现代密码学理论

第1章引言

1.1基本概念

1.2保密通信系统模型

1.3安全性要求和密码分析

习题一

第2章古典密码

2.1整除与同余

2.2代替密码

2.2.1单表代替密码

2.2.2多表代替密码

2.3置换密码

习题二

第3章密码体制的信息论测度

3.1信息论

3.2完善保密性

3.3冗余度与唯一解距离

习题三

第4章流密码

4.1流密码的基本原理

4.2有限域

4.3线性反馈移位寄存器

4.4线性反馈移位寄存器的非线性组合

4.5两个流密码算法

4.5.1 A5/1

4.5.2 RC4

习题四

第5章分组密码

5.1分组密码的基本原理

5.2数据加密标准

5.2.1 DES算法概述

5.2.2DES的内部结构

5.2.3DES的安全性

5.2.4多重DES

5.3高级加密标准

5.3.1AES的基本运算单位

5.3.2AES的结构

5.4分组密码的工作模式

习题五

第6章Hash函数

6.1Hash函数的概念

6.2 Hash 函数MD5

6.3Hash 函数SHA

6.4基于分组密码的Hash函数

6.5 HMAC

6.6Hash函数的分析方法

6.7Hash 函数的应用

习题六

第7章公钥密码

7.1一次同余式与中国剩余定理

7.2二次剰余

7.3指数与原根

7.4素性检测

7.5公钥密码的基本概念

7.5.1公钥密码体制的原理

7.5.2公钥密码体制的要求

7.6RSA公钥密码

7.6.1算法描述

7.6.2RSA的快速模指数运算

7.6.3RSA的安全性

7.7 EIGamal公钥密码

7.7.1算法描述

7.7.2 EIGamal的安全性

7.8 Rabin公钥密码

7.8.1算法描述

7.8.2 Rabin的安全性.

7.9椭圆曲线公钥密码

7.9.1实数域上的椭圆曲线

7.9.2有限域上的椭圆曲线

7.9.3椭圆曲线密码体制

习题七

第8章数字签名

8.1数字签名的基本概念

8.2RSA数字签名

8.3 EIGamal数字签名

8.4数字签名标准

8.5其他数字签名

8.5.1基于离散对数问题的数字签名

8.5.2基于大整数分解问题的数字签名

8.5.3具有特殊用途的数字签名

习题八

第9章 密码协议

9.1密钥分配

9.1.1 Needham-Schroeder 协议

9. 1. 2 Kerberos

9.2密钥协商

9.2.1 Diffie-Hellman密钥交换协议

9.2.2端到端协议

9.3秘密共享

9.3.1 Shamir 门限方案

9.3.2可验证秘密共享

9.3.3无可信中心的秘密共享

……

11.5基于身份的签密体制

习题十一

第12章无证书密码体制

12.1无证书加密体制

12.1.1形式化模型·

12.1.2AP方案

12.2无证书签名体制

12.2.1形式化模型

12.2.2ZWXF方案・

12.3无证书密钥协商协议

12.4无证书签密体制

习题十二

附录1 习题参考答案

附录2模拟试卷及参考答案

参考文献

本书全面详细地介绍了密码学的基本知识。全书共分14章。第1章介绍密码学的基本概念。第2章介绍古典密码、给出了常见的古典加密方法。第3章介绍密码体制的信息论测度，讨论完善保密性和唯一解距离等密码体制测度方法。第4章介绍流密码，讨论流密码的原理与A5/1、RC4等算法。第5章介绍分组密码，重点讨论了DES和Es两种分组加密标准。第6章介绍Hash函数，讨论了]D5、SHA-1及其Hash函数的分析方法。第7章介绍公钥密码，重点介绍了公钥密码的原理、RSA、ElGamal、Rabin、椭圆曲线公钥密码等。第8章介绍数字签名，讨论了RSA、EIGamal、数字签名标准、Schnorr、盲签名、群签名、代理签名等。第9章介绍密码协议，讨论了密钥分配、密钥协商、秘密共享、身份识别、零知识证明、签密等。第10章介绍可证明安全性理论，给出了公钥加密和数字签名的安全性、随机预言模型、E1Gamal和RSA-0AEP的具体证明过程等。第11章介绍基于身份的密码体制，讨论了基于身份的加密、基于身份的签名、基于身份的密钥协商、基于身份的签密等。第12章介绍无证书密码体制，讨论了无证书加密、无证书签名、无证书密钥协商、无证书签密等。第13章给出了每章习题的参考答案。第14章给出了两套模拟试卷及其参考答案。