發展曆史
人類有記載的通信密碼始于公元前400年。古希臘人是置換密碼的發明者。1881年世界上的第一個電話保密專利出現。電報、無線電的發明使密碼學成為通信領域中不可回避的研究課題。
在第二次世界大戰初期,德國軍方啟用“恩尼格瑪”密碼機,盟軍對德軍加密的信息有好幾年一籌莫展,“恩尼格瑪”密碼機似乎是不可破的。但是經過盟軍密碼分析學家的不懈努力,“恩尼格瑪”密碼機被攻破,盟軍掌握了德軍的許多機密,而德國軍方卻對此一無所知。
太平洋戰争中,美軍破譯了日本海軍的密碼機,讀懂了日本艦隊司令官山本五十六發給各指揮官的命令,在中途島徹底擊潰了日本海軍,導緻了太平洋戰争的決定性轉折,而且山本五十六也死于此戰。相反軸心國中,隻有德國是在第二次世界大戰的初期在密碼破譯方面取得過輝煌的戰績。因此,我們可以說,密碼學在戰争中起着非常重要的作用。
随着信息化和數字化社會的發展,人們對信息安全和保密的重要性認識不斷提高。如網絡銀行、電子購物、電子郵件等正在悄悄地融入普通百姓的日常生活中,人們自然要關注其安全性如何。1977年,美國國家标準局公布實施了“美國數據加密标(DES)”,軍事部門壟斷密碼的局面被打破,民間力量開始全面介入密碼學的研究和應用中。民用的加密産品在市場上已有大量出售,采用的加密算法有DES、IDEA、RSA等。
現有的密碼體制千千萬萬,各不相同。但是它們都可以分為私鑰密碼體制(如DES密碼)和公鑰密碼(如公開密鑰密碼)。前者的加密過程和脫密過程相同,而且所用的密鑰也相同;後者,每個用戶都有公開和秘密鑰。
編碼密碼學主要緻力于信息加密、信息認證、數字簽名和密鑰管理方面的研究。信息加密的目的在于将可讀信息轉變為無法識别的内容,使得截獲這些信息的人無法閱讀,同時信息的接收人能夠驗證接收到的信息是否被敵方篡改或替換過;數字簽名就是信息的接收人能夠确定接收到的信息是否确實是由所希望的發信人發出的;密鑰管理是信息加密中最難的部分,因為信息加密的安全性在于密鑰。曆史上,各國軍事情報機構在獵取别國的密鑰管理方法上要比破譯加密算法成功得多。
密碼分析學與編碼學的方法不同,它不依賴數學邏輯的不變真理,必須憑經驗,依賴客觀世界覺察得到的事實。因而,密碼分析更需要發揮人們的聰明才智,更具有挑戰性。
現代密碼學是一門迅速發展的應用科學。随着因特網的迅速普及,人們依靠它傳送大量的信息,但是這些信息在網絡上的傳輸都是公開的。因此,對于關系到個人利益的信息必須經過加密之後才可以在網上傳送,這将離不開現代密碼技術。
1976年Diffie和Hellman在《密碼新方向》中提出了著名的D-H密鑰交換協議,标志着公鑰密碼體制的出現。Diffie和Hellman第一次提出了不基于秘密信道的密鑰分發,這就是D-H協議的重大意義所在。
PKI(PublicKeyInfrastructure)是一個用公鑰概念與技術來實施和提供安全服務的具有普适性的安全基礎設施。PKI公鑰基礎設施的主要任務是在開放環境中為開放性業務提供數字簽名服務。
學科教材
基本介紹
書名:現代密碼學
作者:何大可唐小虎
出版社:人民郵電出版社
出版時間:2009年09月
ISBN:9787115211576
開本:16開
定價:24.00元
内容簡介
《現代密碼學》系統地講述了密碼學的基礎理論與應用技術。主要内容包括密碼學的信息論基礎、密碼學的複雜性理論、流密碼、分組密碼、公鑰密碼、Hash函數、數字簽名、密碼協議和密鑰管理。《現代密碼學》内容豐富,取材經典、新穎,概念清楚,各章後面配有大量習題。《現代密碼學》可作為高等院校信息安全、通信工程等相關專業本科生的教材,也可供研究生與相關技術人員學習參考。
作者簡介
1967年四川大學數學系偏微專門組畢業,1981年西北電訊工程學院應用數學碩士研究生畢業;1993年在西安電子科技大學任教授、校學術委員會常委。曾任陝西省數學會學術委員會副主任、常務理事、副秘書長。1994年西南交通大學作為人才引進,先後在計算機學院和更名的信息科學與技術學院任職。曾任中國密碼學會第一屆理事會副理事長,組織工作委員會主任;現任中國密碼學會第二屆理事會常務理事。n
參與了我國首批密碼學博士點申報;曾任第四屆全國鐵路高校電子信息類專業教學指導委員會副主任,計算機科學與技術、自動化專業教學指導組組長。先後主持、主研國家自然科學基金項目、國家“八五”攻關項目、國家863計劃項目、教育部博士點基金項目及鐵道部等部委科技項目約30項。是多項中國專利和美國專利US6、859、151B2的發明人。1989年獲國家自然科學四等獎,獲省部級一等獎1次、省部級二等獎3次,1997年獲中國科學技術發展基金會第三屆詹天佑人才獎。
圖書目錄
第1章概論1
1.1信息安全與密碼技術1
1.2密碼系統模型和密碼體制5
1.3幾種簡單的密碼體制10
1.4初等密碼分析14
1.5密碼學的信息論基礎20
1.5.1信息量和熵20
1.5.2完善保密性23
1.5.3唯一解距離、理論保密性與實際保密性25
1.6密碼學的複雜性理論基礎30
1.6.1問題與算法30
1.6.2算法複雜性31
1.6.3問題按複雜性分類32
注記33
習題33
第2章流密碼35
2.1流密碼的一般模型35
2.2線性反饋移位寄存器序列37
2.3線性複雜度及B-M算法41
2.4非線性準則及非線性序列生成器44
2.5流密碼算法介紹47
2.5.1RC4算法47
2.5.2A5算法48
注記49
習題50
第3章分組密碼51
3.1分組密碼的一般模型51
3.2分組密碼分析方法53
3.3DES54
3.3.1DES算法描述54
3.3.2DES安全性60
3.3.3三重DES62
3.4IDEA63
3.4.1IDEA基本運算63
3.4.2IDEA算法描述64
3.4.3IDEA安全性和效率68
3.5AES算法-Rijndael68
3.5.1Rijndael算法數學基礎69
3.5.2Rijndael設計原理72
3.5.3Rijndael算法描述73
3.5.4Rijndael安全性及效率79
3.6分組密碼工作模式79
注記83
習題83
第4章公鑰密碼學85
4.1公鑰密碼系統基本概念85
4.1.1基本概念85
4.1.2背包公鑰密碼系統87
4.2RSA公鑰密碼系統89
4.2.1算法描述89
4.2.2對RSA的攻擊91
4.2.3RSA系統的參數選取93
4.3離散對數公鑰密碼系統93
4.3.1ElGamal密碼系統93
4.3.2ElGamal密碼系統的安全性95
4.3.3橢圓曲線密碼系統96
4.4可證明安全公鑰密碼系統99
4.4.1可證明安全性99
4.4.2公鑰密碼系統的安全性100
4.4.3可證明安全抗選擇明文攻擊密碼系統101
4.4.4可證明安全抗選擇密文攻擊密碼系統102
注記106
習題107
第5章Hash函數與消息認證108
5.1Hash函數概述108
5.1.1Hash函數定義108
5.1.2Hash函數的安全性109
5.1.3Hash函數的叠代構造法111
5.2Hash函數MD5112
5.2.1MD5算法112
5.2.2MD5的安全性116
5.3安全Hash算法SHA-1117
5.3.1SHA-1算法117
5.3.2SHA-1和MD5的比較120
5.3.3SHA-1的修訂版121
5.4基于分組密碼與離散對數的Hash函數122
5.4.1利用分組密碼構造Hash函數122
5.4.2基于離散對數問題構造Hash函數123
5.5消息認證125
5.5.1消息認證碼125
5.5.2HMAC算法126
5.6應用127
注記129
習題129
第6章數字簽名131
6.1數字簽名概述131
6.2RSA數字簽名體制133
6.2.1算法描述133
6.2.2RSA數字簽名的安全性134
6.3ElGamal數字簽名體制135
6.3.1算法描述135
6.3.2ElGamal數字簽名的安全性137
6.3.3ElGamal簽名體制的變形139
6.4其他數字簽名體制140
6.4.1Schnorr數字簽名140
6.4.2Fiat-Shamir數字簽名141
6.4.3一次性數字簽名143
6.4.4不可否認數字簽名145
6.4.5盲簽名147
6.5數字簽名标準150
6.5.1美國數字簽名标準150
6.5.2俄羅斯數字簽名标準151
6.6應用152
注記153
習題153
第7章密碼協議155
7.1密碼協議概述155
7.2實體認證協議156
7.3密鑰認證協議162
7.3.1基于對稱密碼技術的密鑰認證協議162
7.3.2基于非對稱密碼技術的密鑰認證協議164
7.4比特承諾協議169
7.5零知識證明與身份識别協議171
7.5.1零知識證明171
7.5.2身份識别協議173
注記176
習題176
第8章密鑰管理178
8.1密鑰管理的基本概念178
8.2密鑰生成與密鑰分發179
8.2.1密鑰的種類179
8.2.2密鑰生成180
8.2.3密鑰分配182
8.3秘密共享與密鑰托管186
8.3.1秘密共享186
8.3.2密鑰托管189
8.4公鑰基礎設施PKI192
8.4.1PKI的概念192
8.4.2PKI的組成193
8.4.3X.509認證業務193
8.4.4認證中心的體系結構與服務196
8.4.5PKI中的信任模型197
注記199
習題199
參考文獻201
……
編輯推薦
《現代密碼學(第2版)》是在第一版的基礎上修訂而成的。全書共分9章。第1章介紹現代密碼學中的一些基本概念和術語。第2章介紹古典密碼的加密方法和一些典型的古典密碼體制,以及古典密碼的統計分析方法。第3章介紹Shannon的密碼學理論。第4章和第5章分别讨論分組密碼和公鑰密碼。
第6章介紹流密碼和線性移位寄存器序列。第7章和第8章分别讨論數字簽名和Hash函數。第9章介紹了一些重要的密碼協議。《現代密碼學(第二版)》内容豐富,講解通俗易懂,具有很強的可讀性。
序言
随着計算機和通信網絡的迅速發展,信息的安全性越來越受到人們的重視,密碼學是信息安全的基礎,近三十年來,密碼學的理論和應用得到了長足的發展,其内容變得越來越豐富。
本書作為信息科學系列教材之一已出版6年多了,在此期間已重印7次,受到國内多所高校師生的歡迎,本書于2006年被列入普通高等教育“十一五”國家級規劃教材,借此機會,我們根據在南開大學數學科學學院為信息科學專業的本科生講授現代密碼學的教學實踐和有關反饋信息,對第一版中的内容做了一些修訂,講授本書内容大約需要54個課時,如果教師在本書基礎上,适當增加一些内容,本書也可以很容易地擴充為一門72課時的密碼學課程教材。
對于本次修訂,我們增加了一些内容,主要在内容組織上進行了一些修改,對分組密碼的結構和工作模式進行了補充,增加了公鑰密碼的一些數學基礎,另外,我們還增加了一些例題和習題,在文字表達上也做了一些修改。
本書的修訂被列入“南開大學教材資助立項項目”,并得到了一定的資助支持,在此向相關人員和單位表示感謝。盡管本書做了一些修訂,但書中難免存在不妥之處,敬請讀者批評指正。
