密碼學(xué)講義

前言

　　隨著美國(guó)AES計(jì)劃、歐洲NESSIE計(jì)劃和esTREAM計(jì)劃的實(shí)施，密碼學(xué)的理論與方法研究遇到了前所未有的發(fā)展機(jī)遇和挑戰(zhàn)。如何設(shè)計(jì)安全、高效的對(duì)稱(chēng)密碼體制和非對(duì)稱(chēng)密碼體制，已經(jīng)成為信息安全領(lǐng)域中的重要問(wèn)題?！　⌒蛄忻艽a是一類(lèi)重要的對(duì)稱(chēng)密碼體制，它在加解密速度和硬件實(shí)現(xiàn)規(guī)模兩方面具有明顯優(yōu)勢(shì)，非常適合在大量數(shù)據(jù)傳輸和資源受限的場(chǎng)合使用。早期的序列密碼研究主要圍繞線性反饋移位寄存器序列及其擴(kuò)展序列展開(kāi)，這些擴(kuò)展序列包括前饋序列、非線性組合序列和鐘控序列等。由于線性問(wèn)題具備一些良好的數(shù)學(xué)理論和方法作為支撐，線性反饋移位寄存器序列及其擴(kuò)展序列的密碼學(xué)性質(zhì)的研究取得了非常豐富的成果。相比之下，非線性反饋移位寄存器序列的密碼學(xué)性質(zhì)的研究所取得的成果就很少。特別是2004年歐洲esTREAM計(jì)劃推出的序列密碼算法，大都采用非線性驅(qū)動(dòng)和非線性迭代，使得對(duì)這些序列密碼算法的理論研究遇到了重大的挑戰(zhàn)。如何從理論上刻畫(huà)eSTREAM計(jì)劃獲勝算法的安全性，是國(guó)際密碼學(xué)者需要解決的重要問(wèn)題。本書(shū)第一部分內(nèi)容就是利用Galois域的基本理論與方法，較為系統(tǒng)地研究Galois域上線性反饋移位寄存器序列及其擴(kuò)展序列的密碼學(xué)性質(zhì)，即本書(shū)的第2章和第3章。然后利用圖論和組合數(shù)學(xué)等數(shù)學(xué)工具研究Galois域上非線性反饋移位寄存器序列的一些密碼學(xué)性質(zhì)，即第4章。系統(tǒng)地掌握這些經(jīng)典的序列密碼設(shè)計(jì)與分析理論和方法，對(duì)于進(jìn)一步研究eSTREAM計(jì)劃中的現(xiàn)代序列密碼具有重要的意義。　　分組密碼是另一類(lèi)重要的對(duì)稱(chēng)密碼體制，是保障信息機(jī)密性和完整性的重要技術(shù)。由于與序列密碼的實(shí)現(xiàn)機(jī)理不同，分組密碼的研究主要圍繞分組密碼的設(shè)計(jì)、分析、工作模式、快速實(shí)現(xiàn)和檢測(cè)等方面展開(kāi)。分組密碼的設(shè)計(jì)與分析是一對(duì)既相互對(duì)立又相互統(tǒng)一的矛盾體，二者的互動(dòng)決定了分組密碼的發(fā)展。分組密碼的安全性分析為分組密碼的設(shè)計(jì)提供了源源不斷的新鮮思想，而各種深思熟慮的設(shè)計(jì)又給分組密碼的分析提出了嚴(yán)峻的挑戰(zhàn)。只有對(duì)分組密碼分析具有深刻的理解和敏銳的感覺(jué)，才有可能設(shè)計(jì)出安全有效的分組密碼。分組密碼的工作模式是利用分組密碼解決實(shí)際問(wèn)題的密碼方案，直接影響分組密碼在實(shí)際應(yīng)用中的安全性和有效性。分組密碼的快速實(shí)現(xiàn)和檢測(cè)是評(píng)估分組密碼的重要組成部分，為分組密碼的設(shè)計(jì)、分析和應(yīng)用提供重要的量化指標(biāo)和技術(shù)參數(shù)。美國(guó)AES計(jì)劃和歐洲NESSIE計(jì)劃的實(shí)施極大地推動(dòng)了分組密碼理論與方法的發(fā)展，使得分組密碼的研究從經(jīng)驗(yàn)設(shè)計(jì)走向了理論設(shè)計(jì)的道路。

內(nèi)容概要

　　《密碼學(xué)講義》從數(shù)學(xué)的角度較為系統(tǒng)地介紹了序列密碼、分組密碼和公鑰密碼的基本理論與方法，利用周期序列的冪級(jí)數(shù)表示、根表示和跡表示研究了線性反饋移位寄存器序列及其變種的密碼學(xué)性質(zhì)；利用圖論和組合數(shù)學(xué)等工具研究了非線性反饋移位寄存器序列的狀態(tài)圖性質(zhì)，重點(diǎn)介紹M序列的存在性、構(gòu)造與計(jì)數(shù)；介紹了五類(lèi)典型分組密碼算法的加解密流程、分組密碼的設(shè)計(jì)原理以及一些常見(jiàn)的分析方法；討論了RSA體制和橢圓曲線密碼體制的基本原理及其相關(guān)的數(shù)學(xué)問(wèn)題。　　《密碼學(xué)講義》可以作為密碼學(xué)與信息安全專(zhuān)業(yè)的本科生和研究生的教學(xué)用書(shū)，也可以作為從事密碼學(xué)和信息安全研究的科技人員的參考書(shū)。

書(shū)籍目錄

前言第1章　緒論1.1　密碼學(xué)的基本概念1.2　序列密碼概述1.3　分組密碼概述1.4　公鑰密碼概述第2章　線性反饋移位寄存器序列2.1　序列的母函數(shù)表示2.2　LFSR序列的數(shù)學(xué)描述2.3　LFSR序列的周期分布2.4　LFSR序列的線性復(fù)雜度分布2.5　序列的采樣特性2.6　m序列2.7　Berlekamp-Masseyr算法習(xí)題2第3章　線性反饋移位寄存器序列的擴(kuò)展形式3.1　序列的根表示與跡表示3.2　前饋序列3.3　非線性組合序列3.4　鐘控序列習(xí)題3第4章　非線性反饋移位寄存器序列4.1　反饋移位寄存器的非奇異性4.2　反饋移位寄存器的狀態(tài)圖性質(zhì)4.3　M序列4.4　非線性反饋移位寄存器序列的綜合習(xí)題4第5章　分組密碼的設(shè)計(jì)原理5.1　分組密碼的設(shè)計(jì)原則5.2　分組密碼的結(jié)構(gòu)特征5.3　S盒的設(shè)計(jì)準(zhǔn)則5.4　P置換的設(shè)計(jì)準(zhǔn)則5.5　輪函數(shù)和密鑰擴(kuò)展算法的設(shè)計(jì)準(zhǔn)則5.6　分組密碼的工作模式5.7　分組密碼的測(cè)試方法習(xí)題5第6章　典型分組密碼算法6.1　DES算法6.2　IDEA算法6.3　AES算法6.4　Camellia算法6.5　SMS4算法習(xí)題6第7章　分組密碼的分析方法7.1　分組密碼分析概述7.2　差分密碼分析7.3　線性密碼分析7.4　Square攻擊7.5　代數(shù)攻擊習(xí)題7第8章　公鑰密碼算法及其相關(guān)問(wèn)題8.1　RSA算法8.2　離散對(duì)數(shù)問(wèn)題和ElGamal體制8.3　橢圓曲線密碼體制8.4　大整數(shù)分解和素性測(cè)試習(xí)題8參考文獻(xiàn)索引

章節(jié)摘錄

　　分組密碼是對(duì)稱(chēng)密碼學(xué)中一個(gè)重要分支，分組密碼的研究始于20世紀(jì)70年代，研究的主要內(nèi)容包括兩個(gè)方面：分組密碼的設(shè)計(jì)和分組密碼的分析.分組密碼的設(shè)計(jì)與分析是既相互對(duì)立又相互依存的兩個(gè)方面.從分組密碼的發(fā)展來(lái)看，正是由于這種相互對(duì)立，才促進(jìn)了分組密碼的飛速發(fā)展.分組密碼早期研究主要圍繞美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)DES進(jìn)行，推出了許多類(lèi)似于I）ES的分組密碼，比如，I，OKI密碼、FEAL密碼和GOST密碼等。1977-1990年間，由于對(duì)DES密碼的攻擊沒(méi)有取得突破性進(jìn)展，分組密碼的設(shè)計(jì)與分析發(fā)展較為緩慢.20世紀(jì)90年代以后，由于針對(duì)DES算法的差分密碼攻擊和線性密碼攻擊的提出，人們不得不研究新的密碼結(jié)構(gòu).由xue jia Lai和Masseyr設(shè)計(jì)的國(guó)際數(shù)據(jù)加密算法I：DEA[10]fInternational Date Encryption Aigorithm）打破了DES類(lèi)密碼的壟斷局面，其設(shè)計(jì)思想主要是混合使用來(lái)自不同群中運(yùn)算.隨后出現(xiàn)的Square密碼、Shar·k密碼和Safer-64密碼都采用了結(jié)構(gòu)非常清晰的代替一置換網(wǎng)絡(luò)，這類(lèi)密碼的特點(diǎn)是算法每一輪由較為明確的混淆層（S盒）和擴(kuò)散層（P置換）組成，SPN結(jié)構(gòu)的最大優(yōu)點(diǎn)是能夠從理論上證明一個(gè)密碼算法能否抵抗差分密碼攻擊和線性密碼攻擊.1997年，NIST為了履行其法定職責(zé)，發(fā)起了一場(chǎng)推選用于保護(hù)敏感的聯(lián)邦信息的對(duì)稱(chēng)密碼算法的活動(dòng)，在世界范圍內(nèi)征集美國(guó)的高級(jí)加密標(biāo)準(zhǔn)AES，以取代DES算法.1998年，NIST宣布接收15個(gè)候選分組密碼算法并提請(qǐng)全世界密碼學(xué)者協(xié)助分析這些候選算法，包括對(duì)每個(gè)算法的安全性和效率特性進(jìn)行初步檢驗(yàn).NIsT考察了這些初步的研究結(jié)果，選定MARS，RC6，Rijndael，Seipent和Twofish等五個(gè)分組密碼算法作為參加決賽的算法，經(jīng)公眾對(duì)決賽算法進(jìn)行進(jìn)一步的分析和評(píng)論，2000年，NIS7、決定推薦比利時(shí)人Daemen和Rijmen設(shè)計(jì)的Rijndael密碼作為AES算法.繼美國(guó)推出AES計(jì)劃以后，歐洲于2000年啟動(dòng)了新歐洲簽名、完整性和加密計(jì)劃fNew European Schemes for Signatui.es，Integrityand Encryption，NESSIE），以適應(yīng)21世紀(jì)信息安全發(fā)展的全面需求.該計(jì)劃為期三年，主要目的就是通過(guò)公開(kāi)征集和進(jìn)行公開(kāi)透明的測(cè)試、評(píng)估，提出一套高效的密碼標(biāo)準(zhǔn)，以保持歐洲工業(yè)界在密碼學(xué)研究領(lǐng)域的領(lǐng)先地位2003年，NESSIE工作組公布了包括分組密碼、公鑰密碼、認(rèn)證碼、雜湊函數(shù)和數(shù)字簽名等在內(nèi)的17個(gè)標(biāo)準(zhǔn)算法，其中MISTYl，Camellia，SHACAL三個(gè)分組密碼算法連同AES算法一起作為歐洲新世紀(jì)的分組密碼標(biāo)準(zhǔn)算法.這些計(jì)劃的興起，使得分組密碼研究從經(jīng)驗(yàn)設(shè)計(jì)走向理論設(shè)計(jì)的道路，分組密碼理論得到飛速發(fā)展，同時(shí)，分組密碼理論的發(fā)展也帶動(dòng)了密碼學(xué)其他分支的發(fā)展.2004年，在歐洲ESTREAM計(jì)劃的序列密碼標(biāo)準(zhǔn)算法的征集活動(dòng)中，涌現(xiàn)了一大批基于分組密碼的工作模式構(gòu)造的新的序列密碼算法，如Salsa 20，LEX等都是基于這種模式設(shè)計(jì)的隨著MD系列Hash函數(shù)碰撞攻擊的成功。

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    密碼學(xué)講義 PDF格式下載

---