現(xiàn)代密碼學(xué):原理與協(xié)議
定 價(jià):58 元
- 作者:(美),卡茨 ,(以色列),耶胡達(dá)·林德爾 著 任偉 譯
- 出版時(shí)間:2012/2/1
- ISBN:9787118070651
- 出 版 社:國防工業(yè)出版社
- 中圖法分類:TN918.1
- 頁碼:350
- 紙張:膠版紙
- 版次:1
- 開本:16開
密碼學(xué)在確保數(shù)據(jù)的私密性和完整性,以及計(jì)算機(jī)網(wǎng)絡(luò)的安全性方面扮演了關(guān)鍵角色。喬納森·卡茨和耶胡達(dá)·林德爾所著的《現(xiàn)代密碼學(xué):原理與協(xié)議》一書提供了對現(xiàn)代密碼學(xué)嚴(yán)格而又容易理解的介紹,關(guān)注形式化的定義、精確的假設(shè)以及嚴(yán)格的證明。《現(xiàn)代密碼學(xué):原理與協(xié)議》介紹了現(xiàn)代密碼學(xué)的核心原則,包括現(xiàn)代的、基于計(jì)算復(fù)雜性的安全,以克服完美安全的局限性。對對稱密鑰加密和消息鑒別也做了較大篇幅的介紹。同時(shí),舉例說明了分組密碼,如DES和AES的設(shè)計(jì)原則,并且在低級原語層面展示了分組密碼的可證明安全構(gòu)造方法。《現(xiàn)代密碼學(xué):原理與協(xié)議》下半部分介紹公鑰密碼學(xué)。首先對數(shù)論知識進(jìn)行了介紹,這些知識是理解RSA、Diffie-Hellman、El Gamal以及其他密碼學(xué)系統(tǒng)所需要的。在探討了公鑰加密和數(shù)字簽名之后,介紹了隨機(jī)預(yù)言模型及其應(yīng)用。無論作為教材、參考書或者自學(xué)用書,《現(xiàn)代密碼學(xué):原理與協(xié)議》呈獻(xiàn)給讀者透徹理解現(xiàn)代密碼學(xué)這一迷人主題所需要的工具。
第一部分 經(jīng)典密碼學(xué)介紹
第1章 概論
1.1 密碼學(xué)和現(xiàn)代密碼學(xué)
1.2 對稱密鑰加密的基本設(shè)置
1.3 古典加密術(shù)及其密碼分析
1.4 現(xiàn)代密碼學(xué)的基本原則
1.4.1 原則l——形成精確的定義
1.4.2 原則2-精確假設(shè)的依賴
1.4 _3原則3——嚴(yán)格的安全證明
參考文獻(xiàn)和擴(kuò)展閱讀材料介紹
練習(xí)
第2章 完善保密加密
2.1 定義和基本屬性
2.2 一次一密(Vemam加密)
2.3 完善保密的局限
2.4 香農(nóng)定理
2.5 小結(jié)
參考文獻(xiàn)和擴(kuò)展閱讀材料介紹
練習(xí)
第二部分 對稱密鑰(對稱)密碼學(xué)
第3章 對稱密鑰加密以及偽隨機(jī)性
3.1 密碼學(xué)的計(jì)算方法
3.1.1 計(jì)算安全的基本思想
3.1.2 有效的算法和可忽略的成功概率
3.1 -3規(guī)約證明
3.2 定義計(jì)算安全的加密
3.2.1 安全的基本定義
3.2.2 ’定義的屬性
3.3 偽隨機(jī)性
3.4 構(gòu)造安全加密方案
3.4.1 一個安全的定長加密方案
3.4.2 處理變長消息
3.4.3 流密碼和多個加密
3.5 選擇明文攻擊(CPA)的安全性
3.6 CPA安全的加密方案創(chuàng)建
3.6.1 偽隨機(jī)函數(shù)
3.6.2 基于偽隨機(jī)函數(shù)的CPA安全加密
3.6.3 偽隨機(jī)置換和分組加密
3.6.4 加密操作模式
3.7 CCA安全性
參考文獻(xiàn)和擴(kuò)展閱讀材料介紹
練習(xí)
第4章 消息鑒別碼和抗碰撞散列函數(shù)
4.1 安全通信與消息完整性
4.2 加密與消息鑒別的比較
4.3 消息鑒別碼——定義
4.4 構(gòu)造安全的消息鑒別碼
4.5 CBC.MAC
4.6 抗碰撞散列函數(shù)
4.6.1 抗碰撞的定義
4.6.2 散列函數(shù)安全性的一個較弱的定義
4.6 -3通用“生日”攻擊
4.6.4 Merkle-Damgard變換
4.6.5 實(shí)踐中的抗碰撞散列函數(shù)
4.7 NMAC與HMAC
4.7.1 嵌套MACmMAC
4.7.2 HMAC
4.8 構(gòu)造CCA安全加密方案
4.9 獲得私密性和消息鑒別
參考文獻(xiàn)和擴(kuò)展閱讀材料介紹
練習(xí)
第5章 偽隨機(jī)置換(分組加密)的實(shí)際構(gòu)建
5.1 代替一置換網(wǎng)絡(luò)
5.2 Feistel網(wǎng)絡(luò)
5.3 DES——數(shù)據(jù)加密標(biāo)準(zhǔn)
5.3.1 DES的設(shè)計(jì)
5.3.2 對減少輪數(shù)的DES變種的攻擊
5.3.3 DES的安全性
5.4 增加分組密碼的密鑰長度
5.5 AES——高級加密標(biāo)準(zhǔn)
5.6 差分密碼分析和線性密碼分析簡介
參考文獻(xiàn)和擴(kuò)展閱讀材料介紹
練習(xí)
第6章 偽隨機(jī)對象的理論構(gòu)造
6.1 單向函數(shù)
6.1.1 定義
6.1.2 候選單向函數(shù)
6.1.3 硬核謂詞
6.2 概述:從單向函數(shù)到偽隨機(jī)置換
6.3 任意單向函數(shù)的硬核謂詞
6.3.1 簡單情形
6.3.2 復(fù)雜情形
6.3.3 完整證明
6.4 構(gòu)造偽隨機(jī)發(fā)生器
6.4.1 具有最小擴(kuò)展的偽隨機(jī)發(fā)生器
6.4.2 提高擴(kuò)展系數(shù)
6.5 構(gòu)造偽隨機(jī)函數(shù)
6.6 構(gòu)造(強(qiáng))偽隨機(jī)置換
6.7 對稱密鑰密碼學(xué)的必要假設(shè)
6.8 偏離——計(jì)算不可區(qū)分性
6.8.1 偽隨機(jī)性和偽隨機(jī)發(fā)生器
6.8.2 多重抽樣
參考文獻(xiàn)及擴(kuò)展閱讀材料介紹
練習(xí)
第三部分公鑰(非對稱密鑰)密碼學(xué)
第7章 數(shù)論和密碼學(xué)困難性假設(shè)
7.1 預(yù)備知識和基本群論
7.1.1 素?cái)?shù)與可除}生
7.1.2 模算術(shù)
7.1.3 群
7.1.4 Z*N群
7.1.5 群同構(gòu)和中國剩余定理
7.2 素?cái)?shù)、大數(shù)分解和RSA
7.2.1 隨機(jī)素?cái)?shù)的產(chǎn)生
7.2.2 素?cái)?shù)判定
7.2.3 因子分解假設(shè)
7.2.4 RSA假設(shè)
7.3 循環(huán)群中的假設(shè)
7.3.1 循環(huán)群和生成元
7.3.2 離散對數(shù)和Diffie-Hellman假設(shè)
7.3.3 在Zp(的子群)中工作
7.3.4 橢圓曲線群
7.4 數(shù)論假設(shè)的密碼學(xué)應(yīng)用
7.4.1 單向函數(shù)和置換
7.4.2 構(gòu)造抗碰撞的散列函數(shù)
參考文獻(xiàn)和擴(kuò)展閱讀材料介紹
練習(xí)
第8章 因子分解和離散對數(shù)算法
8.1 因子分解算法
8.1.1 Pollard的p-1方法
8.1.2 Pollard的Rho方法
8.1.3 二次篩選算法
8.2 計(jì)算離散對數(shù)的算法
8.2.1 “小步大步”算法
8.2.2 Pohlig-Hellman算法
8.2.3 ZN中的離散對數(shù)問題
8.2.4 索引演算方法
參考文獻(xiàn)和擴(kuò)展閱讀材料介紹
練習(xí)
第9章 對稱密鑰管理和公鑰革命
9.1 對稱密鑰加密的局限性
9.2 局部解決方法——密鑰分配中心
9.3 公鑰革命
9.4 Diffe-Hellman密鑰交換
參考文獻(xiàn)和擴(kuò)展閱讀材料介紹
練習(xí)
第10章 公鑰加密
10.1 公鑰加密簡介
10.2 定義
10.2.1 選擇明文攻擊的安全性
10.2.2 多重加密
10.3 混合加密
10.4 RSA加密
10.4.1 “教科書式RSA”加密方案及其不安全性
10.4.2 對“教科書式RSA”加密方案的攻擊
10.4.3 填充RSA
10.5 E1Gamal加密
10.6 選擇密文攻擊的安全性
10.7 陷門置換
10.7.1 定義
10.7.2 來自陷門置換的公鑰加密
參考文獻(xiàn)和擴(kuò)展閱讀材料介紹
練習(xí)
第11章 其他公鑰加密方案
11.1 Goldwasser-Micali加密方案
11.1.1 素?cái)?shù)模二次剩余
11.1.2 合數(shù)模二次剩余
11.1.3 二次剩余假設(shè)
11.1.4 Goldwasser-Micali加密方案
11.2 Rabin加密方案
11.2.1 計(jì)算模平方根
11.2.2 基于分解的陷門置換
11.2.3 Rabin加密方案
11.3 Paillier加密方案
11.3.1 Z*N2結(jié)構(gòu)
11.3.2 Paillier加密方案
11.3.3 同態(tài)加密
參考文獻(xiàn)和擴(kuò)展閱讀材料介紹
練習(xí)
第12章 數(shù)字簽名
12.1 數(shù)字簽名簡介
12.2 定義
12.3 RSA簽名
12.3.1 “教科書式RSA”簽名方案及其不安全性
12.3.2 “散列后RSA”簽名方案
12.4 “Hash-and-Sign”范例
12.5 Lamport的“一次性簽名方案”
12.6 來自抗碰撞散列的簽名
12.6.1 基于Chain的簽名
12.6.2 基于Tree的簽名
12.7 數(shù)字簽名標(biāo)準(zhǔn)(DSS)
12.8 數(shù)字證書和公鑰基礎(chǔ)設(shè)施
參考文獻(xiàn)和擴(kuò)展閱讀材料介紹
練習(xí)一
第13章 隨機(jī)預(yù)言機(jī)模型中的公鑰密碼系統(tǒng)
13.1 隨機(jī)預(yù)言機(jī)方法學(xué)
13.1.1 隨機(jī)預(yù)言機(jī)模型
13.1.2 隨機(jī)預(yù)言機(jī)方法是否合理
13.2 隨機(jī)預(yù)言機(jī)模型中的公鑰加密
13.2.1 選擇明文攻擊安全
13.2.2 選擇密文攻擊安全
13.2.3 OAEP
13.3 隨機(jī)預(yù)言機(jī)模型中的簽名
參考文獻(xiàn)和擴(kuò)展閱讀材料介紹
練習(xí)
常用符號索引
附錄
附錄A數(shù)學(xué)知識
A.1 恒等式和不等量
A.2 漸進(jìn)表示法
A.3 概率論簡介
A.4 “生日”問題
附錄B算法數(shù)論補(bǔ)充知識
B.1 整數(shù)算術(shù)
B.2 模算術(shù)
B.3 尋找一個循環(huán)群的生成元
參考文獻(xiàn)和擴(kuò)展閱讀材料介紹
練習(xí)
參考文獻(xiàn)
第一部分 經(jīng)典密碼學(xué)介紹
第1章 概 論
1.1 密碼學(xué)和現(xiàn)代密碼學(xué)
《牛津簡明詞典》(2006版)定義密碼學(xué)為:編碼或者解碼的藝術(shù)。這個定義從歷史角度看可能是準(zhǔn)確的,但是它并沒有抓住現(xiàn)代密碼學(xué)的本質(zhì)。首先,它僅僅關(guān)注秘密通信問題。理由是:定義中明確說明了“編碼(code)”,將其定義為“一種預(yù)先安排好的信號系統(tǒng),專用于確保傳輸消息時(shí)的保密性”。其次,該定義認(rèn)為密碼學(xué)是一種藝術(shù)。實(shí)際上,直到20世紀(jì)(或可認(rèn)為直到20世紀(jì)末),密碼學(xué)都是一種藝術(shù)。不論是構(gòu)造好的編碼,還是破解存在的編碼,都依賴于創(chuàng)造性和個人技巧。只有非常少的理論可以依靠,甚至沒有一個清晰的定義來說明什么構(gòu)成好的編碼。
到20世紀(jì)末,密碼學(xué)的面貌從根本上得到了改變。出現(xiàn)了豐富的理論,于是可以將密碼學(xué)作為一種科學(xué)來嚴(yán)格地學(xué)習(xí)。而且,當(dāng)前密碼學(xué)的領(lǐng)域擁有比秘密通信多得多的內(nèi)容。它解決很多問題,如消息鑒別、數(shù)字簽名、密鑰交換協(xié)議、認(rèn)證協(xié)議、電子拍賣和選舉、數(shù)字現(xiàn)金等。實(shí)際上,現(xiàn)代密碼學(xué)關(guān)注任何分布式計(jì)算中產(chǎn)生的,來源于內(nèi)部和外部攻擊的問題。這里不試圖給出對現(xiàn)代密碼學(xué)的完美定義,我們認(rèn)為它是:對安全地進(jìn)行數(shù)字信息和事務(wù)處理、分布式計(jì)算所需技術(shù)的科學(xué)研究。
另外,經(jīng)典密碼學(xué)(上世紀(jì)80年代以前)和現(xiàn)代密碼學(xué)之間一個非常重要的區(qū)別是使用者。歷史上,密碼學(xué)的主要消費(fèi)者是軍事和智囊機(jī)構(gòu)。但是現(xiàn)在,密碼學(xué)無處不在,依靠密碼學(xué)的安全機(jī)制幾乎是計(jì)算機(jī)系統(tǒng)的一個集成部件。用戶在訪問一個安全的站點(diǎn)時(shí)(常常沒有意識到)依靠了密碼學(xué)。在多用戶操作系統(tǒng)中,密碼學(xué)方法確保了訪問控制,并阻止竊賊從丟失的筆記本計(jì)算機(jī)中竊取商業(yè)機(jī)密。軟件保護(hù)方法使用加密、認(rèn)證和其他工具來阻止復(fù)制。我們可以繼續(xù)舉出很多這樣的例子。
簡言之,密碼學(xué)從一種軍事中處理秘密通信的藝術(shù)變成一種使全世界普通人的系統(tǒng)變得安全的科學(xué)。這意味著密碼學(xué)成為計(jì)算機(jī)科學(xué)中一個越來越核心的主題。
本書關(guān)注的是“現(xiàn)代密碼學(xué)”。但是將從密碼學(xué)的上述變化之前開始學(xué)習(xí),以便讀者更容易進(jìn)入主題,并了解密碼學(xué)的來源,以及加深對改變程度的認(rèn)識。經(jīng)典密碼學(xué)充滿了臨時(shí)的編碼構(gòu)造方法和相對簡單的破解方式,這也是本書中采用嚴(yán)格方法的主要原因。
……