分組密碼的設(shè)計(jì)與分析

前言

　　信息安全已成為國(guó)家安全的重要組成部分，也是保障信息社會(huì)和信息技術(shù)可持續(xù)發(fā)展的核心基礎(chǔ)。信息技術(shù)的迅猛發(fā)展和深度應(yīng)用必將帶來(lái)更多難以解決的信息安全問(wèn)題，只有掌握了信息安全的科學(xué)發(fā)展規(guī)律，才有可能解決人類社會(huì)遇到的各種信息安全問(wèn)題。但科學(xué)規(guī)律的掌握非一朝一夕之功，治水、訓(xùn)火、利用核能曾經(jīng)都經(jīng)歷了多么漫長(zhǎng)的歲月。　　無(wú)數(shù)事實(shí)證明，人類是有能力發(fā)現(xiàn)規(guī)律和認(rèn)識(shí)真理的。今天對(duì)信息安全的認(rèn)識(shí)，就經(jīng)歷了一個(gè)從保密到保護(hù)，又發(fā)展到保障的趨于真理的發(fā)展過(guò)程。信息安全是動(dòng)態(tài)發(fā)展的，只有相對(duì)安全沒(méi)有絕對(duì)安全，任何人都不能宣稱自己對(duì)信息安全的認(rèn)識(shí)達(dá)到終極。國(guó)內(nèi)外學(xué)者已出版了大量的信息安全著作，我和我所領(lǐng)導(dǎo)的團(tuán)隊(duì)近10年來(lái)也出版了一批信息安全著作，目的是不斷提升對(duì)信息安全的認(rèn)識(shí)水平。我相信有了這些基礎(chǔ)和積累，一定能夠推出更高質(zhì)量和更高認(rèn)識(shí)水平的信息安全著作，也必將為推動(dòng)我國(guó)信息安全理論與技術(shù)的創(chuàng)新研究做出實(shí)質(zhì)性貢獻(xiàn)?！　”緟矔?shū)的目標(biāo)是推出系列具有特色和創(chuàng)新的信息安全理論與技術(shù)著作，我們的原則是成熟一本出版一本，不求數(shù)量，只求質(zhì)量。希望每一本書(shū)都能提升讀者對(duì)相關(guān)領(lǐng)域的認(rèn)識(shí)水平，也希望每一本書(shū)都能成為經(jīng)典范本?！　∥曳浅８兄x清華大學(xué)出版社給我們提供了這樣一個(gè)大舞臺(tái)，使我們能夠?qū)嵤┪覀兊挠?jì)劃和理想，我也特別感謝清華大學(xué)出版社張民老師的支持和幫助。　　限于作者的水平，本叢書(shū)難免存在不足之處，敬請(qǐng)讀者批評(píng)指正。

內(nèi)容概要

本書(shū)系統(tǒng)地介紹分組密碼的分析方法、設(shè)計(jì)理論、密鑰管理、工作模式和檢測(cè)評(píng)估。全書(shū)共分6篇。第1篇重點(diǎn)介紹典型分組密碼算法以及它們的研究現(xiàn)狀。第2篇系統(tǒng)地講述分組密碼的分析方法，介紹每種分析方法的基本原理以及對(duì)典型分組密碼的分析示例。第3篇從整體結(jié)構(gòu)、基礎(chǔ)模塊、偽隨機(jī)性等各個(gè)方面系統(tǒng)地講述分組密碼的設(shè)計(jì)理論。第4篇簡(jiǎn)單介紹分組密碼的密鑰管理。第5篇系統(tǒng)地講述分組密碼工作模式的各種安全模型，同時(shí)介紹有代表性的工作模式以及它們的安全性。第6篇簡(jiǎn)單介紹分組密碼的檢測(cè)原理和評(píng)估要素。    本書(shū)可作為密碼學(xué)專業(yè)、信息安全專業(yè)、通信專業(yè)、計(jì)算機(jī)專業(yè)的碩士生、博士生和本科高年級(jí)學(xué)生的相關(guān)課程的教科書(shū)，也可以作為從事相關(guān)專業(yè)的教學(xué)、科研和工程技術(shù)人員的參考書(shū)。

書(shū)籍目錄

第1篇　分組密碼算法　第1章　緒論　第2章　分組密碼算法介紹第2篇　分組密碼分析方法　第3章　樸素密碼分析方法　第4章　差分密碼分析方法　第5章　線性密碼分析方法　第6章　相關(guān)密鑰密碼分析　第7章　側(cè)信道攻擊　第8章　其他分析方法第3篇　分組密碼設(shè)計(jì)理論　第9章　分組密碼的設(shè)計(jì)原理和整體結(jié)構(gòu)　第10章　分組密碼基礎(chǔ)模塊的設(shè)計(jì)準(zhǔn)則及構(gòu)造方法　第11章　分組密碼對(duì)差分和線性密碼分析的安全性評(píng)估　第12章　分組密碼的可證明安全性第4篇　分組密碼的密鑰管理　第13章　密組建立協(xié)議　第14章　密鑰管理技術(shù)第5篇　分組密碼工作模式　第15章　分組密碼保密工作模式　第16章　分組密碼認(rèn)證工作模式　第17章　分組密碼的認(rèn)證加密模式　第18章　其他分組密碼工作模式第6篇　分組密碼的檢測(cè)與評(píng)估　第19章　分組密碼的統(tǒng)計(jì)檢測(cè)　第20章　分組密碼的評(píng)估參考文獻(xiàn)

章節(jié)摘錄

　　差分密碼分析是一種選擇明文攻擊，線性密碼分析是一種已知明文攻擊，用這兩種分析方法攻擊一個(gè)分組密碼時(shí)，目標(biāo)是恢復(fù)出種子密鑰的全部或部分信息。與這兩種分析方法有所不同，相關(guān)密鑰密碼分析賦予了攻擊者更多的權(quán)限，攻擊者雖然不知道密鑰值本身，但假設(shè)他已知（或可以選擇）密鑰之間的關(guān)系。本章首先介紹相關(guān)密鑰密碼分析的攻擊假設(shè)；然后以LoKI89密碼為例介紹相關(guān)密鑰攻擊；最后以AES一192為例介紹相關(guān)密鑰一矩陣攻擊、相關(guān)密鑰一不可能差分攻擊和相關(guān)密鑰一差分線性攻擊?！　?.1 相關(guān)密鑰密碼分析的攻擊假設(shè)　　1992年和1993年，KnlJdsen和Biham各自獨(dú)立地提出了相關(guān)密鑰攻擊。相關(guān)密鑰攻擊反映了密鑰擴(kuò)展算法對(duì)分組密碼安全性的影響。在這種攻擊下，攻擊者不知道密鑰，但他可以選擇與當(dāng)前密鑰相關(guān)的其他密鑰，他可以選擇密鑰之間的關(guān)系，利用分組密碼密鑰擴(kuò)展算法的弱點(diǎn)，通過(guò)選擇合適的、與當(dāng)前密鑰相關(guān)的密鑰，尋求原有密鑰與新的相關(guān)密鑰下分別對(duì)應(yīng)的加密算法之間的關(guān)聯(lián)，就有可能恢復(fù)出密碼的密鑰。相關(guān)密鑰攻擊的假設(shè)在某些密碼應(yīng)用環(huán)境是可以實(shí)現(xiàn)的，比如，以分組密碼為基礎(chǔ)設(shè)計(jì)的一些MAC算法，分組密碼密鑰之間的關(guān)系是已知的?！　∠嚓P(guān)密鑰攻擊從一定程度上反映了密鑰擴(kuò)展算法對(duì)密碼安全性的影響。一般地，密鑰擴(kuò)展算法將種子密鑰擴(kuò)展成若干子密鑰，將各個(gè)子密鑰嵌入到加密（解密）算法的輪變換中。相關(guān)密鑰分析方法在提出之初，僅適用于密鑰擴(kuò)展算法有以下特點(diǎn)的密碼：生成子密鑰的算法采用了相同的遞歸表達(dá)式。DES對(duì)相關(guān)密鑰攻擊免疫，這是因?yàn)樵贒ES密鑰擴(kuò)展算法的遞歸表達(dá)式中，生成一部分子密鑰時(shí)進(jìn)行移位為1的操作，而生成其他子密鑰時(shí)則進(jìn)行移位為2的操作。之后大量的研究結(jié)果表明：在相關(guān)密鑰攻擊的假設(shè)下，結(jié)合其他密碼分析方法，比如差分密碼分析、矩陣攻擊、不可能差分密碼分析。

編輯推薦

　　信息安全理論與技術(shù)系列叢書(shū)　　信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室推薦用書(shū)　　國(guó)家科學(xué)技術(shù)學(xué)術(shù)著作出版基金資助項(xiàng)目

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    分組密碼的設(shè)計(jì)與分析 PDF格式下載

---