嚴(yán)肅的密碼學(xué)：實用現(xiàn)代加密術(shù)

第1章 加密
古典密碼
凱撒密碼
維吉尼亞密碼
密碼是如何工作的：置換|操作模式
完美的加密：一次一密體制
加密安全性
非對稱加密
加密之外的密碼學(xué)
認證加密|格式保持加密|全同態(tài)加密|可搜索加密|可調(diào)加密
意外如何發(fā)生：弱密碼|錯誤模型

第2章 隨機性
作為概率分布的隨機性
熵：不確定性的度量指標(biāo)
隨機數(shù)發(fā)生器和偽隨機數(shù)發(fā)生器
現(xiàn)實世界中的PRNG
在基于UNIX的系統(tǒng)中生成隨機比特
Windows中的CryptGenRandom()函數(shù)
基于硬件的PRNG：英特爾微處理器中的RDRAND
意外如何發(fā)生：熵源不理想|啟動時熵不足|非加密PRNG|對強隨機性的采樣漏洞
第3章 密碼學(xué)中的安全性
理論上安全：信息安全性|實際安全：計算安全性
以比特度量安全性|全攻擊成本|選擇和評估安全強度
安全實現(xiàn)：可證明安全性|啟發(fā)式安全性
生成對稱密鑰|生成非對稱密鑰|保護密鑰
意外如何發(fā)生：不正確的安全性證明|支持遺留系統(tǒng)的短密鑰
第4章 分組密碼
安全目標(biāo)|分組大小|碼本攻擊
如何構(gòu)造分組密碼：分組密碼的輪數(shù)|滑動攻擊和子密鑰|替換-置換網(wǎng)絡(luò)|Feistel結(jié)構(gòu)
高級加密標(biāo)準(zhǔn)（AES）：AES內(nèi)核|使用AES
實現(xiàn)AES：基于查詢表實現(xiàn)|原生指令集
電碼本模式（ECB）|密碼分組鏈接（CBC）模式|如何在CBC模式中加密消息|計數(shù)（CTR）模式
意外如何發(fā)生：中間相遇攻擊|Padding Oracle攻擊
第5章 序列密碼
基于狀態(tài)轉(zhuǎn)移的和基于計數(shù)器的序列密碼
面向硬件的序列密碼：反饋移位寄存器|Grain-128a算法|A5/1算法
面向軟件的序列密碼：RC4|Salsa20
意外如何發(fā)生：nonce的重復(fù)使用|破解RC4|硬件燒制時的弱密碼
第6章 哈希函數(shù)
哈希函數(shù)的安全性：不可預(yù)測性|原像攻擊抗性|抗碰撞性|查找碰撞
基于壓縮的哈希函數(shù)：Merkle–Damgård結(jié)構(gòu)
基于置換的哈希函數(shù)：海綿函數(shù)
哈希函數(shù)SHA系列：SHA-1|SHA-2|SHA-3競賽|Keccak（SHA-3）
BLAKE2哈希函數(shù)
意外如何發(fā)生：長度擴展攻擊|欺騙存儲證明協(xié)議
第7章 帶密鑰的哈希
安全通信中的消息認證碼|偽造和選擇消息攻擊|重放攻擊
偽隨機函數(shù)：PRF的安全性|為什么PRF比MAC更安全
加秘密前綴的構(gòu)造方法|帶秘密后綴的構(gòu)造方法
HMAC的構(gòu)造方法|針對基于哈希的MAC的一般攻擊
由分組密碼構(gòu)造的帶密鑰哈希：CMAC：破解CBC-MAC|修改CBC-MAC
專用設(shè)計：Poly1305|SipHash
意外如何發(fā)生：針對MAC認證的計時攻擊|當(dāng)海綿結(jié)構(gòu)泄露
第8章 認證加密
使用MAC的認證加密
使用關(guān)聯(lián)數(shù)據(jù)的認證加密|使用nonce來避免可預(yù)測性
怎樣才是一個好的認證加密算法
AES-GCM：認證加密算法標(biāo)準(zhǔn)
OCB: 比GCM更快的認證加密算法
SIV是最安全的認證算法嗎
基于置換的AEAD
意外如何發(fā)生：AES-GCM和弱哈希密鑰|AES-GCM和短標(biāo)簽
第9章 困難問題
計算困難性：測量運行時間|多項式時間vs超多項式時間
復(fù)雜度的分類：非確定多項式時間|NP完全問題|P問題vs NP問題
因數(shù)分解問題：實踐中的分解大數(shù)算法|分解算法是NP完全的嗎
離散對數(shù)問題
意外如何發(fā)生：小規(guī)模的困難問題并不困難
第10章 RSA
RSA背后的數(shù)學(xué)概念
RSA陷門置換
RSA的密鑰生成和安全性
利用教科書式RSA加密的擴展性進行攻擊|加強版RSA加密：OAEP
針對教科書式RSA簽名的攻擊|PSS簽名標(biāo)準(zhǔn)|全域哈希簽名
RSA的實現(xiàn)：快速求冪算法：平方乘|用于更快公鑰操作的小指數(shù)|中國剩余定理
意外如何發(fā)生：針對RSA-CRT的Bellcore攻擊|共享秘密指數(shù)或共享模數(shù)
第11章 Diffie-Hellman
Diffie-Hellman函數(shù)
Diffie-Hellman問題
非DH密鑰協(xié)商協(xié)議示例|密鑰協(xié)商協(xié)議的攻擊模型
匿名Diffie-Hellman協(xié)議|含身份驗證的Diffie-Hellman協(xié)議|Menezes–Qu–Vanstone（MQV）協(xié)議
意外如何發(fā)生：不哈希共享秘密|TLS中Diffie–Hellman的歷史遺留問題|不安全的群參數(shù)
第12章 橢圓曲線
整數(shù)上的橢圓曲線|加法點和乘法點|橢圓曲線群
ECDLP問題
橢圓曲線上的Diffie–Hellman密鑰協(xié)商
NIST曲線|曲線25519
意外如何發(fā)生：隨機性差的ECDSA|用另一條曲線破解ECDH
第13章 TLS
TLS協(xié)議套件：TLS和SSL協(xié)議家族的簡單歷史
TLS握手協(xié)議|TLS 1.3的密碼算法
TLS 1.3對TLS 1.2的改進：降級保護|單次往返握手|會話恢復(fù)
TLS安全性的優(yōu)勢：認證|前向保密性
意外如何發(fā)生：不安全的證書頒發(fā)機構(gòu)|不安全的服務(wù)器|不安全的客戶端|實現(xiàn)中的缺陷
第14章 量子和后量子時代的密碼學(xué)
量子計算機的工作原理：量子比特|量子門
量子加速：指數(shù)加速和Simon問題|Shor算法的威脅
Shor算法解決因數(shù)分解問題|Shor算法和離散對數(shù)問題|Grover算法
為什么制造量子計算機如此困難
后量子密碼算法：基于編碼的密碼|基于格的密碼|基于多變量的密碼|基于哈希的密碼
意外如何發(fā)生：不明晰的安全水平|快進：如果太晚會發(fā)生什么|實現(xiàn)問題