嚴(yán)肅的密碼學(xué)：實(shí)用現(xiàn)代加密術(shù)

第1章 加密
古典密碼
凱撒密碼
維吉尼亞密碼
密碼是如何工作的：置換|操作模式
完美的加密：一次一密體制
加密安全性
非對(duì)稱(chēng)加密
加密之外的密碼學(xué)
認(rèn)證加密|格式保持加密|全同態(tài)加密|可搜索加密|可調(diào)加密
意外如何發(fā)生：弱密碼|錯(cuò)誤模型

第2章 隨機(jī)性
作為概率分布的隨機(jī)性
熵：不確定性的度量指標(biāo)
隨機(jī)數(shù)發(fā)生器和偽隨機(jī)數(shù)發(fā)生器
現(xiàn)實(shí)世界中的PRNG
在基于UNIX的系統(tǒng)中生成隨機(jī)比特
Windows中的CryptGenRandom()函數(shù)
基于硬件的PRNG：英特爾微處理器中的RDRAND
意外如何發(fā)生：熵源不理想|啟動(dòng)時(shí)熵不足|非加密PRNG|對(duì)強(qiáng)隨機(jī)性的采樣漏洞
第3章 密碼學(xué)中的安全性
理論上安全：信息安全性|實(shí)際安全：計(jì)算安全性
以比特度量安全性|全攻擊成本|選擇和評(píng)估安全強(qiáng)度
安全實(shí)現(xiàn)：可證明安全性|啟發(fā)式安全性
生成對(duì)稱(chēng)密鑰|生成非對(duì)稱(chēng)密鑰|保護(hù)密鑰
意外如何發(fā)生：不正確的安全性證明|支持遺留系統(tǒng)的短密鑰
第4章 分組密碼
安全目標(biāo)|分組大小|碼本攻擊
如何構(gòu)造分組密碼：分組密碼的輪數(shù)|滑動(dòng)攻擊和子密鑰|替換-置換網(wǎng)絡(luò)|Feistel結(jié)構(gòu)
高級(jí)加密標(biāo)準(zhǔn)（AES）：AES內(nèi)核|使用AES
實(shí)現(xiàn)AES：基于查詢(xún)表實(shí)現(xiàn)|原生指令集
電碼本模式（ECB）|密碼分組鏈接（CBC）模式|如何在CBC模式中加密消息|計(jì)數(shù)（CTR）模式
意外如何發(fā)生：中間相遇攻擊|Padding Oracle攻擊
第5章 序列密碼
基于狀態(tài)轉(zhuǎn)移的和基于計(jì)數(shù)器的序列密碼
面向硬件的序列密碼：反饋移位寄存器|Grain-128a算法|A5/1算法
面向軟件的序列密碼：RC4|Salsa20
意外如何發(fā)生：nonce的重復(fù)使用|破解RC4|硬件燒制時(shí)的弱密碼
第6章 哈希函數(shù)
哈希函數(shù)的安全性：不可預(yù)測(cè)性|原像攻擊抗性|抗碰撞性|查找碰撞
基于壓縮的哈希函數(shù)：Merkle–Damgård結(jié)構(gòu)
基于置換的哈希函數(shù)：海綿函數(shù)
哈希函數(shù)SHA系列：SHA-1|SHA-2|SHA-3競(jìng)賽|Keccak（SHA-3）
BLAKE2哈希函數(shù)
意外如何發(fā)生：長(zhǎng)度擴(kuò)展攻擊|欺騙存儲(chǔ)證明協(xié)議
第7章 帶密鑰的哈希
安全通信中的消息認(rèn)證碼|偽造和選擇消息攻擊|重放攻擊
偽隨機(jī)函數(shù)：PRF的安全性|為什么PRF比MAC更安全
加秘密前綴的構(gòu)造方法|帶秘密后綴的構(gòu)造方法
HMAC的構(gòu)造方法|針對(duì)基于哈希的MAC的一般攻擊
由分組密碼構(gòu)造的帶密鑰哈希：CMAC：破解CBC-MAC|修改CBC-MAC
專(zhuān)用設(shè)計(jì)：Poly1305|SipHash
意外如何發(fā)生：針對(duì)MAC認(rèn)證的計(jì)時(shí)攻擊|當(dāng)海綿結(jié)構(gòu)泄露
第8章 認(rèn)證加密
使用MAC的認(rèn)證加密
使用關(guān)聯(lián)數(shù)據(jù)的認(rèn)證加密|使用nonce來(lái)避免可預(yù)測(cè)性
怎樣才是一個(gè)好的認(rèn)證加密算法
AES-GCM：認(rèn)證加密算法標(biāo)準(zhǔn)
OCB: 比GCM更快的認(rèn)證加密算法
SIV是最安全的認(rèn)證算法嗎
基于置換的AEAD
意外如何發(fā)生：AES-GCM和弱哈希密鑰|AES-GCM和短標(biāo)簽
第9章 困難問(wèn)題
計(jì)算困難性：測(cè)量運(yùn)行時(shí)間|多項(xiàng)式時(shí)間vs超多項(xiàng)式時(shí)間
復(fù)雜度的分類(lèi)：非確定多項(xiàng)式時(shí)間|NP完全問(wèn)題|P問(wèn)題vs NP問(wèn)題
因數(shù)分解問(wèn)題：實(shí)踐中的分解大數(shù)算法|分解算法是NP完全的嗎
離散對(duì)數(shù)問(wèn)題
意外如何發(fā)生：小規(guī)模的困難問(wèn)題并不困難
第10章 RSA
RSA背后的數(shù)學(xué)概念
RSA陷門(mén)置換
RSA的密鑰生成和安全性
利用教科書(shū)式RSA加密的擴(kuò)展性進(jìn)行攻擊|加強(qiáng)版RSA加密：OAEP
針對(duì)教科書(shū)式RSA簽名的攻擊|PSS簽名標(biāo)準(zhǔn)|全域哈希簽名
RSA的實(shí)現(xiàn)：快速求冪算法：平方乘|用于更快公鑰操作的小指數(shù)|中國(guó)剩余定理
意外如何發(fā)生：針對(duì)RSA-CRT的Bellcore攻擊|共享秘密指數(shù)或共享模數(shù)
第11章 Diffie-Hellman
Diffie-Hellman函數(shù)
Diffie-Hellman問(wèn)題
非DH密鑰協(xié)商協(xié)議示例|密鑰協(xié)商協(xié)議的攻擊模型
匿名Diffie-Hellman協(xié)議|含身份驗(yàn)證的Diffie-Hellman協(xié)議|Menezes–Qu–Vanstone（MQV）協(xié)議
意外如何發(fā)生：不哈希共享秘密|TLS中Diffie–Hellman的歷史遺留問(wèn)題|不安全的群參數(shù)
第12章 橢圓曲線
整數(shù)上的橢圓曲線|加法點(diǎn)和乘法點(diǎn)|橢圓曲線群
ECDLP問(wèn)題
橢圓曲線上的Diffie–Hellman密鑰協(xié)商
NIST曲線|曲線25519
意外如何發(fā)生：隨機(jī)性差的ECDSA|用另一條曲線破解ECDH
第13章 TLS
TLS協(xié)議套件：TLS和SSL協(xié)議家族的簡(jiǎn)單歷史
TLS握手協(xié)議|TLS 1.3的密碼算法
TLS 1.3對(duì)TLS 1.2的改進(jìn)：降級(jí)保護(hù)|單次往返握手|會(huì)話恢復(fù)
TLS安全性的優(yōu)勢(shì)：認(rèn)證|前向保密性
意外如何發(fā)生：不安全的證書(shū)頒發(fā)機(jī)構(gòu)|不安全的服務(wù)器|不安全的客戶(hù)端|實(shí)現(xiàn)中的缺陷
第14章 量子和后量子時(shí)代的密碼學(xué)
量子計(jì)算機(jī)的工作原理：量子比特|量子門(mén)
量子加速：指數(shù)加速和Simon問(wèn)題|Shor算法的威脅
Shor算法解決因數(shù)分解問(wèn)題|Shor算法和離散對(duì)數(shù)問(wèn)題|Grover算法
為什么制造量子計(jì)算機(jī)如此困難
后量子密碼算法：基于編碼的密碼|基于格的密碼|基于多變量的密碼|基于哈希的密碼
意外如何發(fā)生：不明晰的安全水平|快進(jìn)：如果太晚會(huì)發(fā)生什么|實(shí)現(xiàn)問(wèn)題