現(xiàn)代密碼學(xué)

前言

　　密碼學(xué)（Cryptology）包括密碼編碼學(xué)（Cryptography）和密碼分析學(xué)（Cryptanalytics），后者的研究?jī)?nèi)容，也稱為密碼破譯（cipher-break），密碼是在非安全信道中為保證交換信息的機(jī)密性而誕生的。　　人類使用密碼已經(jīng)有幾千年了，在歷史上它往往和軍事、間諜等工作聯(lián)系在一起。由于成功的密碼編碼、密碼使用或密碼分析，使密碼工作者多次在世界軍事史上留名并且影響到歷史的進(jìn)程。納瓦霍語(yǔ)密碼是密碼編碼的傳奇；破譯德國(guó)“恩尼格瑪”密碼和破譯日本“紫密”密電是密碼分析的傳奇——它們已經(jīng)成為膾炙人口的故事。以戰(zhàn)爭(zhēng)為主要驅(qū)動(dòng)力的密碼學(xué)，和通信理論、電子學(xué)一樣在第二次世界大戰(zhàn)后得到高度重視，隨著社會(huì)日益增長(zhǎng)的保密需求，其研究在更大范圍內(nèi)受到關(guān)注和支持。在近代密碼學(xué)的發(fā)展史上，以下幾個(gè)事件具有特殊的意義?！　?949年C.E.Shannon發(fā)表了“Communication theory of secrecy system’，將密碼學(xué)的研究引入了科學(xué)的軌道——雖然該文在20多年后才得到密碼學(xué)界足夠的重視。20世紀(jì)70年代，有兩個(gè)可以稱為里程碑的事件：一是美國(guó)國(guó)家標(biāo)準(zhǔn)局（NBS）正式公布實(shí)施美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)（DES），由此導(dǎo)致密碼的廣泛商業(yè)應(yīng)用和密碼研究的平民化；另一個(gè)是W.Diftie和M.E.Hellman公開(kāi)發(fā)表“New directions incryptography”一文，提出了不同于傳統(tǒng)對(duì)稱密碼體制的非對(duì)稱密碼體制或雙鑰密碼體制——由于加密與解密密鑰中的一個(gè)可以公開(kāi)，所以也被稱為公鑰密碼體制。它們是現(xiàn)代密碼學(xué)誕生的主要標(biāo)志。將公鑰密碼體制改用于認(rèn)證時(shí)，唯一擁有秘密密鑰的一方如果用該密鑰加密授權(quán)書(shū)（或其壓縮映像），則既定的驗(yàn)證者均可利用對(duì)應(yīng)的公鑰解密以上結(jié)果得到原來(lái)的授權(quán)書(shū)（或其壓縮映像）。上述過(guò)程可以提供加密者擁有該秘密密鑰的證據(jù)，同時(shí)也能達(dá)到防止他人篡改其原始文件的目的——這就是數(shù)字簽名得以立法的理論基礎(chǔ)（我國(guó)法律名為“中華人民共和國(guó)電子簽名法”）。于是，利益不一致的參與者之間要求個(gè)人信譽(yù)保證的所有商務(wù)、金融活動(dòng)等交易，都可能從傳統(tǒng)的在契約上以手書(shū)簽名的運(yùn)作方式，轉(zhuǎn)移到網(wǎng)絡(luò)上來(lái)進(jìn)行——因?yàn)閿?shù)字簽名可以代替手書(shū)簽名甚至效果更佳，而將交易信息加密又可以保證交易的機(jī)密性。不難想象，這樣的變革對(duì)人類社會(huì)的影響是多么巨大，因?yàn)樾枰昂炇稹币宰C明信用或便于審計(jì)的不止是商業(yè)和金融業(yè)，政府、軍隊(duì)也是如此。于是，電子政務(wù)、電子商務(wù)近年得以迅猛發(fā)展，事實(shí)上還包括“電子軍務(wù)”。　　密碼編碼學(xué)的任務(wù)與密碼分析學(xué)的任務(wù)如同制造堅(jiān)固的盾與制造鋒利的矛。同古老的盾與矛一樣，它們也逃不出“相互爭(zhēng)斗，永無(wú)休止”的哲學(xué)。自然，在這里需要的不再是鐵與火，而是數(shù)學(xué)、電子學(xué)、信息論、計(jì)算復(fù)雜性理論等，以及在此基礎(chǔ)上表現(xiàn)出的智力、技巧、微電子制造甚至。DNA技術(shù)，同時(shí)還需要一點(diǎn)謙遜、謹(jǐn)慎和預(yù)見(jiàn)——因?yàn)楝F(xiàn)實(shí)社會(huì)中參與密碼搏弈的對(duì)手對(duì)其真實(shí)的密碼設(shè)計(jì)水平與密碼破譯能力始終是秘而不宣。

內(nèi)容概要

本書(shū)系統(tǒng)地講述了密碼學(xué)的基礎(chǔ)理論與應(yīng)用技術(shù)。主要內(nèi)容包括密碼學(xué)的信息論基礎(chǔ)、密碼學(xué)的復(fù)雜性理論、流密碼、分組密碼、公鑰密碼、Hash函數(shù)、數(shù)字簽名、密碼協(xié)議和密鑰管理。本書(shū)內(nèi)容豐富，取材經(jīng)典、新穎，概念清楚，各章后面配有大量習(xí)題?！　”緯?shū)可作為高等院校信息安全、通信工程等相關(guān)專業(yè)本科生的教材，也可供研究生與相關(guān)技術(shù)人員學(xué)習(xí)參考。

作者簡(jiǎn)介

　　何大可，西南交通大學(xué)教授、國(guó)家高性能計(jì)算中心（成都）主任、博士生導(dǎo)師、從1992年起享受國(guó)務(wù)院特殊津貼。兼任中國(guó)密碼學(xué)會(huì)副理事長(zhǎng)，華南農(nóng)業(yè)大學(xué)“丁穎講座教授”。長(zhǎng)期從事密碼學(xué)、移動(dòng)通信安全、鐵路信息系統(tǒng)安全工程等方面的教學(xué)、研究和設(shè)計(jì)工作。參與了我國(guó)首批密碼學(xué)博士點(diǎn)申報(bào)；曾任第四屆全國(guó)鐵路高校電子信息類專業(yè)教學(xué)指導(dǎo)委員會(huì)副主任，計(jì)算機(jī)科學(xué)與技術(shù)、自動(dòng)化專業(yè)教學(xué)指導(dǎo)組組長(zhǎng)。先后主持、主研國(guó)家自然科學(xué)基金項(xiàng)目、國(guó)家“八五”攻關(guān)項(xiàng)目、國(guó)家863計(jì)劃項(xiàng)目、教育部博士點(diǎn)基金項(xiàng)目及鐵道部等部委科技項(xiàng)目約30項(xiàng)。是多項(xiàng)中國(guó)專利和美國(guó)專利US6、859、151 B2的發(fā)明人。1989年獲國(guó)家自然科學(xué)四等獎(jiǎng)，獲省部級(jí)一等獎(jiǎng)1次、省部級(jí)二等獎(jiǎng)3次，1997年獲中國(guó)科學(xué)技術(shù)發(fā)展基金會(huì)第三屆詹天佑人才獎(jiǎng)。

書(shū)籍目錄

第1章　概論　  1.1　信息安全與密碼技術(shù)　  1.2　密碼系統(tǒng)模型和密碼體制　  1.3　幾種簡(jiǎn)單的密碼體制　  1.4　初等密碼分析　  1.5　密碼學(xué)的信息論基礎(chǔ)　  1.6　密碼學(xué)的復(fù)雜性理論基礎(chǔ)　  注記　  習(xí)題　第2章　流密碼　  2.1　流密碼的一般模型　  2.2　線性反饋移位寄存器序列　  2.3　線性復(fù)雜度及B-M算法　  2.4　非線性準(zhǔn)則及非線性序列生成器　  2.5　流密碼算法介紹　  注記　  習(xí)題　第3章　分組密碼　  3.1　分組密碼的一般模型　  3.2　分組密碼分析方法　  3.3　DES　  3.4　IDEA　  3.5　AES算法-Rijndael　  3.6　分組密碼工作模式　  注記　  習(xí)題　第4章　公鑰密碼學(xué)　  4.1　公鑰密碼系統(tǒng)基本概念　  4.2　RSA公鑰密碼系統(tǒng)　  4.3　離散對(duì)數(shù)公鑰密碼系統(tǒng)　  4.4　可證明安全公鑰密碼系統(tǒng)　  注記　  習(xí)題　第5章　Hash函數(shù)與消息認(rèn)證　  5.1　Hash函數(shù)概述　  5.2　Hash函數(shù)MD5　  5.3　安全Hash算法SHA-1　  5.4　基于分組密碼與離散對(duì)數(shù)的Hash函數(shù)　  5.5　消息認(rèn)證　  5.6　應(yīng)用　  注記　  習(xí)題　第6章　數(shù)字簽名　  6.1　數(shù)字簽名概述　  6.2　RSA數(shù)字簽名體制　  6.3　ElGamal數(shù)字簽名體制　  6.4　其他數(shù)字簽名體制　  6.5　數(shù)字簽名標(biāo)準(zhǔn)　  6.6　應(yīng)用　  注記　  習(xí)題　第7章　密碼協(xié)議　  7.1　密碼協(xié)議概述　  7.2　實(shí)體認(rèn)證協(xié)議　  7.3　密鑰認(rèn)證協(xié)議　  7.4　比特承諾協(xié)議　  7.5　零知識(shí)證明與身份識(shí)別協(xié)議　  注記　  習(xí)題　第8章　密鑰管理　  8.1　密鑰管理的基本概念　  8.2　密鑰生成與密鑰分發(fā)　  8.3　秘密共享與密鑰托管  8.4　公鑰基礎(chǔ)設(shè)施PKI　  注記　  習(xí)題　參考文獻(xiàn)　

章節(jié)摘錄

　　第1章　概論　　本章介紹信息安全基本概念、密碼系統(tǒng)模型、密碼體制分類、簡(jiǎn)單密碼算法、初等密碼分析、密碼學(xué)的信息論基礎(chǔ)和計(jì)算復(fù)雜性理論基礎(chǔ)?！　?.1 信息安全與密碼技術(shù)　　隨著人類步人信息時(shí)代的21世紀(jì)，信息安全變得越來(lái)越重要。這里，不可避免地要涉及信息（Information）、數(shù)據(jù)（Data）、知識(shí)（Knowledge）、信息系統(tǒng)幾個(gè)概念?！　⌒畔⒌囊话愣x屬于哲學(xué)范疇。信息是事物運(yùn)動(dòng)的狀態(tài)與方式，是事物的一種區(qū)別于物質(zhì)與能量的屬性。信息與物質(zhì)、能量的概念處于同一層次，成為組成世界的三大要素。消息是信息的外殼或表象，信息是消息的內(nèi)核；信號(hào)是信息的載體；數(shù)據(jù)是記錄信息的一種形式。知識(shí)是認(rèn)識(shí)主體（人、猩猩等）加工、序化的信息。　　信息系統(tǒng)是指有目的、和諧地處理信息的人—機(jī)系統(tǒng)（人、傳感器、通信設(shè)備、計(jì)算機(jī)硬件、軟件等），它能對(duì)一定形態(tài)、形式的信息進(jìn)行處理（如采集、發(fā)送、傳遞、接收、檢測(cè)、度量、變換、存儲(chǔ)），并且最終轉(zhuǎn)換為可以由人類感知器直接感知的結(jié)果（傳統(tǒng)的感知器有視覺(jué)、聽(tīng)覺(jué)、觸覺(jué)感知器；而嗅覺(jué)、味覺(jué)感知器已經(jīng)或者即將被利用）。下面是信息系統(tǒng)的一些實(shí)例：公眾移動(dòng)通信系統(tǒng)，民航／鐵路客運(yùn)售票系統(tǒng)，地理信息系統(tǒng)，保安監(jiān)控系統(tǒng)，地震、海嘯監(jiān)測(cè)預(yù)警系統(tǒng)（可能包含以某些動(dòng)物作為探測(cè)器的預(yù)警子系統(tǒng)）。信息系統(tǒng)按社會(huì)功能可分為：企業(yè)生產(chǎn)／營(yíng)銷業(yè)務(wù)系統(tǒng)，黨政內(nèi)部網(wǎng)絡(luò)系統(tǒng)，電子政務(wù)系統(tǒng)，電子商務(wù)系統(tǒng)，軍隊(duì)信息系統(tǒng)（如指揮-控制-通信-計(jì)算機(jī)-情報(bào)系統(tǒng)C4I，信息作戰(zhàn)系統(tǒng)），大國(guó)間的戰(zhàn)略導(dǎo)彈核查系統(tǒng)等。目前的一個(gè)趨勢(shì)是：若干信息系統(tǒng)經(jīng)集成或互聯(lián)（比如經(jīng)互聯(lián)網(wǎng)），形成了十分復(fù)雜的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，使信息安全保障的形勢(shì)變得更加嚴(yán)峻。

編輯推薦

　　經(jīng)典密碼學(xué)內(nèi)容　　更強(qiáng)調(diào)網(wǎng)絡(luò)背景　　概念清楚、論述嚴(yán)謹(jǐn)　　例題、習(xí)題豐富

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    現(xiàn)代密碼學(xué) PDF格式下載

---