现代密码学教程第3章密码学基础

㈠ 现代密码学的学科教材

《现代密码学》系统地讲述了密码学的基础理论与应用技术。主要内容包括密码学的信息论基础、密码学的复杂性理论、流密码、分组密码、公钥密码、Hash函数、数字签名、密码协议和密钥管理。《现代密码学》内容丰富，取材经典、新颖，概念清楚，各章后面配有大量习题。《现代密码学》可作为高等院校信息安全、通信工程等相关专业本科生的教材，也可供研究生与相关技术人员学习参考。 第1章 概论 1
1.1 信息安全与密码技术 1
1.2 密码系统模型和密码体制 5
1.3 几种简单的密码体制 10
1.4 初等密码分析 14
1.5 密码学的信息论基础 20
1.5.1 信息量和熵 20
1.5.2 完善保密性 23
1.5.3 唯一解距离、理论保密性与实际保密性 25
1.6 密码学的复杂性理论基础 30
1.6.1 问题与算法 30
1.6.2 算法复杂性 31
1.6.3 问题按复杂性分类 32
注记 33
习题 33
第2章 流密码 35
2.1 流密码的一般模型 35
2.2 线性反馈移位寄存器序列 37
2.3 线性复杂度及B-M算法 41
2.4 非线性准则及非线性序列生成器 44
2.5 流密码算法介绍 47
2.5.1 RC4算法 47
2.5.2 A5算法 48
注记 49
习题 50
第3章 分组密码 51
3.1 分组密码的一般模型 51
3.2 分组密码分析方法 53
3.3 DES 54
3.3.1 DES算法描述 54
3.3.2 DES安全性 60
3.3.3 三重DES 62
3.4 IDEA 63
3.4.1 IDEA基本运算 63
3.4.2 IDEA算法描述 64
3.4.3 IDEA安全性和效率 68
3.5 AES算法-Rijndael 68
3.5.1 Rijndael算法数学基础 69
3.5.2 Rijndael设计原理 72
3.5.3 Rijndael算法描述 73
3.5.4 Rijndael安全性及效率 79
3.6 分组密码工作模式 79
注记 83
习题 83
第4章 公钥密码学 85
4.1 公钥密码系统基本概念 85
4.1.1 基本概念 85
4.1.2 背包公钥密码系统 87
4.2 RSA公钥密码系统 89
4.2.1 算法描述 89
4.2.2 对RSA的攻击 91
4.2.3 RSA系统的参数选取 93
4.3 离散对数公钥密码系统 93
4.3.1 ElGamal密码系统 93
4.3.2 ElGamal密码系统的安全性 95
4.3.3 椭圆曲线密码系统 96
4.4 可证明安全公钥密码系统 99
4.4.1 可证明安全性 99
4.4.2 公钥密码系统的安全性 100
4.4.3 可证明安全抗选择明文攻击密码系统 101
4.4.4 可证明安全抗选择密文攻击密码系统 102
注记 106
习题 107
第5章 Hash函数与消息认证 108
5.1 Hash函数概述 108
5.1.1 Hash函数定义 108
5.1.2 Hash函数的安全性 109
5.1.3 Hash函数的迭代构造法 111
5.2 Hash函数MD5 112
5.2.1 MD5算法 112
5.2.2 MD5的安全性 116
5.3 安全Hash算法SHA-1 117
5.3.1 SHA-1算法 117
5.3.2 SHA-1和MD5的比较 120
5.3.3 SHA-1的修订版 121
5.4 基于分组密码与离散对数的Hash函数 122
5.4.1 利用分组密码构造Hash函数 122
5.4.2 基于离散对数问题构造Hash函数 123
5.5 消息认证 125
5.5.1 消息认证码 125
5.5.2 HMAC算法 126
5.6 应用 127
注记 129
习题 129
第6章 数字签名 131
6.1 数字签名概述 131
6.2 RSA数字签名体制 133
6.2.1 算法描述 133
6.2.2 RSA数字签名的安全性 134
6.3 ElGamal数字签名体制 135
6.3.1 算法描述 135
6.3.2 ElGamal数字签名的安全性 137
6.3.3 ElGamal签名体制的变形 139
6.4 其他数字签名体制 140
6.4.1 Schnorr数字签名 140
6.4.2 Fiat-Shamir数字签名 141
6.4.3 一次性数字签名 143
6.4.4 不可否认数字签名 145
6.4.5 盲签名 147
6.5 数字签名标准 150
6.5.1 美国数字签名标准 150
6.5.2 俄罗斯数字签名标准 151
6.6 应用 152
注记 153
习题 153
第7章 密码协议 155
7.1 密码协议概述 155
7.2 实体认证协议 156
7.3 密钥认证协议 162
7.3.1 基于对称密码技术的密钥认证协议 162
7.3.2 基于非对称密码技术的密钥认证协议 164
7.4 比特承诺协议 169
7.5 零知识证明与身份识别协议 171
7.5.1 零知识证明 171
7.5.2 身份识别协议 173
注记 176
习题 176
第8章 密钥管理 178
8.1 密钥管理的基本概念 178
8.2 密钥生成与密钥分发 179
8.2.1 密钥的种类 179
8.2.2 密钥生成 180
8.2.3 密钥分配 182
8.3 秘密共享与密钥托管 186
8.3.1 秘密共享 186
8.3.2 密钥托管 189
8.4 公钥基础设施PKI 192
8.4.1 PKI的概念 192
8.4.2 PKI的组成 193
8.4.3 X.509认证业务 193
8.4.4 认证中心的体系结构与服务 196
8.4.5 PKI中的信任模型 197
注记 199
习题 199
参考文献 201
……

㈡ 现代密码学教程图书目录

现代密码学教程图书目录概览

这部教程分为多个章节，详细探讨了密码学的基础与进阶内容。

• 
  第1章 - 密码学概论
  

  1.1 强调信息安全与密码学的联系，解释信息安全的重要性，介绍攻击的形式与分类，以及密码学在其中的作用。

  
  

  1.2 纵览密码学发展史，区分传统与现代密码学，讲述密码学的基础概念。

  
  

  1.3 包括密码体制模型、原则、分类、安全性评估和攻击方式，以及习题环节。

  
  


• 
  第2章 - 传统密码体制
  

  涵盖置换密码，如列置换和周期置换，以及代换密码的类别，如单表和多表代换，还有传统密码的分析方法和习题。

  
  


• 
  第3章 - 密码学基础
  

  深入数学原理，如数论中的素数、模运算和欧拉定理，以及近世代数中的群和域概念，还涉及香农理论和复杂度理论，最后是习题部分。

  
  


• 
  第4章 - 分组密码
  

  解释分组密码原理，介绍DES和AES算法，对比两者并列举典型算法，讨论工作模式，以及习题练习。

  
  


• 
  第5章 - 序列密码
  

  探讨序列密码的历史、原理，如线性反馈移位寄存器，以及各类非线性序列算法和习题。

  
  


• 
  第6章 - Hash函数和消息认证
  

  解释Hash函数概念，列举MD5、SHA等算法，涉及消息认证码和攻击方法，配以习题环节。

  
  


• 
  第7章 - 公钥密码体制
  

  介绍公钥密码体制，详细讲解RSA、ElGamal等算法，以及现代公钥密码的优劣势，最后是相关习题。

  
  


• 
  第8章 - 数字签名技术
  

  解析数字签名原理，列举不同实现方案，包括代理签名和特殊数字签名，以及习题部分。

  
  


• 
  第9章 - 密码协议
  

  概述密码协议，涉及零知识证明、比特承诺等，探讨电子商务中的密码协议应用和习题。

  
  


• 
  第10章 - 密钥管理
  

  讲解密钥管理的重要性和原则，涉及密钥生命周期、分发技术和协商方法，以及密钥托管和秘密共享技术的介绍。

  
  


• 
  第11章 - 新进展
  

  探讨量子密码学、混沌密码学和DNA密码学等前沿领域，以及相关问题和挑战。

  
  

《现代密码学教程》，坐着谷利泽、杨义先，北京邮电大学出版社2009年08月出版，信息安全专业的专业基础课教材，是一本介绍现代密码学基础知识、基本技术以及应用的书籍。

㈢ 学习现代密码学需要什么基础知识

呃，数学的话，主要是近世代数和概率论。
课上老师会讲这一部分数学基础的，很简单，主要涉及的有欧拉定理、费马小定理、拉格朗日定理这三个。
上课听不懂可以下课看看书来理解一下这部分内容。

㈣ 现代密码学教程的图书目录

第1章 密码学概论
1.1 信息安全与密码学
1.1.1 信息安全的重要性
1.1.2 攻击的主要形式和分类
1.1.3 信息安全的目标
1.1.4 密码学在信息安全中的作用
1.2 密码学发展史
1.2.1 传统密码
1.2.2 现代密码学
1.3 密码学基础
1.3.1 密码体制模型及相关概念
1.3.2 密码体制的原则
1.3.3 密码体制的分类
1.3.4 密码体制的安全性
1.3.5 密码体制的攻击
1.4 习题
第2章 传统密码体制
2.1 置换密码
2.1.1 列置换密码
2.1.2 周期置换密码
2.2 代换密码
2.2.1 单表代换密码
2.2.2 多表代换密码
2.2.3 转轮密码机
2.3 传统密码的分析
2.3.1 统计分析法
2.3.2 明文-密文对分析法
2.4 习题
第3章 密码学基础
3.1 数论
3.1.1 素数
3.1.2 模运算
3.1.3 欧几里得算法
3.1.4 欧拉定理
3.1.5 一次同余方程与中国剩余定理
3,1.6 二次剩余和Blum整数
3.1.7 勒让德和雅可比符号
3.2 近世代数
3.2.1 群
3.2.2 环与域
3.2.3 多项式环
3.2.4 域上的多项式环
3.2.5 有限域
3.3 香农理论
3.3.1 熵及其性质
3.3.2 完全保密
3.3.3 冗余度.唯一解距离与保密性
3.3.4 乘积密码体制
3.4 复杂度理论
3.4.1 算法的复杂度
3.4.2 问题的复杂度
3.5 习题
第4章 分组密码
4.1 分组密码概述
4.1.1 分组密码简介
4.1.2 理想分组密码
4.1.3 分组密码的原理
4,1.4 分组密码的设计准则
4.2 数据加密标准(DES)
4.2.1 DES的历史
4.2.2 DES的基本结构
4.2.3 DES的初始置换和逆初始置换
4.2.4 DES的F函数
4.2.5 DES的子密钥生成
4.2.6 DES的安全性
4.2.7 三重DES
4.2.8 DES的分析方法
4.3 AES算法
4.3.1 AES的基本结构
4.3.2 字节代换
4.3.3 行移位
4.3.4 列混合
4.3.5 轮密钥加
4.3.6 密钥扩展
4.3.7 AES的解密
4.3.8 AES的安全性和可用性
4,3.9 AES和DES的对比
4.4 典型分组密码
4.4.1 1DEA算法
4.4.2 RC6算法
4.4.3 Skipjack算法
4.4.4 Camellia算法
4.5 分组密码的工作模式
4.5.1 电子密码本模式(ECB)
4.5.2 密码分组链接模式(CBC)
4.5.3 密码反馈模式(CFB)
4.5.4 输出反馈模式(OFB)
4.5.5 计数器模式(CTR)
4.6 习题
第5章 序列密码
5.1 序列密码简介
5.1.1 起源
5.1.2 序列密码定义
5.1.3 序列密码分类
5.1.4 序列密码原理
5.2 线性反馈移位寄存器
5.2.1 移位寄存器
5.2.2 线性反馈移位寄存器
5.2.3 LFSR周期分析
5.2.4 伪随机性测试
5.2.5 m序列密码的破译
5.2.6 带进位的反馈移位寄存器
5.3 非线性序列
5.3.1 Geffe发生器
5.3.2 J-K触发器
5.3.3 Pless生成器
5.3.4 钟控序列生成器
5.3.5 门限发生器
5.4 典型序列密码算法
5.4.1 RC4算法
5.4.2 A5算法
5.4.3 SEAL算法
5.4.4 SNOW2.0算法
5.4.5 WAKE算法
5.4.6 PKZIP算法
5.5 习题
第6章 Hash函数和消息认证
6.1 Hash函数
6.1.1 Hash函数的概念
6.1.2 Hash函数结构
6.1.3 Hash函数应用
6.2 Hash算法
6.2.1 MD5算法
6.2.2 SHAl算法
6.2.3 SHA256算法
6.2.4 SHA512算法
6.3 消息认证
6.3.1 消息认证码
6.3.2 基于DES的消息认证码
6.3.3 基于Hash的认证码
6.4 Hash函数的攻击
6.4.1 生日悖论
6.4.2 两个集合相交问题
6.4.3 Hash函数的攻击方法
6.4.4 Hash攻击新进展
6.5 习题
第7章 公钥密码体制
7.1 公钥密码体制概述
7.1.1 公钥密码体制的提出
7.1.2 公钥密码体制的思想
7.1.3 公钥密码体制的分类
7.2 RSA公钥密码
7.2.1 RSA密钥对生成
7.2.2 RSA加解密算法
7.2.3 RSA公钥密码安全性
7.3 ElGamal公钥密码
7.3.1 ElGamal密钥对生成
7.3.2 ElGamal加解密算法
7.3.3 EIGamal公钥密码安全性
7.4 椭圆曲线公钥密码
7.4.1 椭圆曲线
7.4.2 ECC密钥对生成
7.4.3 ECC加解密算法
7.4.4 ECC安全性
7.4.5 ECC的优势
7.5 其他公钥密码
7.5.1 MH背包公钥密码
7.5.2 Rabin公钥密码
7.5.3 Goldwasser-Micali概率公钥密码
7.5.4 NTRU公钥密码
7.5.5 基于身份的公钥密码
7.6 习题
第8章 数字签名技术
8.1 数字签名概述
8.1.1 数字签名简介
8.1.2 数字签名原理
8.2 数字签名的实现方案
8.2.1 基于RSA的签名方案
8.2.2 基于离散对数的签名方案
8.2.3 基于椭圆曲线的签名方案
8.3 特殊数字签名
8.3.1 代理签名
8.3.2 盲签名
8.3.3 多重数字签名
8.3.4 群签名
8.3.5 不可否认签名
8.3.6 其他数字签名
8.4 习题
第9章 密码协议
9.1 密码协议概述
9.2 零知识证明
9.2.1 Quisquater-Guillou零知识协议
9.2.2 Hamilton零知识协议
9.2.3 身份的零知识证明
9.3 比特承诺
9.3.1 基于对称密码算法的比特承诺方案
9.3.2 基于单向函数的比特承诺方案
9.3.3 Pedersen比特承诺协议
9.4 不经意传送协议
9.4.1 Blum不经意传送协议
9.4.2 公平掷币协议
9.5 安全多方计算
9.5.1 百万富翁问题
9.5.2 平均薪水问题
9.6 电子商务中密码协议
9.6.1 电子货币
9.6.2 电子投票
9.6.3 电子拍卖
9.?习题
第10章 密钥管理
10.1 密钥管理概述
10.1.1 密钥管理的层次结构
10.1.2 密钥管理的原则
10.2 密钥生命周期
10.3 密钥分发技术
10.3.1 公开密钥的分发
10.3.2 秘密密钥分发模式
10.4 密钥协商技术
10.4.1 Diffie-Hellman密钥交换协议
10.4.2 中间人攻击
10.4.3 端-端协议
10.5 密钥托管技术
10.5.1 密钥托管简介
10.5.2 密钥托管主要技术
10.6 秘密共享技术
10.6.1 Shamir门限方案
10.6.2 Asmuth-Bloom门限方案
10.7 习题
第11章 密码学新进展
11.1 量子密码学
11.1.1 量子密码学的物理学基础
11.1.2 量子密码信息理论
11.1.3 量子密码的实现
11.1.4 量子密码的应用
11.1.5 量子密码面临的问题
11.2 混沌密码学
11.2.1 混沌学的历史发展与现状
11.2.2 混沌学基本原理
11.2.3 混沌密码学原理
11.2.4 混沌密码目前存在的主要问题
11.3 DNA密码
11.3.1 背景与问题的提出
11.3.2 相关生物学背景
11.3.3 DNA计算与密码学
11.3.4 DNA密码
11.3.5 DNA密码安全性分析
11.3.6 DNA计算及DNA密码所遇到的问题
11.4 习题
参考文献
……