本书是作者根据多年的教学和科研工作实践,在学习、总结众多国内外有关网络信息安全和应用密码学文献基础上,特别从教学适用性角度,遵从学习规律编写而成。本书全面介绍了应用密码学的基本概念、基本理论和典型实用技术,专门为教学编排和设计。全书共14章,语言简练,内容重点突出,算法经典实用,逻辑性强,便于读者花少量时间尽快掌握应用密码学的精髓。本书最后介绍的应用密码学在电子商务支付安全、数字通信安全和工业网络控制安全这三个典型领域的应用方法和技术,也是本书的一大亮点。
第1章 绪论
1.1 网络信息安全概述
1.1.1 网络信息安全问题的由来
1.1.2 网络信息安全问题的根源
1.1.3 网络信息安全的重要性和紧迫性
1.2 密码学在网络信息安全中的作用
1.3 密码学的发展历史
1.3.1 古代加密方法(手工阶段)
1.3.2 古典密码(机械阶段)
1.3.3 近代密码(计算机阶段)
1.4 网络信息安全的机制和安全服务
1.4.1 安全机制
1.4.2 安全服务
1.5 安全性攻击的主要形式及其分类
1.5.1 安全性攻击的主要形式
1.5.2 安全性攻击形式的分类
思考题和习题
第2章 密码学基础
2.1 密码学相关概念
2.1.1 惟密文攻击(Ciphertext only)
2.1.2 已知明文攻击(Known plaintext)
2.1.3 选择明文攻击(Chosen plaintext)
2.1.4 选择密文攻击(Chosen ciphertext)
2.1.5 选择文本攻击(Chosen text)
2.2 密码系统
2.2.1 密码系统的定义
2.2.2 柯克霍夫(Kerckhoffs)原则
2.2.3 密码系统的安全条件
2.2.4 密码系统的分类
2.3 安全模型
2.3.1 网络安全模型
2.3.2 网络访问安全模型
2.4 密码体制
2.4.1 对称密码体制(Symmetric Encryption)
2.4.2 非对称密码体制(Asymmetric Encryption)
思考题和习题
第3章 古典密码
3.1 隐写术
3.1.1 诗情画意传“密语”
3.1.2 悠扬琴声奏响“进军号角”
3.1.3 显微镜里传递情报
3.1.4 魔术般的密写术
3.1.5 网络与数字幽灵
3.1.6 “量子”技术隐形传递信息
3.2 代替
3.2.1 代替密码体制
3.2.2 代替密码的实现方法分类
3.3 换位
思考题和习题
第4章 密码学数学引论
4.1 数论
4.1.1 素数
4.1.2 模运算
4.1.3 欧几里德(Euclid)算法
4.1.4 费马(Fermat)定理
4.1.5 欧拉(Euler)定理
4.1.6 中国剩余定理(CRT)
4.2 群论
4.2.1 群的概念
4.2.2 群的性质
4.3 有限域(Galois Field)理论
4.3.1 域和有限域
4.3.2 有限域中的计算
4.4 计算复杂性理论
4.4.1 算法的复杂性
4.4.2 问题的复杂性
思考题和习题
第5章 对称密码体制
5.1 分组密码
5.1.1 分组密码概述
5.1.2 分组密码原理
5.1.3 分组密码的设计准则
5.1.4 分组密码的操作模式
5.2 数据加密标准(DES)
5.2.1 DES概述
5.2.2 DES的一般设计准则
5.2.3 DES加密原理
5.3 高级加密标准(AES)
5.3.1 算法描述
5.3.2 Square结构
5.3.3 基本运算
5.3.4 基本变换
5.3.5 AES的解密
5.3.6 密钥扩展
5.3.7 AES举例
思考题和习题
第6重 非对称密码体制
6.1 概述
6.1.1 非对称密码体制的提出
6.1.2 对公钥密码体制的要求
6.1.3 陷门单向函数
6.1.4 公开密钥密码分析
6.1.5 公开密钥密码系统的应用
6.2 Diffie-Hellman密钥交换算法
6.3 RSA
6.3.1 RSA算法描述
6.3.2 RSA算法的有效性实现
6.3.3 RSA的数字签名应用
6.4 椭圆曲线密码体制ECC
6.4.1 椭圆曲线密码体制概述
6.4.2 椭圆曲线的概念和分类
6.4.3 椭圆曲线的加法规则
6.4.4 椭圆曲线密码体制
6.4.5 椭圆曲线中数据类型的转换方法
思考题和习题
第7章 HASH函数和消息认证
7.1 HASH函数
7.1.1 HASH函数的概念
7.1.2 安全HASH函数的一般结构
7.1.3 HASH填充
7.1.4 HASH函数的应用
7.2 散列算法
7.2.1 散列算法的设计方法
7.2.2 SHA-1散列算法
7.2.3 SHA—256
7.2.4 SHA-384和SHA-512
7.2.5 SHA算法的对比
7.3 消息认证
7.3.1 基于消息加密的认证
7.3.2 基于消息认证码(MAC)的认证
7.3.3 基于散列函数(HASH)的认证
7.3.4 认证协议
思考题和习题
第8章 数字签名
8.1 概述
8.1.1 数字签名的特殊性
8.1.2 数字签名的要求
8.1.3 数字签名方案描述
8.1.4 数字签名的分类
8.2 数字签名标准(DSS)
8.2.1 DSA的描述
8.2.2 使用DSA进行数字签名的示例
思考题和习题
第9章 密钥管理
9.1 密钥的种类与层次结构
9.1.1 密钥的种类
9.1.2 密钥管理的层次式结构
9.2 密钥管理的生命周期
9.2.1 用户登记
9.2.2 系统和用户初始化
9.2.3 密钥材料的安装
9.2.4 密钥的生成
9.2.5 密钥的登记
9.2.6 密钥的使用
9.2.7 密钥材料的备份
9.2.8 密钥的存档
9.2.9 密钥的更新
9.2.10 密钥的恢复
9.2.11 密钥的取消登记与销毁
9.2.12 密钥的撤销
9.3 密钥的生成与安全存储
9.3.1 密钥的生成
9.3.2 密钥的安全存储
9.4 密钥的协商与分发
9.4.1 秘密密钥的分发
9.4.2 公开密钥的分发
思考题和习题
第10章 序列密码
10.1 概述
10.1.1 序列密码模型
10.1.2 分组密码与序列密码的对比
10.2 线性反馈移位寄存器
10.3 基于LFSR的序列密码
10.3.1 基于LFSR的序列密码生成器
10.3.2 利用LFSR的序列密码反馈加密体制
10.4 序列密码算法RC4
10.4.1 密钥调度算法KSA
10.4.2 伪随机数生成算法PRGA
10.4.3 加密与解密
思考题和习题
附录 RC4算法的优化实现
第11章 密码学与电子商务支付安全
11.1 概述
11.1.1 电子商务系统面临的安全威胁
11.1.2 系统要求的安全服务类型
11.1.3 电子商务系统中的密码算法应用
11.2 安全认证体系结构
11.3 安全支付模型
11.3.1 支付体系结构
11.3.2 安全交易协议
11.3.3 SET协议存在的问题及其改进
思考题和习题
第12章 密码学与数字通信安全
12.1 数字通信保密
12.1.1 保密数字通信系统的原理组成
12.1.2 对保密数字通信系统的要求
12.1.3 保密数字通信系统实例模型
12.2 蜂窝式无线通信安全与WAP
12.2.1 WAP的安全实现模型
12.2.2 WTLS中的密码算法
12.3 无线局域网安全与WEP
12.3.1 无线局域网与WEP概述
12.3.2 WEP的加密、解密算法
12.3.3 无线局域网的认证
12.3.4 WEP的优缺点
12.4 IPSec与VPN
12.4.1 IPSec概述
12.4.2 IPSec安全体系结构
12.4.3 VPN
12.5 基于PGP的电子邮件安全实现
12.5.1 PGP概述
12.5.2 PGP原理描述
12.5.3 使用PGP实现电子邮件通信安全
思考题和习题
第13章 密码学与工业网络控制安全
13.1 概述
13.1.1 潜在的风险
13.1.2 EPA的安全需求
13.2 EPA体系结构与安全模型
13.2.1 EPA的体系结构
13.2.2 EPA的安全原则
13.2.3 EPA通用安全模型
13.3 EPA安全数据格式
13.3.1 安全域内的通信
13.3.2 安全数据格式
思考题和习题
第14章 密码学的新进展——量子密码学
14.1 量子密码学概述
14.2 量子密码学原理
14.2.1 量子测不准原理
14.2.2 量子密码基本原理
14.3 BB84量子密码协议
14.3.1 无噪声BB84量子密码协议
14.3.2 有噪声BB84量子密码协议
14.4 量子密码分析
14.4.1 量子密码的安全性分析
14.4.2 量子密码学的优势
14.4.3 量子密码学的局限性
思考题和习题
参考文献
随着通信和计算机技术的快速发展,以及经济全球化应用的推动,互联网表现出广泛的覆盖性(包括地域覆盖性、应用领域的覆盖性、使用人群的覆盖性‘);使用的方便性、信息传递的快捷性和运作的低成本特性,人们对信息网络的依赖程度越来越大;各种新兴的网络应用层出不穷,并相互推动。移动通信、电子商务、电子政务、企业信息化、“三金工程”等与社会发展、人们生产、生活息息相关领域的安全问题,越来越成为全社会关注的焦点,并成为制约网络应用发展的主要瓶颈之一。没有安全就没有应用,没有应用就没有发展,提高全社会的网络信息安全意识和基本专业知识是保障我国信息化建设健康、稳步、快速发展的前提和基础。
应用密码学作为实现网络信息安全的核心技术,在保障网络信息安全的应用中具有重要的意义,而对典型密码学算法的掌握又是快速实现信息安全的捷径。在各种网络应用迫切呼唤信息安全的背景下,作者根据自己多年的教学和科研工作实践,在学习、总结众多国内外有关网络信息安全和应用密码学文献基础上,特别针对教学工作需要和学习规律完成了本书的撰写工作。在编写过程中,作者力求本书能体现以下特色。
可读性。在内容安排上力求先进实用,由浅人深、循序渐进、逻辑严密、前后呼应;在语言表达上力求通俗易懂、文笔流畅、言简意赅,通过必要的实例和典型的算法为读者快速地掌握应用密码学的核心概念、方法和技术提供了便利。
简明性。全书在内容安排上力求层次清晰、结构合理、主次分明、重点突出,论述上既简明扼要,又系统全面。
实用性。在讲清应用密码学基本概念的同时,力求对对称密码体制(包括序列密码)、非对称密码体制的基本技术、典型密码算法的基本工作原理及其应用方法进行较系统、深入的介绍。
典型性。本书不求面面俱到,力争帮助读者快速入门,并掌握密码学的核心内容,因此在内容取舍、密码算法的选取和例题设置等方面都体现出广泛的代表性和典型性。
适于自学。本书的编排从教学适用性出发,特别重视读者对应用密码学知识的系统理解和有针对性地重点掌握,在内容体系结构、语言表达、内容选取、举例及应用等方面都做了特别的考虑,适于自学。
本书全面介绍了应用密码学的基本概念、基本理论和典型实用技术。内容涉及网络信息安全概述、密码学基础、古典密码、密码学数学引论、对称密码体制、非对称密码体制、HASH函数和消息认证、数字签名、密钥管理、序列密码、密码学与电子商务支付安全、密码学与数字通信安全、密码学与工业网络控制安全、密码学的新进展——量子密码学等。从教学的角度考虑,在每章末都给出了适量的思考题和习题以便读者巩固知识之用。
本书特色鲜明,根据教材的需要进行编排和设计,语言简练、内容先进实用、逻辑性强;举例典型、紧扣内容、易于接受;可读性好、系统性强、适合自学;内容重点突出、算法经典实用,便于读者花少量的时间尽快掌握应用密码学的精髓。本书最后以电子商务支付安全、数字通信安全和工业网络控制安全三个典型领域的信息安全应用为例,分析了应用密码学在这三个典型领域的应用方法和技术,这也是本书的一大亮点。
本书简明、实用,符合素质教育的要求,在掌握密码学基础知识的同时,对锻炼读者的独立思考和动手能力特别有用,有助于读者掌握密码学的基本理论,并培养密码学的工程技能。教师可在32~56学时内讲解全部或选讲部分内容,还可以配以适当的上机教授让学生动手实践,在有限的时间内快速掌握应用密码学的核心内容,提高学习效率。
本书可作为高等院校密码学、信息安全、通信工程、计算机、信息管理、电子商务、检测技术、控制理论与控制工程等专业高年级本科生和研究生教材,也可供从事网络和信息安全相关领域应用和设计开发的研究人员、工程技术人员参考。
本书由重庆邮电学院自动化学院胡向东副教授组织编写,第3、4、10、12章由重庆邮电学院通信与信息工程学院魏琴芳老师编写,胡向东负责其余章节的编写和全书的统稿。作者要特别感谢参考文献中所列各位作者,包括众多未能在参考文献中一一列出的作者,正是因为他们在各自领域的独到见解和特别的贡献为作者提供了宝贵的资料和丰富的写作源泉,使作者能够在总结教学和科研工作成果的基础上,汲取各家之长,形成一本具有自身特色的应用密码学教程。
在本书编写过程中,重庆邮电学院自动化学院王平教授、鲜继清副教授、重庆邮电学院信息安全重点实验室等都提供了大力支持,在此表示衷心的感谢。蔡军、谢颖、张开碧等老师和高畅、徐笑尘、易明华、余刚等研究生参与了部分资料的收集、整理和书稿的校对工作,在此对他们付出的辛勤劳动表示深深的感谢。
本书另配有相应的CAI课件。如有需要,请与作者取得联系。
应用密码学是一门内容广泛、发展迅速的学科,对本书的编写是作者在此领域的一次努力尝试,限于作者的水平和学识,书中难免存在疏漏和错误之处,诚望读者不吝赐教,以利修正,让更多的读者获益。联系电子邮件:huxd@cqupt.edu.cn。
第二书店&China-pub战略联盟提供专业服务
第二书店联系方式 010-64348411 webmaster@dearbook.com