現代密碼學：原理與協定

密碼學在確保數據的私密性和完整性，以及計算機網路的安全性方面扮演了關鍵角色。《現代密碼學：原理與協定》一書提供了對現代密碼學嚴格而又容易理解的介紹，關注形式化的定義、精確的假設以及嚴格的證明。　《現代密碼學：原理與協定》介紹了現代密碼學的核心原則，包括現代的、基於計算複雜性的安全，以克服完美安全的局限性。對對稱密鑰加密和訊息鑑別也做了較大篇幅的介紹。同時，舉例說明了分組密碼，如DES和AES的設計原則，並且在低級原語層面展示了分組密碼的可證明安全構造方法。《現代密碼學：原理與協定》下半部分介紹公鑰密碼學。首先對數論知識進行了介紹，這些知識是理解RSA、Diffie—Hellman、El Gamal以及其他密碼學系統所需要的。在探討了公鑰加密和數字簽名之後，介紹了隨機預言模型及其套用。　無論作為教材、參考書或者自學用書，本書呈獻給讀者透徹理解現代密碼學這一迷人主題所需要的工具。

第一部分 經典密碼學介紹

第1章 概論

1.1 密碼學和現代密碼學

1.2 對稱密鑰加密的基本設定

1.3 古典加密術及其密碼分析

1.4 現代密碼學的基本原則

1.4.1 原則l——形成精確的定義

1.4.2 原則2-精確假設的依賴

1.4.3 原則3——嚴格的安全證明

參考文獻和擴展閱讀材料介紹

練習

第2章 完善保密加密

2.1 定義和基本屬性

2.2 一次一密(Vemam加密)

2.3 完善保密的局限

2.4 香農定理

2.5 小結

參考文獻和擴展閱讀材料介紹

練習

第二部分 對稱密鑰(對稱)密碼學

第3章 對稱密鑰加密以及偽隨機性

3.1 密碼學的計算方法

3.1.1 計算安全的基本思想

3.1.2 有效的算法和可忽略的成功機率

3.1.3 規約證明

3.2 定義計算安全的加密

3.2.1 安全的基本定義

3.2.2 定義的屬性

3.3 偽隨機性

3.4 構造安全加密方案

3.4.1 一個安全的定長加密方案

3.4.2 處理變長訊息

3.4.3 流密碼和多個加密

3.5 選擇明文攻擊(CPA)的安全性

3.6 CPA安全的加密方案創建

3.6.1 偽隨機函式

3.6.2 基於偽隨機函式的CPA安全加密

3.6.3 偽隨機置換和分組加密

3.6.4 加密操作模式

3.7 CCA安全性

參考文獻和擴展閱讀材料介紹

練習

第4章 訊息鑑別碼和抗碰撞散列函式

4.1 安全通信與訊息完整性

4.2 加密與訊息鑑別的比較

4.3 訊息鑑別碼——定義

4.4 構造安全的訊息鑑別碼

4.5 CBC.MAC

4.6 抗碰撞散列函式

4.6.1 抗碰撞的定義

4.6.2 散列函式安全性的一個較弱的定義

4.6.3 通用“生日”攻擊

4.6.4 Merkle-Damgard變換

4.6.5 實踐中的抗碰撞散列函式

4.7 NMAC與HMAC

4.7.1 嵌套MACmMAC

4.7.2 HMAC

4.8 構造CCA安全加密方案

4.9 獲得私密性和訊息鑑別

參考文獻和擴展閱讀材料介紹

練習

第5章 偽隨機置換(分組加密)的實際構建

5.1 代替一置換網路

5.2 Feistel網路

5.3 DES——數據加密標準

5.3.1 DES的設計

5.3.2 對減少輪數的DES變種的攻擊

5.3.3 DES的安全性

5.4 增加分組密碼的密鑰長度

5.5 AES——高級加密標準

5.6 差分密碼分析和線性密碼分析簡介

參考文獻和擴展閱讀材料介紹

練習

第6章 偽隨機對象的理論構造

6.1 單向函式

6.1.1 定義

6.1.2 候選單向函式

6.1.3 硬核謂詞

6.2 概述：從單向函式到偽隨機置換

6.3 任意單向函式的硬核謂詞

6.3.1 簡單情形

6.3.2 複雜情形

6.3.3 完整證明

6.4 構造偽隨機發生器

6.4.1 具有最小擴展的偽隨機發生器

6.4.2 提高擴展係數

6.5 構造偽隨機函式

6.6 構造(強)偽隨機置換

6.7 對稱密鑰密碼學的必要假設

6.8 偏離——計算不可區分性

6.8.1 偽隨機性和偽隨機發生器

6.8.2 多重抽樣

參考文獻及擴展閱讀材料介紹

練習

第三部分公鑰(非對稱密鑰)密碼學

第7章 數論和密碼學困難性假設

7.1 預備知識和基本群論

7.1.1 素數與可除}生

7.1.2 模算術

7.1.3 群

7.1.4 Z*N群

7.1.5 群同構和中國剩餘定理

7.2 素數、大數分解和RSA

7.2.1 隨機素數的產生

7.2.2 素數判定

7.2.3 因子分解假設

7.2.4 RSA假設

7.3 循環群中的假設

7.3.1 循環群和生成元

7.3.2 離散對數和Diffie-Hellman假設

7.3.3 在Zp(的子群)中工作

7.3.4 橢圓曲線群

7.4 數論假設的密碼學套用

7.4.1 單向函式和置換

7.4.2 構造抗碰撞的散列函式

參考文獻和擴展閱讀材料介紹

練習

第8章 因子分解和離散對數算法

8.1 因子分解算法

8.1.1 Pollard的p-1方法

8.1.2 Pollard的Rho方法

8.1.3 二次篩選算法

8.2 計算離散對數的算法

8.2.1 “小步大步”算法

8.2.2 Pohlig-Hellman算法

8.2.3 ZN中的離散對數問題

8.2.4 索引演算方法

參考文獻和擴展閱讀材料介紹

練習

第9章 對稱密鑰管理和公鑰革命

9.1 對稱密鑰加密的局限性

9.2 局部解決方法——密鑰分配中心

9.3 公鑰革命

9.4 Diffe-Hellman密鑰交換

參考文獻和擴展閱讀材料介紹

練習

第10章 公鑰加密

10.1 公鑰加密簡介

10.2 定義

10.2.1 選擇明文攻擊的安全性

10.2.2 多重加密

10.3 混合加密

10.4 RSA加密

10.4.1 “教科書式RSA”加密方案及其不安全性

10.4.2 對“教科書式RSA”加密方案的攻擊

10.4.3 填充RSA

10.5 E1Gamal加密

10.6 選擇密文攻擊的安全性

10.7 陷門置換

10.7.1 定義

10.7.2 來自陷門置換的公鑰加密

參考文獻和擴展閱讀材料介紹

練習

第11章 其他公鑰加密方案

11.1 Goldwasser-Micali加密方案

11.1.1 素數模二次剩餘

11.1.2 合數模二次剩餘

11.1.3 二次剩餘假設

11.1.4 Goldwasser-Micali加密方案

11.2 Rabin加密方案

11.2.1 計算模平方根

11.2.2 基於分解的陷門置換

11.2.3 Rabin加密方案

11.3 Paillier加密方案

11.3.1 Z*N2結構

11.3.2 Paillier加密方案

11.3.3 同態加密

參考文獻和擴展閱讀材料介紹

練習

第12章 數字簽名

12.1 數字簽名簡介

12.2 定義

12.3 RSA簽名

12.3.1 “教科書式RSA”簽名方案及其不安全性

12.3.2 “散列後RSA”簽名方案

12.4 “Hash-and-Sign”範例

12.5 Lamport的“一次性簽名方案”

12.6 來自抗碰撞散列的簽名

12.6.1 基於Chain的簽名

12.6.2 基於Tree的簽名

12.7 數字簽名標準(DSS)

12.8 數字證書和公鑰基礎設施

參考文獻和擴展閱讀材料介紹

練習一

第13章 隨機預言機模型中的公鑰密碼系統

13.1 隨機預言機方法學

13.1.1 隨機預言機模型

13.1.2 隨機預言機方法是否合理

13.2 隨機預言機模型中的公鑰加密

13.2.1 選擇明文攻擊安全

13.2.2 選擇密文攻擊安全

13.2.3 OAEP

13.3 隨機預言機模型中的簽名

參考文獻和擴展閱讀材料介紹

練習

常用符號索引

附錄

附錄A數學知識

A.1 恆等式和不等量

A.2 漸進表示法

A.3 機率論簡介

A.4 “生日”問題

附錄B算法數論補充知識

B.1 整數算術

B.2 模算術

B.3 尋找一個循環群的生成元

參考文獻和擴展閱讀材料介紹

練習

參考文獻