密碼學(xué)――基礎(chǔ)理論與應(yīng)用

第1章　概論\t1
1．1　密碼學(xué)的發(fā)展歷史\t1
1．2　密碼學(xué)的基本概念\t5
1．3　密碼學(xué)的基本屬性\t6
1．4　密碼體制分類\t7
1．4．1　對(duì)稱密碼體制\t7
1．4．2　非對(duì)稱密碼體制\t8
1．5　密碼分析\t9
1．5．1　密碼分析的分類\t9
1．5．2　窮密鑰搜索\t10
1．6　密碼的未來(lái)\t10
1．7　本章小結(jié)\t11
1．8　本章習(xí)題\t12
第2章　古典密碼\t13
2．1　置換密碼\t13
2．1．1　列置換密碼\t14
2．1．2　周期置換密碼\t15
2．2　代換密碼\t15
2．2．1　單表代換密碼\t16
2．2．2　多表代換密碼\t18
2．3　轉(zhuǎn)輪密碼\t20
2．3．1　Enigma的構(gòu)造\t20
2．3．2　Enigma的加密\t21
2．3．3　Enigma的解密\t22
2．4　古典密碼的分類\t23
2．5　古典密碼的統(tǒng)計(jì)分析\t24
2．5．1　單表古典密碼的統(tǒng)計(jì)分析\t24
2．5．2　多表古典密碼的統(tǒng)計(jì)分析\t28
2．6　本章小結(jié)\t33
2．7　本章習(xí)題\t33
第3章　分組密碼\t34
3．1　分組密碼概述\t34
3．1．1　分組密碼簡(jiǎn)介\t34
3．1．2　分組密碼的基本原理\t35
3．1．3　分組密碼的結(jié)構(gòu)\t36
3．1．4　分組密碼的設(shè)計(jì)\t38
3．2　DES\t39
3．2．1　DES的產(chǎn)生\t39
3．2．2　DES算法描述\t39
3．3　AES\t46
3．3．1　AES的產(chǎn)生\t47
3．3．2　AES的數(shù)學(xué)基礎(chǔ)\t47
3．3．3　AES算法描述\t50
3．4　分組密碼的工作模式\t57
3．4．1　ECB模式\t57
3．4．2　CBC模式\t58
3．4．3　CFB模式\t58
3．4．4　OFB模式\t59
3．4．5　CTR模式\t60
3．5　分組密碼分析\t60
3．5．1　差分分析\t61
3．5．2　線性分析\t62
3．6　本章小結(jié)\t63
3．7　本章習(xí)題\t63
第4章　SM4分組密碼算法\t66
4．1　SM4分組密碼算法概述\t66
4．1．1　術(shù)語(yǔ)說(shuō)明\t66
4．1．2　初始變量算法\t67
4．1．3　密鑰擴(kuò)展算法\t67
4．1．4　輪函數(shù)F\t68
4．2　SM4分組密碼算法設(shè)計(jì)原理\t71
4．2．1　非平衡Feistel網(wǎng)絡(luò)\t71
4．2．2　T變換\t72
4．2．3　基礎(chǔ)置換\t73
4．2．4　非線性變換\t73
4．2．5　線性變換\t75
4．2．6　密鑰擴(kuò)展算法的設(shè)計(jì)\t75
4．2．7　SM4分組密碼算法初始變量正確性\t76
4．3　SM4分組密碼算法安全性分析\t76
4．4　本章小結(jié)\t77
4．5　本章習(xí)題\t77
第5章　序列密碼\t79
5．1　序列密碼的概述\t79
5．1．1　序列密碼的定義\t79
5．1．2　序列密碼的分類\t80
5．2　序列密碼的組成\t83
5．2．1　密鑰序列生成器KG\t83
5．2．2　有限狀態(tài)自動(dòng)機(jī)\t84
5．3　LFSR\t84
5．3．1　LFSR的簡(jiǎn)介\t84
5．3．2 偽隨機(jī)序列\(zhòng)t87
5．3．3　線性反饋移位寄存器LFSR序列\(zhòng)t88
5．3．4　非線性序列\(zhòng)t96
5．4　歐洲eSTREAM序列密碼\t97
5．5　序列密碼的安全性及分析技術(shù)\t99
5．6　序列密碼算法的未來(lái)發(fā)展趨勢(shì)\t102
5．7　本章小結(jié)\t103
5．8　本章習(xí)題\t103
第6章　祖沖之序列密碼算法\t104
6．1　祖沖之序列密碼算法概述\t104
6．1．1　算法結(jié)構(gòu)\t104
6．1．2　算法原理\t105
6．1．3　算法參數(shù)\t105
6．1．4　算法描述\t107
6．2　基于祖沖之算法的機(jī)密性算法和完整性算法\t109
6．2．1　基于祖沖之算法的機(jī)密性算法\t109
6．2．2　基于祖沖之算法的完整性算法\t111
6．3　ZUC算法的安全性分析\t113
6．3．1　ZUC算法的安全性\t113
6．3．2　安全分析\t113
6．4　ZUC算法案例\t114
6．5　本章小結(jié)\t115
6．6　本章習(xí)題\t115
第7章　公鑰密碼\t117
7．1　公鑰密碼體制概述\t117
7．1．1　公鑰密碼體制的原理\t117
7．1．2　公鑰密碼算法的設(shè)計(jì)要求\t118
7．1．3　公鑰密碼體制的安全性分析\t119
7．2　RSA公鑰密碼體制\t123
7．2．1　RSA加密和解密算法\t123
7．2．2　RSA的安全性分析\t124
7．3　ElGamal公鑰密碼體制\t128
7．3．1　ElGamal加密和解密算法\t129
7．3．2　ElGamal安全性分析\t129
7．4　本章小結(jié)\t132
7．5　本章習(xí)題\t132
第8章　SM2公鑰密碼算法\t134
8．1　橢圓曲線\t134
8．1．1　有限域上的橢圓曲線\t134
8．1．2　橢圓曲線上的運(yùn)算\t136
8．1．3　橢圓曲線上的離散對(duì)數(shù)問題\t138
8．1．4　ECC\t138
8．2　SM2公鑰密碼體制\t139
8．2．1　算法描述\t139
8．2．2　密鑰派生函數(shù)\t140
8．2．3　SM2算法加密和解密過(guò)程\t140
8．2．4　安全性分析\t142
8．3　本章小結(jié)\t142
8．4　本章習(xí)題\t142
第9章　SM9標(biāo)識(shí)密碼算法\t144
9．1　標(biāo)識(shí)密碼算法概述\t144
9．1．1　基本概念\t144
9．1．2　困難問題\t147
9．2　SM9標(biāo)識(shí)密碼算法概述\t147
9．2．1　參數(shù)選取\t148
9．2．2　系統(tǒng)初始化\t148
9．2．3　加密和解密過(guò)程\t148
9．2．4　安全性分析\t149
9．2．5　正確性證明\t150
9．3　本章小結(jié)\t150
9．4　本章習(xí)題\t150
第10章　格理論密碼\t151
10．1　格密碼的基本概念\t151
10．2　格上的計(jì)算困難問題\t153
10．3　NTRU密碼體制\t155
10．4　NTRU算法分析\t157
10．4．1　NTRU算法與格密碼理論之間的關(guān)系\t157
10．4．2　NTRU算法安全性分析\t158
10．4．3　NTRU算法正確解密的條件\t160
10．5　本章小結(jié)\t160
10．6　本章習(xí)題\t160
第11章　密碼雜湊函數(shù)\t161
11．1　密碼雜湊函數(shù)\t161
11．1．1　雜湊函數(shù)的性質(zhì)\t161
11．1．2　迭代型雜湊函數(shù)的結(jié)構(gòu)\t162
11．2　MD5雜湊算法\t162
11．2．1　算法描述\t162
11．2．2　MD5雜湊算法的壓縮函數(shù)\t165
11．2．3　MD5雜湊算法的安全性\t167
11．3　SHA-3雜湊算法\t167
11．3．1　算法描述\t168
11．3．2　Keccak-f置換\t168
11．3．3　Keccak算法的性能分析\t171
11．4　消息認(rèn)證碼與HMAC算法\t171
11．4．1　消息認(rèn)證碼\t172
11．4．2　HMAC算法\t173
11．5　雜湊函數(shù)安全性分析\t175
11．5．1　生日攻擊\t175
11．5．2　Keccak算法的安全性分析現(xiàn)狀\t176
11．5．3　SM3的安全性分析現(xiàn)狀\t177
11．6　本章小結(jié)\t177
11．7　本章習(xí)題\t177
第12章　SM3密碼雜湊算法\t179
12．1　算法基礎(chǔ)\t179
12．2　算法描述\t180
12．2．1　消息填充與擴(kuò)展\t180
12．2．2　壓縮函數(shù)\t181
12．2．3　迭代過(guò)程\t182
12．3　設(shè)計(jì)原理\t182
12．3．1　壓縮函數(shù)的設(shè)計(jì)\t182
12．3．2　消息擴(kuò)展算法的設(shè)計(jì)\t183
12．4　算法特點(diǎn)\t184
12．5　安全性分析\t184
12．6　本章小結(jié)\t185
12．7　本章習(xí)題\t185
第13章　數(shù)字簽名\t186
13．1　數(shù)字簽名方案的基本概念\t186
13．1．1　數(shù)字簽名方案的形式化定義及特點(diǎn)\t186
13．1．2　數(shù)字簽名方案的分類\t187
13．2　DSS\t189
13．3　SM2數(shù)字簽名方案\t191
13．4　SM9數(shù)字簽名方案\t193
13．4．1　算法初始化與相關(guān)函數(shù)\t193
13．4．2 系統(tǒng)簽名主密鑰和用戶簽名密鑰的產(chǎn)生\t193
13．4．3　簽名及驗(yàn)簽\t193
13．4．4　正確性及安全性分析\t194
13．5　數(shù)字簽密\t195
13．6　本章小結(jié)\t195
13．7　本章習(xí)題\t196
第14章　身份認(rèn)證\t197
14．1　身份認(rèn)證概述\t197
14．2　基于口令的身份認(rèn)證\t198
14．3　基于對(duì)稱密碼的認(rèn)證\t199
14．3．1　基于對(duì)稱密碼的單向認(rèn)證\t199
14．3．2　基于對(duì)稱密碼的雙向認(rèn)證\t200
14．4　基于公鑰密碼的認(rèn)證\t201
14．4．1　基于公鑰密碼的單向認(rèn)證\t201
14．4．2　基于公鑰密碼的雙向認(rèn)證\t202
14．5　零知識(shí)證明\t203
14．5．1　零知識(shí)證明原理\t203
14．5．2　Feige-Fiat-Shamir零知識(shí)身份認(rèn)證協(xié)議\t204
14．6　認(rèn)證協(xié)議\t205
14．6．1　Kerberos認(rèn)證協(xié)議\t205
14．6．2　X．509認(rèn)證協(xié)議\t207
14．7　本章小結(jié)\t210
14．8　本章習(xí)題\t210
第15章　密鑰管理\t211
15．1　密鑰管理概述\t211
15．1．1　密鑰管理的層次結(jié)構(gòu)\t212
15．1．2　密鑰管理的原則\t214
15．1．3　密鑰管理全過(guò)程\t215
15．2　密鑰分配技術(shù)\t217
15．2．1　對(duì)稱密碼體制的密鑰分配\t217
15．2．2　公鑰密碼體制的密鑰分配\t221
15．3　密鑰協(xié)商\t225
15．3．1　Diffie-Hellman密鑰交換協(xié)議\t225
15．3．2　量子密鑰協(xié)議\t228
15．4　SM2密鑰交換協(xié)議\t229
15．5　SM9密鑰交換協(xié)議\t231
15．6　秘密共享技術(shù)\t232
15．6．1　Shamir門限方案\t232
15．6．2　Asmuth-Bloom門限方案\t234
15．7　本章小結(jié)\t235
15．8　本章習(xí)題\t236
參考文獻(xiàn)\t237