公鑰密碼學(xué)

前言

　　1976年，Diffie和Hellman在《密碼學(xué)的新方向》（Neu，Directions in Crypto-graphy）一文中首次提出了公鑰密碼體制的思想，開創(chuàng)了密碼學(xué)的新紀(jì)元。公鑰密碼體制中，每個(gè)用戶擁有公開的公鑰和私有的私鑰，且由公鑰無法導(dǎo)出私鑰。這不僅避免了對(duì)稱密碼體制固有的密鑰分發(fā)問題，也催生了數(shù)字簽名體制，而公鑰密碼體制所提供的可認(rèn)證性、機(jī)密性、不可否認(rèn)性和數(shù)據(jù)完整性等安全服務(wù)使得其成為當(dāng)前網(wǎng)絡(luò)環(huán)境下保障信息安全的核心技術(shù)?！　∶艽a體制的安全性分析是密碼體制設(shè)計(jì)中不可或缺的重要環(huán)節(jié)，而對(duì)直觀上的“安全”給予嚴(yán)格的定義是安全性分析的基礎(chǔ)。到目前為止，學(xué)術(shù)界有兩種定義方法：信息論方法和復(fù)雜度方法。信息論方法所關(guān)注的是密文是否具有相應(yīng)明文的信息。粗略地說，如果密文含有相應(yīng)明文的某些信息，則認(rèn)為該加密體制是不安全的。已經(jīng)證明，只有當(dāng)密鑰長度超過所加密的明文時(shí)，才能實(shí)現(xiàn)高級(jí)別的安全性（無條件的安全）。在實(shí)際應(yīng)用中，這是極其不方便的。只使用中等長度的密鑰就可以進(jìn)行不限量安全通信的密碼是更可取的。但是暴力破解的存在使得在原則上不可能有這樣的密碼，然而如果該密碼沒有其他破譯方法，且暴力破解對(duì)于當(dāng)前的計(jì)算能力而言是不可行的，那么在實(shí)際中人們?nèi)匀豢梢允褂迷撁艽a。但問題在于如何確信密碼不能被快速破譯。當(dāng)然，在數(shù)學(xué)上對(duì)上述問題給予證明是最佳方案，但是NP是否不等于P是世界難題，這說明無法數(shù)學(xué)證明密碼是不可破譯的，所以人們似乎只能依靠實(shí)際證據(jù)來說明密碼體制是安全的。過去，密碼的質(zhì)量靠請(qǐng)專家破譯密碼來評(píng)價(jià)，如果他們不能破譯，就會(huì)增強(qiáng)對(duì)密碼安全的信心。這種方法有明顯的不足，如果別人有更好的專家，或者我們對(duì)自己的專家缺乏信任，那么密碼的完善性可能受到損害。盡管如此，直到最近這個(gè)方法仍是唯一可供使用的方法，并且靠它支持像美國國家標(biāo)準(zhǔn)局正式批準(zhǔn)的數(shù)字加密標(biāo)準(zhǔn)（DES、AES）這樣一些廣泛使用的密碼的可靠性。　　隨著對(duì)密碼基礎(chǔ)研究的深入，密碼學(xué)家認(rèn)為將密碼的不可破譯性與公認(rèn)的數(shù)學(xué)難題相掛鉤，則在現(xiàn)有的計(jì)算能力下，可以說明密碼的安全性，這便是計(jì)算復(fù)雜度方法的安全性證明思想。

內(nèi)容概要

本書重點(diǎn)介紹公鑰密碼的可證安全理論和旁道攻擊技術(shù)，內(nèi)容涵蓋公鑰密碼基礎(chǔ)理論、公鑰密碼的可證安全理論和旁道攻擊三個(gè)部分。第一部分為公鑰密碼學(xué)基礎(chǔ)理論，介紹公鑰密碼體制思想的提出和特點(diǎn)，公鑰密碼與雜湊函數(shù)，公鑰基礎(chǔ)設(shè)施以及基本體制；第二部分為公鑰密碼體制的可證安全理論，重點(diǎn)論述可證安全的加密體制、可證安全的簽名體制以及混合加密體制的可證安全性分析；第三部分概略介紹公鑰密碼的旁道攻擊技術(shù)。    本書適合高等學(xué)校計(jì)算機(jī)、信息安全、電子信息與通信、信息與計(jì)算科學(xué)等專業(yè)的研究生以及相關(guān)專業(yè)的研究人員使用。

作者簡(jiǎn)介

祝躍飛，解放軍信息工程大學(xué)教授、博士生導(dǎo)師。長期從事信息安全領(lǐng)域的教學(xué)與研究工作。曾參與編著《算法數(shù)論》、《橢圓曲線密碼導(dǎo)引》和《密碼學(xué)與通信安全基礎(chǔ)》。

書籍目錄

第1章  引論  1.1  信息安全  1.2  密碼學(xué)  1.3  雜湊函數(shù)    1.3.1  設(shè)計(jì)方法    1.3.2  與公鑰密碼的關(guān)系  1.4  公鑰基礎(chǔ)設(shè)施    1.4.1  數(shù)字證書    1.4.2  授權(quán)  思考題第2章  基本體制  2.1  公鑰密碼  2.2  大數(shù)分解類  2.3  離散對(duì)數(shù)類  2.4  橢圓曲線離散對(duì)數(shù)類  2.5  具有特殊功能的公鑰密碼    2.5.1  基于身份公鑰密碼    2.5.2  代理簽名體制    2.5.3  不可否認(rèn)簽名    2.5.4  失敗即停簽名    2.5.5  盲簽名方案    2.5.6  群簽名  思考題第3章  可證安全理論  3.1  諭示與模型  3.2  數(shù)學(xué)難題  3.3  可證安全性分析  3.4  簡(jiǎn)單的證明實(shí)例  思考題第4章  加密體制的可證安全  4.1  安全性定義  4.2  定義間的關(guān)系  4.3  證明實(shí)例    4.3.1  OAEP    4.3.2  FO變換    4.3.3  CS體制  4.4  小結(jié)  思考題第5章  簽名體制的可證安全  5.1  安全性定義  5.2  一般簽名體制和F0rking引理  5.3  DSA類簽名體制    5.3.1  一般群模型    5.3.2  AbstractDSA體制  5.4  小結(jié)  思考題第6章  混合加密體制  6.1  密鑰封裝機(jī)制    6.1.1  安全性定義    6.1.2  實(shí)例  6.2  數(shù)據(jù)封裝機(jī)制  6.3  混合加密體制的安全性  思考題第7章  旁道攻擊  7.1  時(shí)間攻擊  7.2 差錯(cuò)攻擊  7.3  能量攻擊  7.4  電磁攻擊  7.5  應(yīng)對(duì)措施  思考題參考文獻(xiàn)

章節(jié)摘錄

　　由于公鑰密碼體制中加密操作和解密操作的可分離性，產(chǎn)生了一種新的密碼體制——數(shù)字簽名，它以電子方式實(shí)現(xiàn)傳統(tǒng)手寫簽名的功能，為消息提供不可否認(rèn)性的安全服務(wù)。簽名者（signer）利用自己的私鑰，對(duì)消息進(jìn)行變換，該操作稱為簽名算法（Signa‘ture Algorithm），所得的結(jié)果稱為簽名（signature）。實(shí)際通信中傳送的是消息及其簽名，驗(yàn)證者（Verifier）利用簽名方的公鑰和對(duì)應(yīng)的變換，驗(yàn)證簽名的合法性，該操作稱為驗(yàn)證算法（Verification.Algorithm）。由于簽名僅能由擁有對(duì)應(yīng)私鑰的簽名者產(chǎn)生，所以簽名者不能否認(rèn)曾發(fā)送帶有簽名的消息，即提供了不可否認(rèn)的安全服務(wù)。當(dāng)然，上述結(jié)論是以簽名算法安全為前提的，即不知道簽名者的私鑰則難于偽造利用簽名者公鑰可通過驗(yàn)證的簽名?！　〖用荏w制和簽名體制是公鑰密碼的主要內(nèi)容，但是隨著網(wǎng)絡(luò)的日益普及和電子商務(wù)、電子政務(wù)的蓬勃發(fā)展，又產(chǎn)生了形形色色的密碼應(yīng)用環(huán)境，提出了多種新的密碼需求，隨之涌現(xiàn)出眾多實(shí)現(xiàn)其他密碼功能的公鑰密碼體制。今天的公鑰密碼不再僅僅包含加密體制和簽名體制，可以認(rèn)為具有多個(gè)密鑰、密鑰間不能完全相互導(dǎo)出、至少一個(gè)密鑰是公開的密碼系統(tǒng)均是公鑰密碼。其中密鑰間不能完全相互導(dǎo)出是指至少存在一個(gè)密鑰，利用系統(tǒng)的其他密鑰無法（或者不存在多項(xiàng)式時(shí)間的算法）求得該密鑰?！　∠魉瓦^程中，非授權(quán)者可以通過各種方法，如搭線竊聽、電磁竊聽、聲音竊聽等來竊取消息，本書稱這些非授權(quán)者為截收者（Eavesdropper）或攻擊者。截收者通過分析竊取獲得的消息，采取可行方法破壞密碼系統(tǒng)所提供的安全服務(wù)，如獲得密文對(duì)應(yīng)的明文以破壞機(jī)密性，偽造簽名以破壞不可否認(rèn)l生等，這個(gè)過程稱為密碼分析（Cryp tanalysis）。早期密碼的安全性大都基于對(duì)算法的保密，但是算法一旦泄露，此前保護(hù)的消息將失去機(jī)密性。后來，在算法中引入了特殊變量——密鑰，密鑰的隨機(jī)性增加了算法泄露后獲得保密信息的困難程度。從提高密碼安全性和增強(qiáng)密碼實(shí)用性的角度出發(fā)，Kerckhoff提出了Kerckhoff準(zhǔn)則：算法細(xì)節(jié)必須是公開的，密碼安全性應(yīng)僅基于使用密鑰的保密。因?yàn)槿绻谥浪惴ǖ臈l件下仍不能破壞算法所提供的安全服務(wù)，則在不知道算法的條件下更難，所以上述準(zhǔn)則實(shí)際上增強(qiáng)了對(duì)密碼的安全要求。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    公鑰密碼學(xué) PDF格式下載

---