关于现代密码学的基础教材。重点突出，抓住核心，容易入门；例证丰富，快速理解；习题多样，牢固掌握。
t普通高等教育“十—五”国家级规划教初 信息安全专业亲列教材 现代容码学教程 (第2版) 谷利泽郑世慧杨义先编著 北京邮电大学出版社 内容简介 本书是一本关于现代密码学的基础教材,全书共有12章,主要分成4个部分。第一部分(第1~3章)主 要介绍现代密码学的发展概况、基本概念和思想、早期密码算法以及密码学用到的信息论与复杂度理论基本 知识。第二部分(第↓~8章)主要介绍现代密码学的加密和认证基本原语,包括对称密码方案(分组密码,序 列密码、Hash函数、消息认证码)和非对称密码方案(包括公钥加密数字签名)。第三部分(第9-11章)主要 介绍密钥管理协议、密码学协议和密码应用协议。第四部分(第12章)简单介绍了现代密码学的一些新的发 展方向。 本书重点突岀,抓住核心;通俗易懂.容易入门;例证丰富,快速理解;习题多样,牢固掌握。 本书是信息安全专业的专业基础课教材,适合作为高等院校信息科学专业或其他相关专业本科生和研 究生的教材,也可作为相关领域的教师、科研人员以及工程技术人员的参考书。 图书在版编目(CI)数据 现代密码学教程/谷利泽,郑世慧,杨义先编著.2版.一北京:北京邮电大学出版社,2015.3 lSBN978-7-5635-4307-6 1.①现…Ⅱ.①谷…②郑…③杨 …Ⅲ.①密码术一高等学校一教材Ⅳ.①TN918.1 中国版本图书馆CIP数据核字(2015)第045789号 书 名:现代密码学教程(第2版) 著作责任者:谷利泽郑世慧杨义先编著 责任编辑:崔珞张珊珊 出版发行:北京邮电大学出版社 社 址:北京市海淀区西土城路10号(邮编:100876) 发行部:电话:010-62282185传真:010-62283578 E-mail: publish(a bupt. edu.cn 经 销:各地新华书店 刷:北京鑫丰华彩印有限公司 开 本:787mm×1092mm1/16 印 张:23 字 数:614千字 版 次:209年8月第1版2015年3月第2版2015年3月第1次印刷 lSBN978-7-5635-4307-6 定价:47.00元 ·如有印装质量问题,请与北京邮电大学出版社发行部联系 前言 本书第1版出版于2009年8月,该书被众多高校信息安全专业及信息安全相关专业作为 专业教材或教学参考书籍,受到广大师生的好评;并于2010年获“全国电子信息类优秀教材” 一等奖。 密码学是一门随着时间和计算机技术发展不断推陈出新的学科,在本书第1版出版后 5年中,涌现出很多新的研究成果。因此,作者总结在北京邮电大学教学和科研中的经验和体 会,并结合很多读者的反馈意见,在第1版的基础上,对书籍的内容进行调整,修订成为第2 版。第2版添加了近年来密码学的一些新技术,进一步丰富了本书的习题,并纠正了第1版中 的一些错误。在第2版的撰写过程中,作者尽力使教材内容较全面阐述密码学的基本概念、基 本模型和基本原理;纳入新的实用密码技术代替那些已经不太安全的密码技术;并对密码学的 一些探索研究做简单的、启发式介绍。 主要修订内容如下。 (1)信息安全标准化以及立法工作,越来越受到国家的重视,因此,在第2版的第1章加 入了密码相关政策法规及标准。 (2)限于篇幅,无法细致论述密码学的数学基础(数论及近世代数),因此第1版中的3.1节 和3.2节较难理解。在第2版中删减此两节 (3)在第2版中,将密码学基础一章调整到传统密码体制之前。此外,将第1版中1.3节 调整到此处,结合后面几节内容,对密码设计和分析学进行全面概述。特别地,由于认证性是 信息安全三要素之一,第2版在第1版保密体制的基础上,特别补充了认证体制的相关概念及 模型 (4)序列密码是一种重要的对称加密体制,在高级加密标准确立之后,序列密码的公开研 究也逐渐兴起,出现了很多算法,第2版中介绍了 estream工程推荐的7个序列密码算法替换 了第1版中的SEAL等算法 (5)第2版中第7章删减了基于身份密码体制,因为基于身份是与基于CA相对应的,CA 在密钥管理一章才介绍。替换成基于编码的密码体制,这是目前后量子密码一个重要的研究 分支。 (6)第1版第10章的密钥分发技术和密钥协商技术整合成第2版中密钥建立一节,并在 密钥分发部分着重介绍会话密钥分发,对其具体技术进行了补充和完善;此外,在第1版分发 技术中的公钥分发技术基础上,添加PKI相关技术,完整介绍公钥的管理流程。 (7)第2版中新加入安全协议一章,旨在以此为例介绍密码技术在实际计算机网络中的 应用方式。 8)第2版中,在密码学新进展一章,添加了密码学研究热点——后量子密码的简单 介绍。 南京邮电大学的王少辉副教授参与了第2版第2章的编写,北京邮电大学的王励成副教 授参与了第2版第2、7、12章的编写,在此向两位老师表示衷心感谢。同时,向为本书的编写 付出辛勤工作的苏丽裕、张好、田原等同学表示感谢。 本书第2版的编写工作由谷利泽和郑世慧完成,由于作者水平有限,书中难免存在不足与 错误,恳请读者批评指正。 作者 目 第1章密码学概论 1.1信息安全与密码学 ,,,.,,.果.·,·,,, 1.1.1信息安全的目标 1.1.2攻击的主要形式和分类… 1.1.3密码学在信息安全中的作用 112356 1.2密码学发展史 1.2.1传统密码………………… 1.2.2现代密码学 1.3标准及法律法规… 10 1.3.1密码标准………………………………………………………………………10 1.3.2政策法规 ………………………………………11 1.4习题 12 第2章密码学基础… 14 2.1密码学分类… 14 2.1.1密码编码学…………………………………………………………………………14 2.1.2密码分析学……………………………………………………………………………16 2.1.3保密体制模型 …………17 2.1.4保密体制的安全性………………………………………………………………18 2.1.5认证体制模型 19 2.1.6认证体制的安全性………………………………………………………………20 2.2香农理论……………………………………………………………………………………21 2.2.1熵及其性质 21 2.2.2完全保密性………………………………………………………………………25 2.2.3冗余度、唯一解距离与理想保密性 28 2.3认证系统的信息理论…… 31 2.3.1认证系统的攻击………………………………………………………………………32 2.3.2完善认证系统 …34 2.4复杂度理论 ………………………………36 2.4.1算法的复杂度…… ………………………36 2.4.2问题的复杂度… 38 2.4.3计算安全性 39 2.5习题 ………………………………………………42 第3章古典密码体制… 45 3.1置换密码 ,,,,,,,,.,,,,,,....,,,...,,,,,,,..,,· 45 3.1.1列置换密码… 、.·,,,,.,,,,,,,.,,,,,,,来,,用,,,, …………46 3.1.2周期置换密码 47 3.2代换密码 47 3.2.1单表代换密码… ∴…………………………………………………48 3.2.2多表代换密码…… 49 3.2.3转轮密码机………………………………………………53 3.3古典密码的分析…………………………………………………………55 3.3.1统计分析法 ………………………………………………………………55 3.3.2明文密文对分析法 61 3.4习题………………………………………………………………………………………………63 第4章分组密码 ,,来 6 4.1分组密码概述 ………………………………………66 4.1.1分组密码 66 4.1.2理想分组密码 ……………67 4.1.3分组密码的设计原则 8 4.1.4分组密码的迭代结构 ……….70 4.2数据加密标准(DES) ·,,, ,,,.,,,,, 73 4.2.1DES的历史………………………………………………………………………73 4.2.2DES的基本结构… 74 4.2.3DES的初始置换和逆初始置换…………………………………………………75 4.2.4DES的F函数……… 76 4.2.5DES的密钥编排 …………………………………………80 4.2.6DES的安全性……………………………………………………………………81 4.2.7三重DES 83 4.2.8DES的分析方法…………………………………………………………………85 4.3AES算法… ,,·,,,.,,,,,,,,,,,·,,,,,,,·,,,,,、,, …90 4.3.1AES的基本结构 ……………………………………………90 4.3.2字节代换 92 4.3.3行移位 96 4.3.4列混合 …………………………………96 4.3.5轮密钥加……………… 98 4.3.6密钥扩展 99 4.3.7AES的解密 …………………………………101 4.3.8AES的安全性和可用性… …102 4.3.9AES和DES的对比… 104 4.4典型分组密码 104 4.4.1IDEA算法 ···:………… 104 2 4.4.2RC6算法… 107 4.4.3 Skipjack算法… ,,,,,,,, ……………………108 4.4.4 Camellia算法 ,,,,,,,,,.,,,.,,,,,,,,,,,,, 111 4.5分组密码的工作模式 ·,,,.,,,..,,,来,,,,,,.,,,·、,,,, 115 4.5.1电子密码本模式(ECB) 115 4.5.2密码分组链接模式(CBC)…… 116 4.5.3密码反馈模式(CFB)………………………………………118 4.5.4输出反馈模式(OFB) 119 4.5.5计数器模式(CTR) ……………………………………………120 4.6习题…………………………………………… …………………………121 第5章序列密码 125 5.1序列密码简介… ∴……………………………………………………125 5,1.1起源 125 5.1.2序列密码定义…………………………………………………………………125 5.1.3序列密码分类 …126 5.1.4序列密码原理… ……128 5.2线性反馈移位寄存器…………………………………………………………129 5.2.1移位寄存器… ……129 5.2.2线性反馈移位寄存器 ,,, 130 5.2.3LFSR周期分析 132 5.2.4伪随机性测试 ………………………………………………133 5.2.5m序列密码的破译………… 134 5.2.6带进位的反馈移位寄存器…… ………………………………135 5.3非线性序列 …136 5.3,1 Geffe发生器 …………137 5.3.2J-K触发器… 137 5.3.3 Pless生成器……… 138 5.3.4钟控序列生成器 ……………………………138 5.3.5门限发生器………… …………………139 5.4典型序列密码算法……… …………………………139 5.4.1RC4算法 ,,,,,·,,,,,,.,.,,,,·,,,、,、 ……………………………………13 5.4.2A5算法 142 5.4.3HC算法 ……………………………143 5.4.4 Rabbit………………………………………………………………………145 5.4.5 Salsa20……………………………………… ……146 5. 4.6 Sosemanuk ……………………148 5. 4.7 Grain v1 149 5.4.8 MICKEY2.0……… 151 5.4.9 Trivium ………………………153 5.5习题 154 第6章Hash函数和消息认证 ∴∴………∴…………………………………157 6.1Hash函数… ………157 6.1.1Hash函数的概念………… 157 6.1.2Hash函数结构 ………………………………158 6.1.3Hash函数应用 ……………………………………158 6.2Hash算法 159 6.2.1MD5算法…………………… …………………………159 6.2.2SHA1算法… ,· 165 6.2.3SHA256算法 ∴……………………170 6.2.4SHA512算法 ………………………………………173 6.3Hash函数的攻击 179 6.3.1生日悖论… 180 6.3.2两个集合相交问题 ,,,,, …………………180 6.3.3Hash函数的攻击方法 180 6.3.4Hash攻击新进展 ……………………………………181 6.4消息认证 ………………………………183 6.4.1消息认证码 183 6.4.2基于DES的消息认证码… 184 6.4.3基于Hash的认证码 184 6.5习题……………………………………………………………………………186 第7章公钥密码体制 190 7.1公钥密码体制概述… 190 7.1.1公钥密码体制的提出…………… 190 7.1.2公钥加密体制的思想 191 7.1.3公钥密码体制的分类……………………………………………………………191 7.2RSA公钥加密体制 ………………192 7.2.1RSA密钥生成算法 192 7.2.2RSA加解密算法…………………………………………………………………192 7.2.3RSA公钥密码安全性 195 7.3 ElGamal公钥加密体制…………………………………………………………………197 7.3.1 EIGamal密钥生成算法…………………………………………………198 7.3.2 ElGamal加解密算法 198 7.3.3 ElGamal公钥密码安全性 ……………………199 7.4椭圆曲线公钥加密体制… 201 7.4.1椭圆曲线… 202 7.4.2ECC密钥生成算法… ………………………………………204 7.4.3椭圆曲线加密体制加解密算法 ,,,,,,,·.,,,·., 205 7.4.4ECC安全性 ,来、 206 7.4.5ECC的优势 …………………………207