yīng)滿足的條件167
623生日攻擊169
624迭代型雜湊函數(shù)的一般結(jié)構(gòu)171
63MD5雜湊算法172
631算法描述172
632MD5的壓縮函數(shù)175
633MD5的安全性176
64安全雜湊算法177
641算法描述177
642SHA的壓縮函數(shù)179
643SHA與MD5的比較180
644對SHA的攻擊現(xiàn)狀181
65HMAC 181
651HMAC的設(shè)計(jì)目標(biāo)182
652算法描述182
653HMAC的安全性184
習(xí)題184
第7章數(shù)字簽字和密碼協(xié)議186
71數(shù)字簽字的基本概念186
711數(shù)字簽字應(yīng)滿足的要求186
712數(shù)字簽字的產(chǎn)生方式187
713數(shù)字簽字的執(zhí)行方式189
72數(shù)字簽字標(biāo)準(zhǔn)191
721DSS的基本方式191
722數(shù)字簽字算法DSA192
73其他簽字方案193
731基于離散對數(shù)問題的數(shù)字簽字體制193
732基于大數(shù)分解問題的數(shù)字簽字體制197
733基于身份的數(shù)字簽字體制198
74認(rèn)證協(xié)議200
741相互認(rèn)證200
742單向認(rèn)證204
75身份證明技術(shù)206
751交互證明系統(tǒng)206
752簡化的FiatShamir身份識別方案206
753零知識證明208
754FiatShamir身份識別方案209
76其他密碼協(xié)議210
761智力撲克210
762擲硬幣協(xié)議211
763不經(jīng)意傳輸213
習(xí)題216
第8章網(wǎng)絡(luò)加密與認(rèn)證217
81網(wǎng)絡(luò)通信加密217
811開放系統(tǒng)互連和TCP/IP分層模型217
812網(wǎng)絡(luò)加密方式219
82Kerberos認(rèn)證系統(tǒng)222
821Kerberos V4222
822Kerberos區(qū)域與多區(qū)域的Kerberos225
83X.509 認(rèn)證業(yè)務(wù)226
831證書227
832認(rèn)證過程230
84PGP231
841運(yùn)行方式231
842密鑰和密鑰環(huán)235
843公鑰管理240
習(xí)題244
參考文獻(xiàn)245