密碼學(xué)原理與實(shí)踐（第三版）

目 錄第1章 古典密碼學(xué) 11.1 幾個(gè)簡單的密碼體制 11.1.1 移位密碼 21.1.2 代換密碼 51.1.3 仿射密碼 61.1.4 維吉尼亞密碼 91.1.5 希爾密碼 101.1.6 置換密碼 141.1.7 流密碼 161.2 密碼分析 191.2.1 仿射密碼的密碼分析 211.2.2 代換密碼的密碼分析 221.2.3 維吉尼亞密碼的密碼分析 241.2.4 希爾密碼的密碼分析 271.2.5 LFSR流密碼的密碼分析 281.3 注釋與參考文獻(xiàn) 29習(xí)題 30第2章 Shannon理論 362.1 引言 362.2 概率論基礎(chǔ) 372.3 完善保密性 382.4 熵 422.4.1 Huffman編碼 432.5 熵的性質(zhì) 462.6 偽密鑰和唯一解距離 482.7 乘積密碼體制 52習(xí)題 54第3章 分組密碼與高級(jí)加密標(biāo)準(zhǔn) 573.1 引言 573.2 代換-置換網(wǎng)絡(luò) 583.3 線性密碼分析 613.3.1 堆積引理 613.3.2 S盒的線性逼近 633.3.3 SPN的線性密碼分析 663.4 差分密碼分析 693.5 數(shù)據(jù)加密標(biāo)準(zhǔn) 743.5.1 DES的描述 743.5.2 DES的分析 783.6 高級(jí)加密標(biāo)準(zhǔn) 793.6.1 AES的描述 803.6.2 AES的分析 843.7 工作模式 843.8 注釋與參考文獻(xiàn) 87習(xí)題 88第4章 Hash函數(shù) 924.1 Hash函數(shù)與數(shù)據(jù)完整性 924.2 Hash函數(shù)的安全性 934.2.1 隨機(jī)諭示模型 944.2.2 隨機(jī)諭示模型中的算法 954.2.3 安全性準(zhǔn)則的比較 984.3 迭代Hash函數(shù) 1004.3.1 Merkle-Damg?rd 結(jié)構(gòu) 1014.3.2 安全Hash算法 1064.4 消息認(rèn)證碼 1084.4.1 嵌套MAC和HMAC 1094.4.2 CBC-MAC 1114.5 無條件安全消息認(rèn)證碼 1134.5.1 強(qiáng)泛Hash函數(shù)族 1154.5.2 欺騙概率的優(yōu)化 1174.6 注釋與參考文獻(xiàn) 119習(xí)題 120第5章 RSA密碼體制和整數(shù)因子分解 1265.1 公鑰密碼學(xué)簡介 1265.2 更多的數(shù)論知識(shí) 1275.2.1 Euclidean算法 1275.2.2 中國剩余定理 1315.2.3 其他有用的事實(shí) 1335.3 RSA密碼體制 1355.3.1 實(shí)現(xiàn)RSA 1365.4 素性檢測(cè) 1395.4.1 Legendre和Jacobi符號(hào) 1405.4.2 Solovay-Strassen算法 1425.4.3 Miller-Rabin算法 1465.5 模n的平方根 1475.6 分解因子算法 1485.6.1 Pollard p?1算法 1485.6.2 Pollard ?算法 1505.6.3 Dixon的隨機(jī)平方算法 1525.6.4 實(shí)際中的分解因子算法 1565.7 對(duì)RSA的其他攻擊 1575.7.1 計(jì)算?(n) 1575.7.2 解密指數(shù) 1585.7.3 Wiener的低解密指數(shù)攻擊 1625.8 Rabin密碼體制 1655.8.1 Rabin密碼體制的安全性 1675.9 RSA的語義安全性 1685.9.1 與明文比特相關(guān)的部分信息 1695.9.2 最優(yōu)非對(duì)稱加密填充 1715.10 注釋與參考文獻(xiàn) 176習(xí)題 177第6章 公鑰密碼學(xué)和離散對(duì)數(shù) 1846.1 ElGamal密碼體制 1846.2 離散對(duì)數(shù)問題的算法 1866.2.1 Shanks算法 1866.2.2 Pollard ?離散對(duì)數(shù)算法 1886.2.3 Pohlig-Hellman算法 1906.2.4 指數(shù)演算法 1936.3 通用算法的復(fù)雜度下界 1946.4 有限域 1976.5 橢圓曲線 2016.5.1 實(shí)數(shù)上的橢圓曲線 2016.5.2 模素?cái)?shù)的橢圓曲線 2036.5.3 橢圓曲線的性質(zhì) 2066.5.4 點(diǎn)壓縮與ECIES 2066.5.5 計(jì)算橢圓曲線上的乘積 2086.6 實(shí)際中的離散對(duì)數(shù)算法 2106.7 ElGamal體制的安全性 2116.7.1 離散對(duì)數(shù)的比特安全性 2116.7.2 ElGamal體制的語義安全性 2146.7.3 Diffie-Hellman問題 2156.8 注釋與參考文獻(xiàn) 216習(xí)題 217第7章 簽名方案 2227.1 引言 2227.2 簽名方案的安全性需求 2247.2.1 簽名和Hash函數(shù) 2257.3 ElGamal簽名方案 2267.3.1 ElGamal簽名方案的安全性 2287.4 ElGamal簽名方案的變形 2307.4.1 Schnorr簽名方案 2307.4.2 數(shù)字簽名算法(DSA) 2327.4.3 橢圓曲線DSA 2347.5 可證明安全的簽名方案 2357.5.1 一次簽名 2357.5.2 全域Hash 2387.6 不可否認(rèn)的簽名 2417.7 fail-stop簽名 2457.8 注釋與參考文獻(xiàn) 248習(xí)題 249第8章 偽隨機(jī)數(shù)的生成 2528.1 引言與示例 2528.2 概率分布的不可區(qū)分性 2558.2.1 下一比特預(yù)測(cè)器 2578.3 Blum-Blum-Shub生成器 2628.3.1 BBS生成器的安全性 2648.4 概率加密 2688.5 注釋與參考文獻(xiàn) 272習(xí)題 272第9章 身份識(shí)別方案與實(shí)體認(rèn)證 2759.1 引言 2759.2 對(duì)稱密鑰環(huán)境下的挑戰(zhàn)-響應(yīng)方案 2779.2.1 攻擊模型和敵手目標(biāo) 2819.2.2 交互認(rèn)證 2829.3 公鑰環(huán)境下的挑戰(zhàn)-響應(yīng)方案 2849.3.1 證書 2859.3.2 公鑰身份識(shí)別方案 2859.4 Schnorr身份識(shí)別方案 2879.4.1 Schnorr身份識(shí)別方案的安全性 2909.5 Okamoto身份識(shí)別方案 2939.6 Guillou-Quisquater身份識(shí)別方案 2969.6.1 基于身份的身份識(shí)別方案 2989.7 注釋與參考文獻(xiàn) 299習(xí)題 299第10章 密鑰分配 30310.1 引言 30310.2 Diffie-Hellman密鑰預(yù)分配 30610.3 無條件安全的密鑰預(yù)分配 30710.3.1 Blom密鑰預(yù)分配方案 30710.4 密鑰分配模式 31310.4.1 Fiat-Naor密鑰分配模式 31510.4.2 Mitchell-Piper密鑰分配模式 31610.5 會(huì)話密鑰分配方案 31910.5.1 Needham-Schroeder方案 32010.5.2 針對(duì)NS方案的Denning-Sacco攻擊 32110.5.3 Kerberos 32110.5.4 Bellare-Rogaway方案 32410.6 注釋與參考文獻(xiàn) 326習(xí)題 327第11章 密鑰協(xié)商方案 33011.1 引言 33011.2 Diffie-Hellman密鑰協(xié)商 33011.2.1 端-端密鑰協(xié)商方案 33211.2.2 STS的安全性 33211.2.3 已知會(huì)話密鑰攻擊 33511.3 MTI 密鑰協(xié)商方案 33611.3.1 關(guān)于MTI/A0的已知會(huì)話密鑰攻擊 33911.4 使用自認(rèn)證密鑰的密鑰協(xié)商 34111.5 加密密鑰交換 34411.6 會(huì)議密鑰協(xié)商方案 34611.7 注釋與參考文獻(xiàn) 348習(xí)題 349第12章 公開密鑰基礎(chǔ)設(shè)施 35112.1 引言：PKI簡介 35112.1.1 一個(gè)實(shí)際協(xié)議：安全套接層SSL 35312.2 證書 35412.2.1 證書生命周期管理 35512.3 信任模型 35612.3.1 嚴(yán)格層次模型 35612.3.2 網(wǎng)絡(luò)化PKI模型 35712.3.3 Web瀏覽器模型 35912.3.4 Pretty Good Privacy(PGP) 35912.4 PKI的未來 36112.4.1 PKI的替代方案 36112.5 基于身份的密碼體制 36212.5.1 基于身份的Cock加密方案 36312.6 注釋與參考文獻(xiàn) 367習(xí)題 368第13章 秘密共享方案 37013.1 引言：Shamir門限方案 37013.1.1 簡化的(t, t)門限方案 37313.2 訪問結(jié)構(gòu)和一般的秘密共享 37413.2.1 單調(diào)電路構(gòu)造 37513.2.2 正式定義 37913.3 信息率和高效方案的構(gòu)造 38213.3.1 向量空間構(gòu)造 38313.3.2 信息率上界 38913.3.3 分解構(gòu)造 39213.4 注釋與參考文獻(xiàn) 395習(xí)題 396第14章 組播安全和版權(quán)保護(hù) 39814.1 組播安全簡介 39814.2 廣播加密 39814.2.1 利用Ramp方案的一種改進(jìn) 40614.3 組播密鑰重建 40914.3.1 “黑名單”方案 41014.3.2 Naor-Pinkas 密鑰重建方案 41214.3.3 邏輯密鑰層次體系方案 41414.4 版權(quán)保護(hù) 41614.4.1 指紋技術(shù) 41614.4.2 可識(shí)別父碼的性質(zhì) 41814.4.3 2-IPP碼 41914.5 追蹤非法分發(fā)的密鑰 42214.6 注釋與參考文獻(xiàn) 426習(xí)題 426進(jìn)一步閱讀 430參考文獻(xiàn) 433