作者简介
郑东,西安邮电大学。教授。主要研究方向包括公钥密码算法、安全协定分析、抗-量子密码理论、密码套用技术等目录
第1章 密码学引论1.1 密码学在信息安全中的作用1.1.1 信息安全面临的威胁1.1.2 信息安全需要的基本安全服务1.2 密码学导引1.2.1 密码学历史1.2.2 密码学基本概念1.2.3 密码体制的分类1.3 资讯理论基本概念1.4 计算複杂性本章小结参考文献问题讨论第2章 序列密码2.1 概述2.2 流密码的结构2.2.1 同步流密码2.2.2 自同步流密码2.3 反馈移位暂存器与线性反馈移位暂存器2.3.1 反馈移位暂存器2.3.2 线性反馈移位暂存器2.3.3 LFSR示例2.3.4 m序列与最长移位暂存器2.3.5 m序列的破译2.3.6 最新研究方向2.4 伪随机序列的性质2.4.1 随机序列2.4.2 Golomb随机性公设2.4.3 m序列的伪随机性2.4.4 线性複杂度2.5 基于LFSR的伪随机序列生成器2.5.1 滤波生成器2.5.2 组合生成器2.5.3 钟控生成器2.6 其他伪随机序列生成器2.6.1 勒让德序列2.6.2 椭圆曲线序列2.7 实用流密码2.7.1 A5算法2.7.2 RC4算法2.7.3 中国流密码2.7.4 欧洲eStream计画本章小结参考文献问题讨论第3章 分组密码3.1 分组密码概述3.2 分组密码的研究现状3.3 分组密码的设计原理3.3.1 乘积组合3.3.2 扩散3.3.3 混淆3.4 数据加密标準DES3.4.1 DES简介3.4.2 DES加密算法3.4.3 初始置换IP和逆序置换3.4.4 轮函式3.4.5 扩展E变换3.4.6 S盒3.4.7 P盒3.4.8 子密钥的产生3.4.9 DES解密算法3.4.10 DES的弱密钥3.4.11 DES的例子3.4.12 三重DES的变形3.5 国际数据加密算法3.5.1 IDEA算法的特点3.5.2 基本运算单元3.5.3 IDEA的速度3.5.4 IDEA加密过程3.5.5 IDEA的每一轮叠代3.5.6 输出变换3.5.7 子密钥的生成3.5.8 IDEA解密过程3.6 AES算法Rijindael3.6.1 算法的结构3.6.2 Rijindael加密过程3.6.3 轮函式3.6.4 位元组替换3.6.5 行移位3.6.6 列混合3.6.7 轮密钥加3.6.8 子密钥的产生3.6.9 Rijindael解密过程3.6.10 AES小结3.7 分组密码工作模式3.7.1 电子密码本模式3.7.2 密文块连结模式3.7.3 密文反馈模式3.7.4 输出反馈模式3.7.5 AES CTR3.8 差分密码分析3.9 线性分析本章小结参考文献问题讨论第4章 公钥密码4.1 公钥密码概念的提出4.1.1 对称密码体制的缺陷4.1.2 公钥密码体制的工作流程4.1.3 Diffie—Hellman密钥交换协定4.2 基于大整数分解问题的公钥密码体制——RSA公钥密码体制4.3 基于二次剩余问题的公钥密码体制4.4 基于离散对数的公钥密码体制4.5 基于解码问题的公钥密码——McEliece公钥密码4.6 基于背包问题的公钥密码体制4.7 椭圆曲线公钥密码体制4.7.1 椭圆曲线相关知识4.7.2 椭圆曲线上的离散对数问题4.7.3 基于椭圆曲线的Diffie—Hellman密钥交换协定4.7.4 基于椭圆曲线的加密体制(ECC)4.8 NTRU公钥密码体制*4.9 基于身份的公钥密码体制4.9.1 双线性Diffie—Hellman假设4.9.2 Boneh和Franklin的IDB密码体制4.10 基于编码的公钥密码体制4.11 多变数公钥密码体制4.11.1 多变数相关知识4.11.2 MQ—问题4.11.3 多变数公钥加密方案4.12 基于格的公钥密码体制4.12.1 格相关知识4.12.2 格上的困难问题4.12.3 基于格的加密体制本章小结参考文献问题讨论第5章 认证和哈希函式5.1 讯息认证5.2 讯息认证方法5.2.1 讯息加密5.2.2 讯息认证码5.2.3 哈希函式5.3 MD5哈希算法5.3.1 MD5算法整体描述5.3.2 单个512比特的HMD5处理过程5.4 SHA—1哈希算法5.4.1 SHA—1算法整体描述5.4.2 单个512比特的HSHA处理过程5.5 MD5与SHA—1的比较5.6 对哈希函式攻击的现状5.6.1 直接攻击5.6.2 生日攻击5.6.3 差分攻击5.7 SHA—3(Keccak算法)本章小结参考文献问题讨论第6章 数字签名6.1 数字签名体制6.2 RSA数字签名体制6.3 Rabin签名体制6.4 基于离散对数问题的签名体制6.4.1 ElGamal签名体制6.4.2 Schnorr签名体制6.4.3 数字签名标準6.5 基于解码问题的数字签名6.6 基于椭圆曲线的数字签名体制本章小结参考文献问题讨论第7章 密钥管理7.1 概述7.2 基本概念7.2.1 密钥分类7.2.2 密钥生命周期7.2.3 密钥产生7.2.4 密钥生命期7.2.5 密钥建立7.2.6 密钥的层次结构7.2.7 密钥管理生命周期7.3 密钥建立模型7.3.1 点对点的密钥建立模型7.3.2 在同一信任域中的密钥建立模型7.3.3 在多个信任域中的密钥建立模型7.4 公钥传输机制7.4.1 鉴别树7.4.2 公钥证书7.4.3 基于身份的系统7.5 密钥传输机制7.5.1 使用对称密码技术的密钥传输机制7.5.2 使用对称密码技术和可信第三方的密钥传输机制7.5.3 使用公钥密码技术的点到点的密钥传输机制7.5.4 同时使用公钥密码技术和对称密码技术的密钥传输机制7.6 密钥导出机制7.6.1 基本密钥导出机制7.6.2 密钥计算函式7.6.3 可鉴别的密钥导出机制7.6.4 线性密钥导出机制7.6.5 树状密钥导出机制7.7 密钥协商机制7.7.1 Diffie—Hellman密钥协商机制7.7.2 端到端的协定7.7.3 使用对称密码技术的密钥协商机制7.8 密钥的託管/恢复7.9 现实世界中的密钥管理方案7.10 硬体辅助的密钥管理本章小结参考文献问题讨论第8章 高级签名8.1 数字签名概述8.2 盲签名8.2.1 盲签名的基本概念8.2.2 盲签名的安全性需求8.2.3 盲签名的基本设计思路8.2.4 基于RSA问题的盲签名8.2.5 基于离散对数的盲签名8.2.6 部分盲签名8.3 群签名8.3.1 群签名的基本概念8.3.2 群签名的安全性需求8.3.3 一个简单的群签名体制8.3.4 另一个简单的群签名体制8.3.5 短的群签名方案8.3.6 成员撤销8.4 环签名8.4.1 环签名的基本概念8.4.2 环签名的安全性需求8.4.3 不具有可连结性的环签名8.4.4 具有可连结性的环签名8.5 基于身份的数字签名8.5.1 基于身份的数字签名体制的定义8.5.2 基于身份的数字签名体制的安全性需求8.5.3 使用双线性对技术的IBS8.5.4 不使用双线性对技术的IBS8.6 民主群签名8.6.1 民主群签名的定义8.6.2 民主群签名的安全性需求8.6.3 Manulis民主群签名8.7 具有门限追蹤性的民主群签名8.7.1 群体初始化8.7.2 密钥生成8.7.3 签名生成8.7.4 签名验证8.7.5 签名人追蹤8.8 多重签名8.8.1 流氓密钥攻击8.8.2 安全模型8.8.3 多重签名的不可伪造性8.8.4 一种多签名体制8.8.5 具有更紧规约的多重签名体制8.9 数字签密8.9.1 研究现状8.9.2 SC—KEM与SC—tKEM8.9.3 SC—KEM与SC—tKEM的保密性模型8.9.4 新的SC—KEM与SC—tKEM保密性模型8.9.5 SC—KEM与SC—tKEM不可伪造性模型8.9.6 具体方案设计本章小结参考文献问题讨论第9章 抗泄露流密码9.1 概述9.2 抗泄露密码的基本概念、定义与引理9.2.1 最小熵、Metric熵、HILL熵与不可预测熵9.2.2 最小熵的链式规则与密集模型定理9.2.3 随机数提取器、通用哈希函式族、剩余哈希引理9.3 抗泄露流密码算法的设计9.3.1 FOCS 2008/Eurocrypt 2009抗泄露流密码9.3.2 CCS 2010/CHES 2012/CT—RSA 2013抗泄露流密码9.4 抗泄露密码的未来发展趋势本章小结参考文献问题讨论第10章 OpenSSL简介10.1 背景10.1.1 SSL/TLS协定背景10.1.2 OpenSSL开源项目10.2 OpenSSL在Linux平台上的快速安装10.3 密码算法库10.3.1 对称加密算法10.3.2 非对称加密算法10.3.3 摘要算法10.3.4 密钥分发和有关PKI的编码算法10.3.5 其他自定义功能10.4 SSL/TLS协定库10.5 OpenSSL中的应用程式10.5.1 指令10.5.2 基于指令的套用10.5.3 基于函式的套用本章小结参考文献问题讨论
