密碼學(xué)講義

前言

　　隨著美國AES計(jì)劃、歐洲NESSIE計(jì)劃和esTREAM計(jì)劃的實(shí)施，密碼學(xué)的理論與方法研究遇到了前所未有的發(fā)展機(jī)遇和挑戰(zhàn)。如何設(shè)計(jì)安全、高效的對稱密碼體制和非對稱密碼體制，已經(jīng)成為信息安全領(lǐng)域中的重要問題?！　⌒蛄忻艽a是一類重要的對稱密碼體制，它在加解密速度和硬件實(shí)現(xiàn)規(guī)模兩方面具有明顯優(yōu)勢，非常適合在大量數(shù)據(jù)傳輸和資源受限的場合使用。早期的序列密碼研究主要圍繞線性反饋移位寄存器序列及其擴(kuò)展序列展開，這些擴(kuò)展序列包括前饋序列、非線性組合序列和鐘控序列等。由于線性問題具備一些良好的數(shù)學(xué)理論和方法作為支撐，線性反饋移位寄存器序列及其擴(kuò)展序列的密碼學(xué)性質(zhì)的研究取得了非常豐富的成果。相比之下，非線性反饋移位寄存器序列的密碼學(xué)性質(zhì)的研究所取得的成果就很少。特別是2004年歐洲esTREAM計(jì)劃推出的序列密碼算法，大都采用非線性驅(qū)動和非線性迭代，使得對這些序列密碼算法的理論研究遇到了重大的挑戰(zhàn)。如何從理論上刻畫eSTREAM計(jì)劃獲勝算法的安全性，是國際密碼學(xué)者需要解決的重要問題。本書第一部分內(nèi)容就是利用Galois域的基本理論與方法，較為系統(tǒng)地研究Galois域上線性反饋移位寄存器序列及其擴(kuò)展序列的密碼學(xué)性質(zhì)，即本書的第2章和第3章。然后利用圖論和組合數(shù)學(xué)等數(shù)學(xué)工具研究Galois域上非線性反饋移位寄存器序列的一些密碼學(xué)性質(zhì)，即第4章。系統(tǒng)地掌握這些經(jīng)典的序列密碼設(shè)計(jì)與分析理論和方法，對于進(jìn)一步研究eSTREAM計(jì)劃中的現(xiàn)代序列密碼具有重要的意義。　　分組密碼是另一類重要的對稱密碼體制，是保障信息機(jī)密性和完整性的重要技術(shù)。由于與序列密碼的實(shí)現(xiàn)機(jī)理不同，分組密碼的研究主要圍繞分組密碼的設(shè)計(jì)、分析、工作模式、快速實(shí)現(xiàn)和檢測等方面展開。分組密碼的設(shè)計(jì)與分析是一對既相互對立又相互統(tǒng)一的矛盾體，二者的互動決定了分組密碼的發(fā)展。分組密碼的安全性分析為分組密碼的設(shè)計(jì)提供了源源不斷的新鮮思想，而各種深思熟慮的設(shè)計(jì)又給分組密碼的分析提出了嚴(yán)峻的挑戰(zhàn)。只有對分組密碼分析具有深刻的理解和敏銳的感覺，才有可能設(shè)計(jì)出安全有效的分組密碼。分組密碼的工作模式是利用分組密碼解決實(shí)際問題的密碼方案，直接影響分組密碼在實(shí)際應(yīng)用中的安全性和有效性。分組密碼的快速實(shí)現(xiàn)和檢測是評估分組密碼的重要組成部分，為分組密碼的設(shè)計(jì)、分析和應(yīng)用提供重要的量化指標(biāo)和技術(shù)參數(shù)。美國AES計(jì)劃和歐洲NESSIE計(jì)劃的實(shí)施極大地推動了分組密碼理論與方法的發(fā)展，使得分組密碼的研究從經(jīng)驗(yàn)設(shè)計(jì)走向了理論設(shè)計(jì)的道路。

內(nèi)容概要

　　《密碼學(xué)講義》從數(shù)學(xué)的角度較為系統(tǒng)地介紹了序列密碼、分組密碼和公鑰密碼的基本理論與方法，利用周期序列的冪級數(shù)表示、根表示和跡表示研究了線性反饋移位寄存器序列及其變種的密碼學(xué)性質(zhì)；利用圖論和組合數(shù)學(xué)等工具研究了非線性反饋移位寄存器序列的狀態(tài)圖性質(zhì)，重點(diǎn)介紹M序列的存在性、構(gòu)造與計(jì)數(shù)；介紹了五類典型分組密碼算法的加解密流程、分組密碼的設(shè)計(jì)原理以及一些常見的分析方法；討論了RSA體制和橢圓曲線密碼體制的基本原理及其相關(guān)的數(shù)學(xué)問題?！　　睹艽a學(xué)講義》可以作為密碼學(xué)與信息安全專業(yè)的本科生和研究生的教學(xué)用書，也可以作為從事密碼學(xué)和信息安全研究的科技人員的參考書。

書籍目錄

前言第1章　緒論1.1　密碼學(xué)的基本概念1.2　序列密碼概述1.3　分組密碼概述1.4　公鑰密碼概述第2章　線性反饋移位寄存器序列2.1　序列的母函數(shù)表示2.2　LFSR序列的數(shù)學(xué)描述2.3　LFSR序列的周期分布2.4　LFSR序列的線性復(fù)雜度分布2.5　序列的采樣特性2.6　m序列2.7　Berlekamp-Masseyr算法習(xí)題2第3章　線性反饋移位寄存器序列的擴(kuò)展形式3.1　序列的根表示與跡表示3.2　前饋序列3.3　非線性組合序列3.4　鐘控序列習(xí)題3第4章　非線性反饋移位寄存器序列4.1　反饋移位寄存器的非奇異性4.2　反饋移位寄存器的狀態(tài)圖性質(zhì)4.3　M序列4.4　非線性反饋移位寄存器序列的綜合習(xí)題4第5章　分組密碼的設(shè)計(jì)原理5.1　分組密碼的設(shè)計(jì)原則5.2　分組密碼的結(jié)構(gòu)特征5.3　S盒的設(shè)計(jì)準(zhǔn)則5.4　P置換的設(shè)計(jì)準(zhǔn)則5.5　輪函數(shù)和密鑰擴(kuò)展算法的設(shè)計(jì)準(zhǔn)則5.6　分組密碼的工作模式5.7　分組密碼的測試方法習(xí)題5第6章　典型分組密碼算法6.1　DES算法6.2　IDEA算法6.3　AES算法6.4　Camellia算法6.5　SMS4算法習(xí)題6第7章　分組密碼的分析方法7.1　分組密碼分析概述7.2　差分密碼分析7.3　線性密碼分析7.4　Square攻擊7.5　代數(shù)攻擊習(xí)題7第8章　公鑰密碼算法及其相關(guān)問題8.1　RSA算法8.2　離散對數(shù)問題和ElGamal體制8.3　橢圓曲線密碼體制8.4　大整數(shù)分解和素性測試習(xí)題8參考文獻(xiàn)索引

章節(jié)摘錄

　　分組密碼是對稱密碼學(xué)中一個(gè)重要分支，分組密碼的研究始于20世紀(jì)70年代，研究的主要內(nèi)容包括兩個(gè)方面：分組密碼的設(shè)計(jì)和分組密碼的分析.分組密碼的設(shè)計(jì)與分析是既相互對立又相互依存的兩個(gè)方面.從分組密碼的發(fā)展來看，正是由于這種相互對立，才促進(jìn)了分組密碼的飛速發(fā)展.分組密碼早期研究主要圍繞美國數(shù)據(jù)加密標(biāo)準(zhǔn)DES進(jìn)行，推出了許多類似于I）ES的分組密碼，比如，I，OKI密碼、FEAL密碼和GOST密碼等。1977-1990年間，由于對DES密碼的攻擊沒有取得突破性進(jìn)展，分組密碼的設(shè)計(jì)與分析發(fā)展較為緩慢.20世紀(jì)90年代以后，由于針對DES算法的差分密碼攻擊和線性密碼攻擊的提出，人們不得不研究新的密碼結(jié)構(gòu).由xue jia Lai和Masseyr設(shè)計(jì)的國際數(shù)據(jù)加密算法I：DEA[10]fInternational Date Encryption Aigorithm）打破了DES類密碼的壟斷局面，其設(shè)計(jì)思想主要是混合使用來自不同群中運(yùn)算.隨后出現(xiàn)的Square密碼、Shar·k密碼和Safer-64密碼都采用了結(jié)構(gòu)非常清晰的代替一置換網(wǎng)絡(luò)，這類密碼的特點(diǎn)是算法每一輪由較為明確的混淆層（S盒）和擴(kuò)散層（P置換）組成，SPN結(jié)構(gòu)的最大優(yōu)點(diǎn)是能夠從理論上證明一個(gè)密碼算法能否抵抗差分密碼攻擊和線性密碼攻擊.1997年，NIST為了履行其法定職責(zé)，發(fā)起了一場推選用于保護(hù)敏感的聯(lián)邦信息的對稱密碼算法的活動，在世界范圍內(nèi)征集美國的高級加密標(biāo)準(zhǔn)AES，以取代DES算法.1998年，NIST宣布接收15個(gè)候選分組密碼算法并提請全世界密碼學(xué)者協(xié)助分析這些候選算法，包括對每個(gè)算法的安全性和效率特性進(jìn)行初步檢驗(yàn).NIsT考察了這些初步的研究結(jié)果，選定MARS，RC6，Rijndael，Seipent和Twofish等五個(gè)分組密碼算法作為參加決賽的算法，經(jīng)公眾對決賽算法進(jìn)行進(jìn)一步的分析和評論，2000年，NIS7、決定推薦比利時(shí)人Daemen和Rijmen設(shè)計(jì)的Rijndael密碼作為AES算法.繼美國推出AES計(jì)劃以后，歐洲于2000年啟動了新歐洲簽名、完整性和加密計(jì)劃fNew European Schemes for Signatui.es，Integrityand Encryption，NESSIE），以適應(yīng)21世紀(jì)信息安全發(fā)展的全面需求.該計(jì)劃為期三年，主要目的就是通過公開征集和進(jìn)行公開透明的測試、評估，提出一套高效的密碼標(biāo)準(zhǔn)，以保持歐洲工業(yè)界在密碼學(xué)研究領(lǐng)域的領(lǐng)先地位2003年，NESSIE工作組公布了包括分組密碼、公鑰密碼、認(rèn)證碼、雜湊函數(shù)和數(shù)字簽名等在內(nèi)的17個(gè)標(biāo)準(zhǔn)算法，其中MISTYl，Camellia，SHACAL三個(gè)分組密碼算法連同AES算法一起作為歐洲新世紀(jì)的分組密碼標(biāo)準(zhǔn)算法.這些計(jì)劃的興起，使得分組密碼研究從經(jīng)驗(yàn)設(shè)計(jì)走向理論設(shè)計(jì)的道路，分組密碼理論得到飛速發(fā)展，同時(shí)，分組密碼理論的發(fā)展也帶動了密碼學(xué)其他分支的發(fā)展.2004年，在歐洲ESTREAM計(jì)劃的序列密碼標(biāo)準(zhǔn)算法的征集活動中，涌現(xiàn)了一大批基于分組密碼的工作模式構(gòu)造的新的序列密碼算法，如Salsa 20，LEX等都是基于這種模式設(shè)計(jì)的隨著MD系列Hash函數(shù)碰撞攻擊的成功。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    密碼學(xué)講義 PDF格式下載

---