现代密码学-原理和协议(完整目录,可编辑)

所需积分/C币:29 2018-10-29 13:34:43 54.65MB PDF

现代密码学:原理与协议 密码学在确保数据的私密性和完整性,以及计算机网络的安全性方面扮演了关键角色。乔纳森·卡茨和耶胡达·林德尔所著的《现代密码学:原理与协议》一书提供了对现代密码学严格而又容易理解的介绍,关注形式化的定义、精确的假设以及严格的证明。《现代密码学:原理与协议》介绍了现代密码学的核心原则,包括现代的、基于计算复杂性的安全,以克服完美安全的局限性。对对称密钥加密和消息鉴别也做了较大篇幅的介绍。同时,举例说明了分组密码,如DES和AES的设计原则,并且在低级原语层面展示了分组密码的可证明安全构造方法。《现代密码学:原理与协议》下半部分介绍公钥密码学。首先对数论知识进行了介绍,这些知识
装备科技翻译图书基金资助专著 现代密码学——原理与协议 Introduction to Modern Cryptography: Principles and Protocols [美]乔纳森·卡茨 [以色列]耶胡达·林德尔 著 任伟译 岀原社 北京 著作权合同登记图字:军—2010-016号 图书在版编目(CIP)数据 现代密码学:原理和协议/(美)卡茨(Katz,J.), (以色列)耶胡达·林德尔( Lindel,Y.)著;任伟译 一北京:国防工业出版社,2011.1 书名原文: Introduction to Modern Cryptogarphy Prinples and protocols ISBN978-7-11807065-1 I.①现…Ⅱ.①卡…②耶…③任…Ⅲ.①密码一 理论Ⅳ.①TN98.1 中国版本图书馆CIP数据核实(2010)第201087号 c2008 by Taylor Francis Group, LLC Chapman hallCRC is an imprint of Taylor Francis Group, an Informa business Authorized translation from English language edition published by CRC Press, part of Tay- lor Francis Group llC All rights Reserved ※ ,聿出版社出版发行 (北京市海淀区紫竹院南路23号邮政编码100048) 源中印刷厂印刷 新华书店经售 开本787×10961/16印张22%字数558千字 2011年1月第1版第1次印刷印数1-2500册定价48.00元 (本书如有印装错误,我社负责调换 国防书店:(010)68428422 发行邮购:(O10)68414474 发行传真:(010)68411535 发行业务:(010)68472764 译者序 《现代密码学—原理与协议》一书的作者 Jonathan katz和 Yehuda lindell是目前国 际密码学领域的知名学者,分别师从于国际权威 Moti Yung和 Oded Goldreich该书自 200年8月首次出版以来,立即被多所美国顶尖大学选用为密码学课程研究生(或本科 生)教程,其中包括斯坦福大学、普林斯顿大学、哈佛大学、加利福尼亚大学伯克利分校 等。该书同时也在世界范围内被多所知名大学选用为现代密码学教材,其中包括以色列 德国、意大利、英国、比利时、加拿大、芬兰等国。其影响力正在继续扩大。 该书的内容涵盖了密码学的基本方面,如对称密钥密码学和公钥密码学,同时涵盖了 其他教科书中不多见的主题,例如伪随机数发生器、伪随机函数(置换)、陷门置换 Paillier加密以及随机预言模型等。并包括大量的习题和扩展阅读材料介绍。 该书的论述方式独具特色,全书使用统一的论述框架(形式化的安全定义精确的假 设、严格的安全证明)来介绍密码学知识,这不仅让初学者从一开始便接受到良好的数学 训练、形成严谨的科学素养和现代密码学的思维习惯,而且对具备丰富密码学知识的读者 而言,也非常具有启发性,能够从中学习到新的严格分析问题和解决问题的方法,这种方 法是现代密码学研究中频繁使用的方法。 该书的另一个特点是内容组织独具匠心、逻辑上层层递进地阐述了基于计算复杂性 的现代密码学的各个方面。从经典密码学讲起,引出现代密码学的基本原则和完善保密 的局限。然后引出不可区分性、规约、可忽略概率等核心概念,利用现代密码学的统一方 法,论述了伪随机发生器(流密码,语义安全)伪随机置换(分组密码,CPA安全),通过消 息鉴别码构造CCA安全的加密方案,并进一步探讨了基于单向函数构造伪随机发生器 然后过渡到公钥密码学的数论问题困难性假设,并进而论述公钥加密(陷门置换)和公钥 签名、随机预言模型。同时注重通用构造方案的原理性讲解,便于读者由浅人深地体会现 代密码学的奥秘。 译者在美国从事信息安全研究的几年里,深深体会到国内外现代密码学研究和教学 内容方面的差异,引进并翻译这本优秀的专著对提高我国在密码学和信息安全领域的整 体科研和教学水平,了解国外密码学和信息安全研究和教学动向,是非常及时和必要的。 感谢北京邮电大学杨义先教授和武汉大学张焕国教授的支持。·感谢新加坡管理大学 Robert H.Deng(邓慧杰)教授的帮助。感谢 Jonathan Kat在百忙之中为中文版写序。另 外,感谢海军工程大学吴晓平教授。感谢中国密码学会教育工作委员会。感谢北京邮电 大学信息安全中心以及灵创团队。感谢国防工业出版社的各位编辑辛勤的工作 本书的出版得到了2010年中国人民解放军总装备部国防装备翻译基金资助和中央 高校基本科研业务费专项资金资助(No.090109),在此一并表示感谢。 全书由我主持翻译,并最终统稿和定稿。参与翻译和校对的人员还有:赵俊阁、叶敏、 刘宇靓,在此向他们表示感谢。由于水平有限,不足之处在所难免,敬请读者批评和指正。 我的email是:welrencs@gmail.com。 任伟 2010年7月于武汉南望山 ⅣV 前言 本书讲述现代密码学的基本范例和原理,其编写目的是作为(计算机科学系或数学 系)本科或研究生阶段密码学课程的教科书,同时也是适合(研究生新生)自学的全面介 绍现代密码学的一本书籍,它也可作为高等院校学生、研究人员以及从事工程实践人员的 参考书。 当前有大量密码学方面的书籍,可能读者会问:是否还有必要再写一本这方面的书。 如果对这一问题的回答不是肯定的话,这本书将不会问世。该书的创新之处,或者说区别 于目前其他所有类似书籍之处在于—它提供了对现代密码学的严格论述,同时又以 种容易被接受的方式进行介绍。 如前所述,我们重点讲述现代(1980年后的)密码学。现代密码学与经典密码学的区 别在于:它强调定义、精确的假设、严格的安全证明。我们简单地依次讨论这些原则(第1 章将对它们详细论述)。 ·定义的核心地位:现代密码学的核心价值是意识到形式化的(即正式的)安全定义 是设计密码学原语和协议的第一个必需步骤。其原因非常简单,如果对应该达到的目标 不清楚,如何知道什么时候可以达到目标?在本书中将会看到,对密码方案的安全性定义 过强的话,初看上去好像是不可能达到的,但密码学一个令人着迷的地方是:基于某些被 广泛接受的假设,有效的构造方案是可以满足这些强安全定义和要求的,且方案的存在性 是可以证明的。 ·形式化和精确假设的重要性:第2章和第3章将要解释,很多密码学构造方案在 当前并不能被证明是无条件安全的。取而代之,安全性通常是依赖一些广泛相信(即使 还未被证明)的假设。现代密码学方法认为:任何这些假设必须清晰地加以陈述,而且无 歧义地进行定义。这不仅是因为考虑到对假设的客观评价,更重要的是为了后续的严格 的安全证明。 严格安全证明的可能性:前面两个观点很自然地引出当前这个,也就是说,实现密 码学构造方案的可证明安全性,需要具备表述清晰的安全定义和相对于定义明确的密码 学假设。这是现代密码学的根本,正是这一点将密码学从艺术转变为科学。 这一点非常重要。历史上很多密码学方案是以一种临时的方式设计的,如果设计者 自己无法发现任何攻击,则被认为是安全的。相比而言,现代密码学崇尚在明确定义的模 型中,通过对安全性进行形式化的数学证明来设计方案。这些方案可以保证是安全的,除 非所基于的假设是错误的(或者对安全的定义不能恰当地反映现实世界中所关心的安全 性)。基于长期成立的假设(例如“因子分解是困难的”假设),可以得到几乎不可能攻破 的方案。 统一的方法。前述的现代密码学的贡献不仅仅只是与密码学理论研究者相关。在当 前精确定义的重要性已经被广泛认同,并且被安全的研究者(即用密码学工具构造安全 系统的研究人员)所称道,同时,严格的安全证明已经成为安全方案标准化的一种要求。 有鉴于此,本书不将“应用密码学”从“可证明安全”中分离出来;相反,在给出实用的、广 泛使用的密码学构造方案的同时,也精确地陈述其安全定义所达到的结果(大部分情况 下表现为证明过程)。 本书使用指南 本节旨在帮助使用本书作为授课教材的授课者,学生也能从中发现对本书内容的有 用概述。 (1)需要的基础知识。本书使用到定义、证明以及数学概念,因而需要具备一定的数 学能力,本书假设读者具备大学数学水平,如学过高等数学、离散数学、算法,或计算理论。 尽管如此,本书还是尽量简化表述方式,便于读懂。因此本书不会比表述并不严格的相关 教材更难。相反,一旦安全目标被清晰地定义,将更容易理解特定密码学构造方法中的设 计选择。 本书的组织安排使得先修课程仅为算法课程和离散数学课程。仅依赖非常少量的数 学:特别是我们假设读者熟悉基本的概率知识、大0表示法、模算术以及多项式高效算 法。这些概念在附录A中复习,或在书中第一次使用时复习。 (2)课程组织的建议。本书的核心内容,或者说在任何密码学概论课程中强烈建议 的授课内容,包括以下几个方面(带星号的内容未包括,将在后面讨论) ·第1章~第4章(到4.6节),讨论经典密码学、现代密码学以及对称密钥密码学 的基础(对称密钥加密和消息鉴别)。 ·第5章,列举基本的分组密码设计原则,包括广泛使用的分组密码DES和AES。0 第7章,介绍被公认为困难的具体数学问题,提供了为了理解RSA、 Diffie-Hellman 以及 El Gamal密码系统的数论背景。该章还给出了如何在密码学中使用数论假 设的第一批示例。 ·第9章和第10章,介绍了公钥密码学的动机,讨论了公钥加密(包括基于RSA的 方案和 El Gamal加密)。 ·第12章,描述了数字签名方案。 13.1节和13.3节,介绍了随机预言模型和RSA-FDH签名方案。 这些核心内容(若忽略一些深入的讨论和证明)可在30学时~35学时的本科课程中 讲授。有更多授课学时的讲授者可以放慢节奏,例如讲授所有证明的细节,以及在介绍相 关群论基础和数论背景时放慢速度。或者,增加下面的一些额外主题。 对那些希望讲授额外的内容,有更长授课学时或者使用快节奏讲授研究生课程的授 课者而言,如果时间允许(或者授课者感兴趣),会发现本书的组织允许灵活地包含其他 的主题,特别是带星号(*)的章节。这部分章节不是不重要,只是不宜作为密码学概论 课程的核心内容。正如刚才列出的课程大纲(未包含带星号的内容),带星号的章节可以 跳过,或者在其出现的位置讲授,都不会影响后面的课程,特别是本书确保了不带星号的 内容不会用到带星号的内容。就大部分内容而言,带星号的章节之间并不互相依赖(如 果有的话,这种依赖将被指出)。 建议下面选自带星号内容的主题给那些希望给课程增色的授课者: 理论:在更倾向于讲授理论的课程中,包括内容3.2.2节(加密方案的语义安全定 ①虽然我们认为这是核心内容,但是它不在书中的其他部分使用,因此如果愿意,可以跳过该章。 Ⅵ 义);4.8和4.9节(讲授对称密钥加密的强安全概念);第6章(介绍单向函数和 硬核比特,从任何单向置换构造伪随机数发生器和伪随机函数/置换;10.7节从 任何陷门置换构造公钥加密);第11章(描述 Goldwasser- Micali、 Rabin以及Pail lier加密方案);12.6节(给出一个不依赖随机预言模型的签名方案) 应用:希望强调实践方面的讲授者强烈建议讲授4.7节(描述HMAC)和第13章 全部(给出基于随机预言模型的密码学构造方案)。 数学:如果学生有良好的数学基础,或者授课对象喜欢密码学的数学部分,可讲授 第7章中更高级的数论内容(如中国剩余定理、椭圆曲线群);第8章的全部(大数 分解和离散对数算法);第11章的部分(描述 Goldwasser- Mical、 Rabin和 Paillier 加密方案的数论背景)。 建议和勘误 本书的写作目的是使现代密码学可以被“理论计算机科学”研究者以外的广大读者 所接受。希望读者告诉我们是否达到了这一目的。我们非常乐意收到关于此书的反馈、 关于如何改进此书的建设性意见。我们希望书中没有错误或者笔误;但是如果你发现有 并告诉我们,我们将十分感激(一个已知的勘误表将在htpt://www.cs.umd.edu/~katz imc.html维护)。可以将您的建议和勘误发给 katz@cs.umd.edu或 lindel@cs.biu.ac. il;主题栏请注明“ Introduction to Modern Cryptography” 鸣谢 Jonathan Katz:感激 Zvi galil, Moti Yung和 Rafail Ostrovsky在我职业生涯过程中的帮 助、指导以及支持。没有他们的对我个人发展的贡献,本书不可能面世。同时感谢我的同 事们,我曾经和他们多次讨论关于写一本密码学教材的“正确”方法。我的工作被国家自 然科学基金委员会资助,项目号为#0627306、#0447075以及#0310751。书中表达的所有 意见、发现以及结论或者建议,都是我个人的,并不代表国家自然科学基金委员会的观点。 Yehuda lindell首先感谢 Oded goldreich和 Moni naor把我带人到密码学世界。他们 影响我直至今日,并将亳无疑问地延续到将来。还有很多很多其他人多年来一直对我影 响很大,这里不一一提及,只是说一声谢谢,他们知道我说的是谁。 感谢 Zoe bermant绘制了本书中的图片; David Wagner回答了关于分组密码及其密码 学分析方面的问题; Salil vadhan和 Alon rosen在哈佛大学的密码学概论课程中试用了该 教材,并提供有价值的反馈意见。我们一起向阅读该书草稿并给出建议的人们,以及对预 印版本提出修改意见的人们表示感谢: Adam Bender、Chiu- Yuen Koo、 Yair Dombb、Mi chael Fuhr、 William Glenn、S. Doy gordon、 Carmit hazy、 Eyal Kushilevitz、 Avivit Levy、 Matthew Mah、 Ryan Murphy、 Steve Myers、 Martin Paraskevov、 Eli Quiroz、 Jason Rogers、Rui Xue、 Dicky Yan、 Arkady Yerukhimovich和 Hila Zarosim。他们的建议极大地提高了书的质 量并减少了错误。非常感谢那些鼓励我们写作本书的人们,他们和我们的感觉一致,那就 是这样一本书是急需的。 最后,分别感谢在写作本书的许许多多日子里我们的妻子和孩子们的支持和理解。 Ⅶ Preface to Chinese Edition The goal of this book is to provide an accessible introduction to mod- em cryptography, with a focus on definitions, assumptions, and proofs of security. In writing this book, we hoped to reach as many people as possi ble; I am therefore particularly thrilled that this book will now find an au- dience in China It was perhaps fortuitous that the translation of this book into Chinese was completed during the same week that i was visiting China for the first time. While there, I had a chance to learn about the tremendous variety of academic cryptography research taking lace in China, and to see the large number of students interested in this subject It is my sin cere wish that this book will inspire the next generation of researchers, and help foster interma tional cooperation and collaboration for the advancement of scientific knowledge College Park, MD, USA July 2010 中文版作者序 本书的目的是提供对现代密码学一种容易接受的介绍,重点在于定义、假设和安全性 证明。在写作本书时,我们希望能够拥有尽可能广泛的读者群;因此现在我对该书能拥有 中国读者而感到特别地激动。 也许是一种巧合,本书的翻译工作在我首次访问中国的同一周完成。在该次中国之 行中,我有机会了解到中国正开展着数量巨大的多种多样的密码学学术研究,而且看到有 大量的学生对这个主题感兴趣。我真诚地祝愿该书能够启发新一代研究者,并帮助增进 国际间的交流与合作,以推动科学知识的进步 乔纳森·卡茨 美国,马里兰大学 2010年7月 证

...展开详情

评论 下载该资源后可以进行评论 1

weixin_42101177 这 个好,有书签也 高清
2019-07-18
回复
img
luomu624

关注 私信 TA的资源

上传资源赚积分,得勋章
    最新推荐