現(xiàn)代密碼學(xué)

前言

　　密碼學(xué)（Cryptology）包括密碼編碼學(xué)（Cryptography）和密碼分析學(xué)（Cryptanalytics），后者的研究內(nèi)容，也稱為密碼破譯（cipher-break），密碼是在非安全信道中為保證交換信息的機密性而誕生的。　　人類使用密碼已經(jīng)有幾千年了，在歷史上它往往和軍事、間諜等工作聯(lián)系在一起。由于成功的密碼編碼、密碼使用或密碼分析，使密碼工作者多次在世界軍事史上留名并且影響到歷史的進程。納瓦霍語密碼是密碼編碼的傳奇；破譯德國“恩尼格瑪”密碼和破譯日本“紫密”密電是密碼分析的傳奇——它們已經(jīng)成為膾炙人口的故事。以戰(zhàn)爭為主要驅(qū)動力的密碼學(xué)，和通信理論、電子學(xué)一樣在第二次世界大戰(zhàn)后得到高度重視，隨著社會日益增長的保密需求，其研究在更大范圍內(nèi)受到關(guān)注和支持。在近代密碼學(xué)的發(fā)展史上，以下幾個事件具有特殊的意義?！　?949年C.E.Shannon發(fā)表了“Communication theory of secrecy system’，將密碼學(xué)的研究引入了科學(xué)的軌道——雖然該文在20多年后才得到密碼學(xué)界足夠的重視。20世紀70年代，有兩個可以稱為里程碑的事件：一是美國國家標準局（NBS）正式公布實施美國數(shù)據(jù)加密標準（DES），由此導(dǎo)致密碼的廣泛商業(yè)應(yīng)用和密碼研究的平民化；另一個是W.Diftie和M.E.Hellman公開發(fā)表“New directions incryptography”一文，提出了不同于傳統(tǒng)對稱密碼體制的非對稱密碼體制或雙鑰密碼體制——由于加密與解密密鑰中的一個可以公開，所以也被稱為公鑰密碼體制。它們是現(xiàn)代密碼學(xué)誕生的主要標志。將公鑰密碼體制改用于認證時，唯一擁有秘密密鑰的一方如果用該密鑰加密授權(quán)書（或其壓縮映像），則既定的驗證者均可利用對應(yīng)的公鑰解密以上結(jié)果得到原來的授權(quán)書（或其壓縮映像）。上述過程可以提供加密者擁有該秘密密鑰的證據(jù)，同時也能達到防止他人篡改其原始文件的目的——這就是數(shù)字簽名得以立法的理論基礎(chǔ)（我國法律名為“中華人民共和國電子簽名法”）。于是，利益不一致的參與者之間要求個人信譽保證的所有商務(wù)、金融活動等交易，都可能從傳統(tǒng)的在契約上以手書簽名的運作方式，轉(zhuǎn)移到網(wǎng)絡(luò)上來進行——因為數(shù)字簽名可以代替手書簽名甚至效果更佳，而將交易信息加密又可以保證交易的機密性。不難想象，這樣的變革對人類社會的影響是多么巨大，因為需要“簽署”以證明信用或便于審計的不止是商業(yè)和金融業(yè)，政府、軍隊也是如此。于是，電子政務(wù)、電子商務(wù)近年得以迅猛發(fā)展，事實上還包括“電子軍務(wù)”?！　∶艽a編碼學(xué)的任務(wù)與密碼分析學(xué)的任務(wù)如同制造堅固的盾與制造鋒利的矛。同古老的盾與矛一樣，它們也逃不出“相互爭斗，永無休止”的哲學(xué)。自然，在這里需要的不再是鐵與火，而是數(shù)學(xué)、電子學(xué)、信息論、計算復(fù)雜性理論等，以及在此基礎(chǔ)上表現(xiàn)出的智力、技巧、微電子制造甚至。DNA技術(shù)，同時還需要一點謙遜、謹慎和預(yù)見——因為現(xiàn)實社會中參與密碼搏弈的對手對其真實的密碼設(shè)計水平與密碼破譯能力始終是秘而不宣。

內(nèi)容概要

本書系統(tǒng)地講述了密碼學(xué)的基礎(chǔ)理論與應(yīng)用技術(shù)。主要內(nèi)容包括密碼學(xué)的信息論基礎(chǔ)、密碼學(xué)的復(fù)雜性理論、流密碼、分組密碼、公鑰密碼、Hash函數(shù)、數(shù)字簽名、密碼協(xié)議和密鑰管理。本書內(nèi)容豐富，取材經(jīng)典、新穎，概念清楚，各章后面配有大量習(xí)題?！　”緯勺鳛楦叩仍盒Ｐ畔踩⑼ㄐ殴こ痰认嚓P(guān)專業(yè)本科生的教材，也可供研究生與相關(guān)技術(shù)人員學(xué)習(xí)參考。

作者簡介

　　何大可，西南交通大學(xué)教授、國家高性能計算中心（成都）主任、博士生導(dǎo)師、從1992年起享受國務(wù)院特殊津貼。兼任中國密碼學(xué)會副理事長，華南農(nóng)業(yè)大學(xué)“丁穎講座教授”。長期從事密碼學(xué)、移動通信安全、鐵路信息系統(tǒng)安全工程等方面的教學(xué)、研究和設(shè)計工作。參與了我國首批密碼學(xué)博士點申報；曾任第四屆全國鐵路高校電子信息類專業(yè)教學(xué)指導(dǎo)委員會副主任，計算機科學(xué)與技術(shù)、自動化專業(yè)教學(xué)指導(dǎo)組組長。先后主持、主研國家自然科學(xué)基金項目、國家“八五”攻關(guān)項目、國家863計劃項目、教育部博士點基金項目及鐵道部等部委科技項目約30項。是多項中國專利和美國專利US6、859、151 B2的發(fā)明人。1989年獲國家自然科學(xué)四等獎，獲省部級一等獎1次、省部級二等獎3次，1997年獲中國科學(xué)技術(shù)發(fā)展基金會第三屆詹天佑人才獎。

書籍目錄

第1章　概論　  1.1　信息安全與密碼技術(shù)　  1.2　密碼系統(tǒng)模型和密碼體制　  1.3　幾種簡單的密碼體制　  1.4　初等密碼分析　  1.5　密碼學(xué)的信息論基礎(chǔ)　  1.6　密碼學(xué)的復(fù)雜性理論基礎(chǔ)　  注記　  習(xí)題　第2章　流密碼　  2.1　流密碼的一般模型　  2.2　線性反饋移位寄存器序列　  2.3　線性復(fù)雜度及B-M算法　  2.4　非線性準則及非線性序列生成器　  2.5　流密碼算法介紹　  注記　  習(xí)題　第3章　分組密碼　  3.1　分組密碼的一般模型　  3.2　分組密碼分析方法　  3.3　DES　  3.4　IDEA　  3.5　AES算法-Rijndael　  3.6　分組密碼工作模式　  注記　  習(xí)題　第4章　公鑰密碼學(xué)　  4.1　公鑰密碼系統(tǒng)基本概念　  4.2　RSA公鑰密碼系統(tǒng)　  4.3　離散對數(shù)公鑰密碼系統(tǒng)　  4.4　可證明安全公鑰密碼系統(tǒng)　  注記　  習(xí)題　第5章　Hash函數(shù)與消息認證　  5.1　Hash函數(shù)概述　  5.2　Hash函數(shù)MD5　  5.3　安全Hash算法SHA-1　  5.4　基于分組密碼與離散對數(shù)的Hash函數(shù)　  5.5　消息認證　  5.6　應(yīng)用　  注記　  習(xí)題　第6章　數(shù)字簽名　  6.1　數(shù)字簽名概述　  6.2　RSA數(shù)字簽名體制　  6.3　ElGamal數(shù)字簽名體制　  6.4　其他數(shù)字簽名體制　  6.5　數(shù)字簽名標準　  6.6　應(yīng)用　  注記　  習(xí)題　第7章　密碼協(xié)議　  7.1　密碼協(xié)議概述　  7.2　實體認證協(xié)議　  7.3　密鑰認證協(xié)議　  7.4　比特承諾協(xié)議　  7.5　零知識證明與身份識別協(xié)議　  注記　  習(xí)題　第8章　密鑰管理　  8.1　密鑰管理的基本概念　  8.2　密鑰生成與密鑰分發(fā)　  8.3　秘密共享與密鑰托管  8.4　公鑰基礎(chǔ)設(shè)施PKI　  注記　  習(xí)題　參考文獻　

章節(jié)摘錄

　　第1章　概論　　本章介紹信息安全基本概念、密碼系統(tǒng)模型、密碼體制分類、簡單密碼算法、初等密碼分析、密碼學(xué)的信息論基礎(chǔ)和計算復(fù)雜性理論基礎(chǔ)?！　?.1 信息安全與密碼技術(shù)　　隨著人類步人信息時代的21世紀，信息安全變得越來越重要。這里，不可避免地要涉及信息（Information）、數(shù)據(jù)（Data）、知識（Knowledge）、信息系統(tǒng)幾個概念。　　信息的一般定義屬于哲學(xué)范疇。信息是事物運動的狀態(tài)與方式，是事物的一種區(qū)別于物質(zhì)與能量的屬性。信息與物質(zhì)、能量的概念處于同一層次，成為組成世界的三大要素。消息是信息的外殼或表象，信息是消息的內(nèi)核；信號是信息的載體；數(shù)據(jù)是記錄信息的一種形式。知識是認識主體（人、猩猩等）加工、序化的信息。　　信息系統(tǒng)是指有目的、和諧地處理信息的人—機系統(tǒng)（人、傳感器、通信設(shè)備、計算機硬件、軟件等），它能對一定形態(tài)、形式的信息進行處理（如采集、發(fā)送、傳遞、接收、檢測、度量、變換、存儲），并且最終轉(zhuǎn)換為可以由人類感知器直接感知的結(jié)果（傳統(tǒng)的感知器有視覺、聽覺、觸覺感知器；而嗅覺、味覺感知器已經(jīng)或者即將被利用）。下面是信息系統(tǒng)的一些實例：公眾移動通信系統(tǒng)，民航／鐵路客運售票系統(tǒng)，地理信息系統(tǒng)，保安監(jiān)控系統(tǒng)，地震、海嘯監(jiān)測預(yù)警系統(tǒng)（可能包含以某些動物作為探測器的預(yù)警子系統(tǒng)）。信息系統(tǒng)按社會功能可分為：企業(yè)生產(chǎn)／營銷業(yè)務(wù)系統(tǒng)，黨政內(nèi)部網(wǎng)絡(luò)系統(tǒng)，電子政務(wù)系統(tǒng)，電子商務(wù)系統(tǒng)，軍隊信息系統(tǒng)（如指揮-控制-通信-計算機-情報系統(tǒng)C4I，信息作戰(zhàn)系統(tǒng)），大國間的戰(zhàn)略導(dǎo)彈核查系統(tǒng)等。目前的一個趨勢是：若干信息系統(tǒng)經(jīng)集成或互聯(lián)（比如經(jīng)互聯(lián)網(wǎng)），形成了十分復(fù)雜的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，使信息安全保障的形勢變得更加嚴峻。

編輯推薦

　　經(jīng)典密碼學(xué)內(nèi)容　　更強調(diào)網(wǎng)絡(luò)背景　　概念清楚、論述嚴謹　　例題、習(xí)題豐富

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    現(xiàn)代密碼學(xué) PDF格式下載

---