套用編碼與計算機密碼學

贈送教師完整的電子教案；提供本書相關素材及應用程式；提供課後習題參考答案。

本教材的編寫充分考慮了學生的理解能力和課程內容的難度，從編碼理論與資訊理論的角度系統地闡述了計算機密碼學研究的核心內容。本書是作者在結合近幾年來為研究生、本科生開設的《計算機密碼學》與《網路與信息安全》等課程的基礎上，參考國外信息安全課程的有關優秀教材而編寫的，是知合我國國情的信息安全教材。其內容安排符合大學的教學在綱，可作為計算機科學與工程、信息系統管理、數學與通信等相關專業本科生或低年級研究生計算機密碼學課程的教材或教學參考書。 　　

本書主要內容：變長編碼理論的基本概念；傳統的古典密碼體制和疊代密碼體制；公鑰密碼體制和散列（HASH）函式；密鑰管理及安全協定；信息熵、信源編碼和數據壓縮方法；數據加密標準DES和高級加密標準AES；數字簽名；量子密碼學的基本概念。　　

本書從編碼理論與資訊理論的角度系統地闡述了計算機密碼學研究的核心內容，首先介紹了變長編碼理論的若干基本概念，討論信息熵、信源編碼和數據壓縮方法等問題，然後詳細描述了傳統的古典密碼體制、疊代碼全制、數據加密標準DES、高級加密標準AES、公鑰密碼體制、Hash函式、數字簽字、密鑰管理及安全協定等內容，最後簡單介紹了量子密碼學的基本概念。

本書可用作計算機科學與工程、信息系統管理、數字與通信等相關專業本科生或低年級研究生計算機密碼學課程的教材或教學參考書，同時也可供從事信息處理、計算機網路與信息安全等專業的工程技術人員參考使用。

第1章 變長碼概述

1.1 字與語言

1.2 惟一可分碼與McMillan定理

1.3 前綴碼與Kraft定理

1.4 套用編碼的三個基本目標

1.5 練習

第2章 熵與數據壓縮

2.1 熵

2.1.1 離散信源的熵

2.1.2 條件熵

2.1.3 熵的鏈規則

2.2 最優信源編碼

2.2.1 最優信源編碼

2.2.2 比較熵與互動信息量

2.2.3 編碼與數據加密

2.3 霍夫曼編碼

2.4 字典方法與LZ編碼

2.4.1 字典方法

2.4.2 LZ77初步

2.5 算術編碼

2.5.1 漸進均勻分布

2.5.2 算術編碼

2.6 練習

第3章 Shannon理論與密碼學

3.1 古典密碼體制

3.1.1 基本概念

3.1.2 移位密碼

3.1.3 維吉尼亞密碼

3.1.4 置換密碼

3.1.5 替代(代換)密碼

3.1.6 分組密碼與流密碼

3.2 密碼體制分析

3.3 “好”密碼體制的若干特性

3.3.1 Shannon標準

3.3.2 混淆與擴散

3.3.3 完善保密性

3.3.4 冗餘度與惟一解距離

3.3.5 乘積密碼

3.3.6 編碼與密碼體制

3.4 練習

第4章 分組密碼

4.1 替代-置換格線

4.2 Feistel密碼結構

4.3 數據加密標準

4.3.1 DES算法描述

4.3.2 DES安全分析

4.3.3 DES的工作模式

4.4 高級加密標準

4.4.1 AES中一些數學基礎

4.4.2 AES 加密算法

4.4.3 AES安全分析

4.5 練習

第5章 公鑰密碼體制

5.1 公鑰密碼的基本思想

5.2 RSA公鑰密碼體制

5.2.1 與RSA 相關的若干數學基礎

5.2.2 RSA密碼體制描述

5.2.3 RSA的實現

5.2.4 RSA的安全性分析

5.3 基於離散對數的公鑰密碼體制

5.3.1 離散對數

5.3.2 Diffie-Hellman算法

5.3.3 ElGamal密碼體制

5.4 橢圓曲線密碼體制

5.4.1 橢圓曲線的若干基本概念

5.4.2 橢圓密碼體制的實現

5.5 McEliece系統

5.6 一個基於L系統的公鑰密碼系統

5.6.1 同態

5.6.2 L系統簡介

5.6.3 同態的疊代與D0L，DT0L

5.6.4 基於同態的疊代(L系統)的公鑰密碼

5.6.5 密碼體制的實現

5.6.6 密碼體制的評價與探討

5.7 練習

第6章 散列函式

6.1 散列函式概述

6.1.1 定義

6.1.2 構造散列函式

6.1.3 散列函式的安全性

6.2 MD5算法

6.3 SHA-1算法

6.3.1 SHA-1算法描述

6.3.2 SHA-1算法分析

6.4 訊息認證碼

6.4.1 HMAC算法描述

6.4.2 HMAC安全性

6.5 練習

第7章 數字簽名

7.1 基本概念

7.2 簽名方案攻擊

7.3 簽名方案與Hash函式

7.4 ElGamal簽名

7.4.1 簽名描述

7.4.2 ElGamal簽名和安全性

7.5 ElGamal簽名方案的變體

7.5.1 Schnorr簽名

7.5.2 DSA算法

7.5.3 橢圓曲線數字簽名

7.6 幾種特殊的數字簽名

7.6.1 一次簽名

7.6.2 不可否認的簽名

7.6.3 盲簽名(Blind Signature)

7.6.4 具有恢復訊息功能的數字簽名

7.6.5 基於RSA的帶門限的代理簽名

7.7 練習

第8章 密鑰分配與管理

8.1 密鑰的基本概念

8.2 密鑰分配

8.2.1 套用對稱密碼體制的密鑰分配

8.2.2 套用公鑰密碼體制的密鑰分配

8.2.3 公鑰密碼體制中的密鑰分配

8.3 公鑰基礎設施

8.3.1 PKI的組成

8.3.2 證書

8.3.3 證書認證系統

8.4 密鑰託管技術

8.4.1 密鑰託管的概念

8.4.2 常用的密鑰託管技術

8.5 練習

第9章 密碼協定

9.1 基本協定

9.1.1 密鑰交換

9.1.2 鑑別

9.1.3 鑑別和密鑰交換

9.1.4 多密鑰公開密鑰密碼

9.1.5 秘密分割

9.1.6 秘密共享

9.1.7 資料庫的密碼保護

9.2 套用

9.2.1 加密的數字簽名

9.2.2 通用電子支付系統

9.2.3 ISO鑑別框架中的鑑別協定

9.3 典型協定

9.3.1 Shamir協定

9.3.2 智力撲克

9.3.3 拋硬幣遊戲

9.3.4 不經意傳輸

9.3.5 電子投票協定

9.4 零知識證明

9.4.1 基本概念

9.4.2 零知識證明的例子

9.4.3 身份的零知識證明

9.5 練習

第10章 量子密碼學入門

10.1 研究背景

10.2 量子密碼保密的物理基礎

10.2.1 量子態和Hilbert空間

10.2.2 與保密通信相關的量子力學基本原理

10.3 量子密鑰分配基本協定

10.3.1 無噪聲的BB84協定

10.3.2 有噪聲的BB84協定

10.3.3 B92協定

10.3.4 協定的安全性分析

10.4 量子密碼學現狀與未來

10.4.1 面臨的挑戰

10.4.2 前景及未來

10.5 練習

參考文獻