密碼學(xué)與通信安全基礎(chǔ)

前言

　　鑒于安全機(jī)制和通信系統(tǒng)早已緊密結(jié)合甚至融合，通信專業(yè)的碩士研究生學(xué)習(xí)必要的密碼理論和技術(shù)已經(jīng)成為現(xiàn)實(shí)的需要。本書正是專門針對這一需要而編寫的。　　當(dāng)前，密碼學(xué)的內(nèi)容非常豐富，通信專業(yè)的研究生應(yīng)該掌握哪些基本的密碼理論和技術(shù)是編寫本書首先需要考慮的問題。基于通信專業(yè)研究生學(xué)習(xí)密碼學(xué)的目的和一般所具備的知識基礎(chǔ)考慮，我們在下述思想指導(dǎo)下進(jìn)行了內(nèi)容的選取和體系設(shè)計(jì)?！　〉谝?，通信專業(yè)研究生學(xué)習(xí)密碼學(xué)的主要目的是理解和掌握基本的密碼技術(shù)，進(jìn)而理解其在通信系統(tǒng)中應(yīng)用的基本思想和方法。因此，本書的重點(diǎn)在于應(yīng)用密碼學(xué)和掌握典型密碼算法，而未包括難度較大的密碼安全性理論和密碼分析方面的內(nèi)容?！　〉诙?，考慮到讀者學(xué)習(xí)過大學(xué)工科數(shù)學(xué)和信息論與編碼課程，書中就不再涉及相關(guān)的數(shù)學(xué)原理。由于目前國內(nèi)信息安全數(shù)學(xué)基礎(chǔ)課程已經(jīng)成熟，因此教材中沒有包含相關(guān)數(shù)學(xué)基礎(chǔ)的詳細(xì)內(nèi)容，僅在附錄中給出主要的概念和結(jié)論。另外，考慮到一般通信專業(yè)學(xué)生沒有系統(tǒng)學(xué)習(xí)計(jì)算復(fù)雜性理論，在附錄中簡要介紹了相關(guān)的基本知識供讀者參考。　　第三，讀者學(xué)習(xí)密碼學(xué)的最終目的是在理解和掌握現(xiàn)有的核心密碼技術(shù)及其應(yīng)用的基礎(chǔ)上，深入理解密碼學(xué)的思想和應(yīng)用方法，從而能夠較好地適應(yīng)密碼學(xué)和通信安全技術(shù)快速發(fā)展的需要，因此本書建立了一個密碼學(xué)的體系結(jié)構(gòu)，重點(diǎn)揭示了密碼設(shè)計(jì)思想及密碼應(yīng)用模式和方法?！　〉谒?，在密碼應(yīng)用方面，選取因特網(wǎng)應(yīng)用作為重點(diǎn)介紹，既取決于目前通信現(xiàn)實(shí)，更利于深入系統(tǒng)地理解密碼技術(shù)的應(yīng)用思想，同時介紹各種無線通信網(wǎng)的安全體系，從而使讀者較為全面地了解目前密碼學(xué)在通信中的應(yīng)用。在這些內(nèi)容的介紹中，采用了先闡述原理再展開對細(xì)節(jié)做必要介紹的模式，而不是以技術(shù)手冊的方式進(jìn)行全面細(xì)節(jié)介紹，這樣更符合教材的特點(diǎn)?！　〉谖澹瑸榱诉m應(yīng)讀者不同層次學(xué)習(xí)的需求，本書分為4個層次。第1個層次為1－4章，其內(nèi)容為應(yīng)用密碼學(xué)基礎(chǔ)，其中，第1章概要介紹密碼學(xué)學(xué)科體系，第2－4章分別介紹加密體制、認(rèn)證系統(tǒng)和基本密碼協(xié)議。第2個層次包括第5－9章，內(nèi)容為應(yīng)用密碼學(xué)，較為系統(tǒng)地介紹了密碼技術(shù)在因特網(wǎng)中的綜合應(yīng)用，同時簡單介紹了各種無線通信網(wǎng)和密碼相關(guān)的安全機(jī)制。第3個層次包括第10－12章，內(nèi)容為密碼算法，重點(diǎn)介紹各種典型算法的細(xì)節(jié)和數(shù)學(xué)原理，供需要深入了解算法進(jìn)而實(shí)現(xiàn)算法的讀者學(xué)習(xí)。最后1個層次是第13章，介紹了密碼學(xué)的其他典型內(nèi)容， 供讀者全面地了解密碼學(xué)。前2個層次為基本內(nèi)容，而后2個層次為深入學(xué)習(xí)的內(nèi)容。這種分層次的體系結(jié)構(gòu)非常便于讀者由淺入深的學(xué)習(xí)?！　∮捎诒緯ㄎ挥谕ㄐ虐踩拿艽a學(xué)基礎(chǔ)，對密碼學(xué)的介紹還是比較基本的，如果需要進(jìn)　　一步深入學(xué)習(xí)，請參考有關(guān)的專業(yè)書籍（如參考文獻(xiàn)[2]、[5]等）。　　感謝國家自然科學(xué)基金項(xiàng)目和國家“863”項(xiàng)目的支持?！　∽髡摺　?008年2月

內(nèi)容概要

本書主要面向通信專業(yè)的碩士研究生，是基于這類讀者的一般知識基礎(chǔ)和學(xué)習(xí)密碼學(xué)的目的而專門設(shè)計(jì)編寫的。    本書內(nèi)容按照4個層次編寫：第1層次為應(yīng)用密碼學(xué)基礎(chǔ)，在概要中介紹密碼學(xué)學(xué)科體系，介紹各種基本密碼技術(shù)；第2層次為應(yīng)用密碼學(xué)，較為系統(tǒng)地介紹密碼技術(shù)在因特網(wǎng)中的應(yīng)用，同時簡單地介紹密碼技術(shù)在各種無線通信網(wǎng)中的應(yīng)用；第3層次為密碼算法，重點(diǎn)介紹各種典型算法及其數(shù)學(xué)原理；第4層次簡單介紹現(xiàn)代密碼學(xué)的一些其他問題。另外，在附錄中簡要給出必要的數(shù)學(xué)基礎(chǔ)和計(jì)算復(fù)雜性的理論基礎(chǔ)知識。    本書的分層體系便于讀者由淺人深逐步學(xué)習(xí)密碼學(xué)，因內(nèi)容不包括層次較深的密碼安全理論和密碼分析內(nèi)容，故可供以應(yīng)用為主而非研究為目的學(xué)習(xí)密碼學(xué)的讀者作為參考書籍。

書籍目錄

第1章  密碼學(xué)概要  1.1 密碼學(xué)的簡要?dú)v史  1.2 密碼學(xué)的體系結(jié)構(gòu)    1.2.1 安全問題    1.2.2 基本密碼技術(shù)    1.2.3 安全性    1.2.4 有效性    1.2.5 密碼分析  習(xí)題第2章  加密體制  2.1 古典密碼    2.1.1 算法基本模式    2.1.2 代換密碼舉例  2.2 Shannon理論概要    2.2.1 偽密鑰與唯一解距離    2.2.2 完善保密性    2.2.3 實(shí)際保密性  2.3 加密體制的安全性  2.4 序列密碼    2.4.1 工作模式與研究問題    2.4.2 線性反饋移位寄存器    2.4.3 典型算法  2.5 分組密碼    2.5.1 基本參數(shù)與模式    2.5.2 主要算法    2.5.3 使用模式  2.6 公鑰加密體制    2.6.1 產(chǎn)生背景和理論模型    2.6.2 安全性    2.6.3 典型算法    2.6.4 混合加密和密鑰封裝一數(shù)據(jù)封裝模式  習(xí)題第3章  認(rèn)證系統(tǒng)  3.1 雜湊函數(shù)    3.1.1 安全性    3.1.2 典型算法  3.2 消息認(rèn)證碼    3.2.1 安全性    3.2.2 典型算法  3.3 數(shù)字簽名    3.3.1 應(yīng)用背景與形式定義    3.3.2 安全性    3.3.3 典型算法  習(xí)題第4章  基本密碼協(xié)議  4.1 身份認(rèn)證協(xié)議  4.2 數(shù)字證書與公鑰基礎(chǔ)設(shè)施  4.3 密鑰建立協(xié)議    4.3.1 密鑰分配    4.3.2 密鑰協(xié)商  4.4 零知識證明協(xié)議  4.5 身份識別協(xié)議  4.6 應(yīng)用協(xié)議舉例    4.6.1 電話拋幣協(xié)議簡例    4.6.2 秘密共享簡例  習(xí)題第5章  因特網(wǎng)安全協(xié)議基礎(chǔ)  5.1 公鑰基礎(chǔ)設(shè)施    5.1.1 體系結(jié)構(gòu)    5.1.2 X.509  5.2 網(wǎng)絡(luò)認(rèn)證    5.2.1 X.509認(rèn)證    5.2.2 Kerberos簡介  習(xí)題第6章  PGP  6.1 公鑰系統(tǒng)的密鑰管理  6.2 整體操作  6.3 消息格式和處理過程  6.4 信任管理  習(xí)題第7章  傳輸層安全協(xié)議  7.1 基本原理  7.2 握手協(xié)議  7.3 密鑰系統(tǒng)  7.4 數(shù)據(jù)安全  7.5 協(xié)議體系  習(xí)題第8章  網(wǎng)絡(luò)層安全協(xié)議  8.1 基本原理  8.2 SPD和SAD  8.3 認(rèn)證頭協(xié)議    8.3.1 認(rèn)證頭的格式    8.3.2 認(rèn)證及其作用域  8.4 封裝安全載荷    8.4.1 ESP的數(shù)據(jù)包格式    8.4.2 ESP的作用域  8.5 安全關(guān)聯(lián)和密鑰管理協(xié)議    8.5.1 基本原理    8.5.2 ISAKMP頭格式    8.5.3 ISAKMP載荷類型    8.5.4 ISAKMP交換類型  8.6 IKE協(xié)議    8.6.1 IKEv1交換模式    8.6.2 密鑰建立    8.6.3 IKEv2  8.7 虛擬專用網(wǎng)簡介  習(xí)題第9章  無線通信安全簡介  9.1 移動通信安全    9.1.1 移動通信系統(tǒng)概要    9.1.2 GSM安全體系    9.1.3 GPRS和3G系統(tǒng)的安全體系簡介  9.2 無線局域網(wǎng)安全    9.2.1 WLAN安全技術(shù)    9.2.2 安全缺陷及改進(jìn)  9.3 WAP    9.3.1 WAP簡介    9.3.2 WAP安全體系    9.3.3 WAP安全實(shí)現(xiàn)  9.4 無線傳感器網(wǎng)絡(luò)安全簡介    9.4.1 無線傳感器網(wǎng)絡(luò)簡介    9.4.2 WSN的安全特點(diǎn)    9.4.3 WSN的安全需求    9.4.4 WSN安全機(jī)制的兩種思路    9.4.5 WSN常用的安全協(xié)議    9.4.6 WSN的密鑰管理第10章  對稱加密算法  10.1 序列密碼    10.1.1 RC4    10.1.2 基于模算術(shù)的生成器  10.2 分組密碼設(shè)計(jì)原理  10.3 DES    10.3.1 加密整體結(jié)構(gòu)    10.3.2 密鑰擴(kuò)展    10.3.3 f函數(shù)    10.3.4 解密  10.4 AES    10.4.1 數(shù)學(xué)基礎(chǔ)    10.4.2 輸入、輸出和中間狀態(tài)    10.4.3 整體加密和解密    10.4.4 加密、解密中的變換    10.4.5 密鑰擴(kuò)展  習(xí)題第11章  公鑰加密算法  11.1 RSA的實(shí)現(xiàn)問題    11.1.1 素?cái)?shù)分布的相關(guān)結(jié)果    11.1.2 模n求逆算法    11.1.3 快速模冪算法  11.2 概率素性判別    11.2.1 Solovay—Strassen素性測試法    11.2.2 Miller—Rabin素性測試法  11.3 RSA-OAEP  11.4 橢圓曲線的數(shù)學(xué)理論簡介    11.4.1 實(shí)數(shù)域上的橢圓曲線    11.4.2 有限域上的橢圓曲線    11.4.3 與橢圓曲線密碼有關(guān)的計(jì)算問題  11.5 基于離散對數(shù)的典型加密方案    11.5.1 Cramer—Shoup體制簡介    11.5.2 基于DLP的KEM  習(xí)題第12章  簽名、雜湊與協(xié)議算法  12.1 RSA-PSS    12.1.1 編碼    12.1.2 解碼    12.1.3 RSA-PSS  12.2 基于離散對數(shù)簽名    12.2.1 Schnorr簽名    12.2.2 數(shù)字簽名標(biāo)準(zhǔn)算法DSA    12.2.3 橢圓曲線DSA    12.2.4 基于離散對數(shù)的一般簽名  12.3 雜湊函數(shù)    12.3.1 算法設(shè)計(jì)原理    12.3.2 SHA-1  12.4 零知識證明  12.5 Shamir門限秘密共享  習(xí)題第13章  其他密碼問題  13.1 密鑰規(guī)模的選取  13.2 特殊簽名    13.2.1 典型擴(kuò)展簽名    13.2.2 不可否認(rèn)簽名  13.3 基于身份公鑰密碼簡介  13.4 理論密碼學(xué)簡介    13.4.1 現(xiàn)有體系和基本結(jié)論    13.4.2 核心概念  13.5 分布式密碼簡介附錄 相關(guān)知識  附錄A 數(shù)學(xué)基礎(chǔ)　　A.1 初等數(shù)論　  　A.1.1 算術(shù)基本定理  　  A.1.2 同余　    A.1.3 二次剩余　  A.2 群　  A.3 環(huán)與域　  A.4 有限域  附錄B 計(jì)算復(fù)雜性理論  　B.1 問題與算法　  B.2 算法的復(fù)雜度　  B.3 問題復(fù)雜度　  B.4 Turing歸約與NPC問題　  B.5 概率算法與有效算法含義參考文獻(xiàn)

章節(jié)摘錄

　　歷史上，密碼在軍事、外交上的許多重大事件中起過重要甚至決定性的作用，事例不勝枚舉。　　第二次世界大戰(zhàn)的歷史更是集中體現(xiàn)了密碼的意義：“月光之夜”的故事可謂密碼價值的經(jīng)典事例。德國制訂了代號為“月光之夜”的行動計(jì)劃，計(jì)劃夜間毀滅性地空襲英國工業(yè)重鎮(zhèn)考文垂，英國通過破譯德軍密碼及時獲悉了這一計(jì)劃，但如果采取措施來減輕對其重要工業(yè)基地的損失，將暴露已破譯德軍密碼，進(jìn)而導(dǎo)致德軍很快更換密碼，為了通過已破譯密碼獲得更有價值的情報(bào)，英國首相丘吉爾艱難地選擇了犧牲考文垂。中途島海戰(zhàn)是太平洋戰(zhàn)場的轉(zhuǎn)折點(diǎn)，美國勝利的根本原因在于及時破譯了日本偷襲中途島的情報(bào)，從而設(shè)伏使日本海軍遭到致命的打擊。由于行動計(jì)劃被完全破譯，日本戰(zhàn)爭核心人物山本五十六大將在視察途中被美國空軍攔截?fù)袈渥鶛C(jī)而亡。有專家估計(jì)，盟軍密碼專家的破譯工作，至少使第二次世界大戰(zhàn)縮短了8年?！　∮捎诿艽a的特殊作用，世界大多數(shù)國家的軍政部門始終都有龐大的、秘密的密碼研究機(jī)構(gòu)。當(dāng)今，世界范圍內(nèi)的政治、軍事、外交、經(jīng)濟(jì)等斗爭更加尖銳與復(fù)雜，特別是社會信息化導(dǎo)致了國家安全戰(zhàn)略的變化，各國都在不斷加強(qiáng)對密碼學(xué)研究。

編輯推薦

　　本書主要講述應(yīng)用密碼學(xué)基礎(chǔ)、應(yīng)用密碼學(xué)、密碼算法、現(xiàn)代密碼學(xué)的一些其他問題。 本書可供各類以密碼學(xué)應(yīng)用為主而非研究為目的的學(xué)習(xí)的讀者作為參考書籍。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    密碼學(xué)與通信安全基礎(chǔ) PDF格式下載

---