近年來,隨著通信和計(jì)算機(jī)網(wǎng)絡(luò)等技術(shù)的發(fā)展,現(xiàn)代密碼學(xué)的研究在理論和應(yīng)用領(lǐng)域都取得了長(zhǎng)足的進(jìn)步。由鄭東、李祥學(xué)、黃征、郁昱編著的《密碼學(xué)--密碼算法與協(xié)議(第2版高等學(xué)校信息安全專業(yè)系列教材)/信息化與信息社會(huì)系列叢書》主要介紹密碼學(xué)的基本原理與設(shè)計(jì)方法,其中包括對(duì)稱密碼算法與非對(duì)稱密碼算法、數(shù)字簽名算法及哈希函數(shù)的設(shè)計(jì)原理、密鑰管理體制的設(shè)計(jì)方法、抗泄露流密碼等,對(duì)0penssL的使用做了介紹。
本書適合作為高等院校計(jì)算機(jī)、通信及信息安全專業(yè)高年級(jí)本科生的教材,也可以作為電子信息與通信和信息管理等專業(yè)研究生的教材,還可以作為相關(guān)工程技術(shù)人員的參考工具書。
鄭東,男,1964年10月出生于山西翼城,現(xiàn)任西安郵電大學(xué)通信與信息工程學(xué)院教授。1988年畢業(yè)于陜西師范大學(xué)數(shù)學(xué)系,獲理學(xué)碩士學(xué)位;1996年9月-1999年8月,在西安電子科技大學(xué)通信工程學(xué)院攻讀并獲得密碼學(xué)博士學(xué)位,主要研究密碼學(xué)理論與網(wǎng)絡(luò)安全;1999年9月一2001年8月,在上海交通大學(xué)從事博士后研究工作,主要從事密碼算法與應(yīng)用研究;2001年9月一2013年12月,在上海交通大學(xué)電子信息學(xué)院任副教授、教授;2014年1月起在西安郵電大學(xué)通信與信息工程學(xué)院任教。多次參加國際學(xué)術(shù)交流會(huì)議,先后在日本、韓國、德國、美國等國際學(xué)術(shù)交流會(huì)上交流論文;曾主持或參加國家自然科學(xué)基金項(xiàng)目、國家863項(xiàng)目,"十一五"國家密碼發(fā)展基金等10多項(xiàng)部級(jí)科研項(xiàng)目,主要研究方向包括公鑰密碼算法、安全協(xié)議分析、抗一量子密碼理論、密碼應(yīng)用技術(shù)等。
第1章 密碼學(xué)引論 1.1 密碼學(xué)在信息安全中的作用 1.1.1 信息安臨的威脅 1.1.2 信息安全需要的基本安全服務(wù) 1.2 密碼學(xué)導(dǎo)引 1.2.1 密碼學(xué)歷史 1.2.2 密碼學(xué)基本概念 1.2.3 密碼體制的分類 1.3 信息論基本概念 1.4 計(jì)算復(fù)雜性 本章小結(jié) 參考文獻(xiàn) 問題討論 第2章 序列密碼 2.1 概述 2.2 流密碼的結(jié)構(gòu) 2.2.1 同步流密碼 2.2.2 自同步流密碼 2.3 反饋移位寄存器與線性反饋移位寄存器 2.3.1 反饋移位寄存器 2.3.2 線性反饋移位寄存器 2.3.3 LFSR示例 2.3.4 m序列與最長(zhǎng)移位寄存器 2.3.5 m序列的破譯 2.3.6 近期研究方向 2.4 偽隨機(jī)序列的性質(zhì) 2.4.1 隨機(jī)序列 2.4.2 Golomb隨機(jī)性公設(shè) 2.4.3 m序列的偽隨機(jī)性 2.4.4 線性復(fù)雜度 2.5 基于LFSR的偽隨機(jī)序列生成器 2.5.1 濾波生成器 2.5.2 組合生成器 2.5.3 鐘控生成器 2.6 其他偽隨機(jī)序列生成器 2.6.1 勒讓德序列 2.6.2 橢圓曲線序列 2.7 實(shí)用流密碼 2.7.1 A5算法 2.7.2 RC4算法 2.7.3 中國流密碼 2.7.4 歐洲eStream計(jì)劃 本章小結(jié) 參考文獻(xiàn) 問題討論 第3章 分組密碼 3.1 分組密碼概述 3.2 分組密碼的研究現(xiàn)狀 3.3 分組密碼的設(shè)計(jì)原理 3.3.1 乘積組合 3.3.2 擴(kuò)散 3.3.3 混淆 3.4 數(shù)據(jù)加密標(biāo)準(zhǔn)DES 3.4.1 DES簡(jiǎn)介 3.4.2 DES加密算法 3.4.3 初始置換IP和逆序置換 3.4.4 輪函數(shù) 3.4.5 擴(kuò)展E變換 3.4.6 S盒 3.4.7 P盒 3.4.8 子密鑰的產(chǎn)生 3.4.9 DES解密算法 3.4.10 DES的弱密鑰 3.4.11 DES的例子 3.4.12 三重DES的變形 3.5 國際數(shù)據(jù)加密算法 3.5.1 IDEA算法的特點(diǎn) 3.5.2 基本運(yùn)算單元 3.5.3 IDEA的速度 3.5.4 IDEA加密過程 3.5.5 IDEA的每一輪迭代 3.5.6 輸出變換 3.5.7 子密鑰的生成 3.5.8 IDEA解密過程 3.6 AES算法Rijindael 3.6.1 算法的結(jié)構(gòu) 3.6.2 Rijindael加密過程 3.6.3 輪函數(shù) 3.6.4 字節(jié)替換 3.6.5 行移位 3.6.6 列混合 3.6.7 輪密鑰加 3.6.8 子密鑰的產(chǎn)生 3.6.9 Rijindael解密過程 3.6.10 AES小結(jié) 3.7 分組密碼工作模式 3.7.1 電子密碼本模式 3.7.2 密文塊鏈接模式 3.7.3 密文反饋模式 3.7.4 輸出反饋模式 3.7.5 AES CTR 3.8 差分密碼分析 3.9 線性分析 本章小結(jié) 參考文獻(xiàn) 問題討論 第4章 公鑰密碼 第5章 認(rèn)證和哈希函數(shù) 第6章 數(shù)字簽名 第7章 密鑰管理 第8章 高級(jí)簽名 第9章 抗泄露流密碼 第10章 OpenSSL簡(jiǎn)介
第2版總序
信息化是世界經(jīng)濟(jì)和社會(huì)發(fā)展的必然趨勢(shì)。近年來,在黨中央、國務(wù)院的高度重視和正確領(lǐng)導(dǎo)下,我國信息化建設(shè)取得了積極進(jìn)展,信息技術(shù)對(duì)提升工業(yè)技術(shù)水平、創(chuàng)新產(chǎn)業(yè)形態(tài)、推動(dòng)經(jīng)濟(jì)社會(huì)發(fā)展發(fā)揮了重要作用。信息技術(shù)已成為經(jīng)濟(jì)增長(zhǎng)的"倍增器"、發(fā)展方式的"轉(zhuǎn)換器"、產(chǎn)業(yè)升級(jí)的"助推器"。
作為國家信息化領(lǐng)導(dǎo)小組的決策咨詢機(jī)構(gòu),國家信息化專家咨詢委員會(huì)按照黨中央、國務(wù)院領(lǐng)導(dǎo)同志的要求,就我國信息化發(fā)展中的前瞻性、全局性和戰(zhàn)略性的問題進(jìn)行了調(diào)查研究,提出了政策建議和咨詢意見。信息化所具有的知識(shí)密集的特點(diǎn),決定了人力資本將成為國家在信息時(shí)代的核心競(jìng)爭(zhēng)力。大量培養(yǎng)符合中國信息化發(fā)展需要的人才是國家信息化發(fā)展的一個(gè)緊迫需求,也是我國推動(dòng)經(jīng)濟(jì)發(fā)展方式轉(zhuǎn)變,提高在信息時(shí)代參與國際競(jìng)爭(zhēng)比較優(yōu)勢(shì)的關(guān)鍵。2006年5月,我國公布《2006—2010年國家信息化發(fā)展戰(zhàn)略》,提出"提高國民信息技術(shù)應(yīng)用能力,造就信息化人才隊(duì)伍"是國家信息化推進(jìn)的重點(diǎn)任務(wù)之一,并要求構(gòu)建以學(xué)校教育為基礎(chǔ)的信息化人才培養(yǎng)體系。
為了促進(jìn)上述目標(biāo)的實(shí)現(xiàn),國家信息化專家咨詢委員會(huì)致力于通過講座、論壇、出版等各種方式推動(dòng)信息化知識(shí)的宣傳、教育和培訓(xùn)工作。2007年,國家信息化專家咨詢委員會(huì)聯(lián)合教育部、原國務(wù)院信息化工作辦公室成立了"信息化與信息社會(huì)"系列叢書編委會(huì),共同推動(dòng)"信息化與信息社會(huì)"系列叢書的組織編寫工作。編寫該系列叢書的目的,是力圖結(jié)合我國信息化發(fā)展的實(shí)際和需求,針對(duì)國家信息化人才教育和培養(yǎng)工作,有效梳理信息化的基本概念和知識(shí)體系,通過高校教師、信息化專家、學(xué)者與政府官員之間的相互交流和借鑒,充實(shí)我國信息化實(shí)踐中的成功案例,進(jìn)一步完善我國信息化教學(xué)的框架體系,提高我國信息化圖書的理論和實(shí)踐水平。毫無疑問,從國家信息化長(zhǎng)遠(yuǎn)發(fā)展的角度來看,這是一項(xiàng)帶有全局性、前瞻性和基礎(chǔ)性的工作,是貫徹落實(shí)國家信息化發(fā)展戰(zhàn)略的一個(gè)重要舉措,對(duì)于推動(dòng)國家的信息化人才教育和培養(yǎng)工作,加強(qiáng)我國信息化人才隊(duì)伍的建設(shè)具有重要意義。
考慮到當(dāng)時(shí)國家信息化人才培養(yǎng)的需求,各個(gè)專業(yè)和不同教育層次(博士生、碩士生、本科生)的需要,以及教材開發(fā)的難度和編寫進(jìn)度時(shí)間等問題,"信息化與信息社會(huì)"系列叢書編委會(huì)采取了集中全國學(xué)者和教師,分期分批出版高質(zhì)量的信息化教育叢書的方式,結(jié)合高校專業(yè)課程設(shè)置情況,在"十一五"期間,先后組織出版了"信息管理與信息系統(tǒng)"、"電子商務(wù)"、"信息安全"三套本科專業(yè)高等學(xué)校系列教材,受到高校相關(guān)專業(yè)學(xué)科以及相關(guān)專業(yè)師生的熱烈歡迎,并得到業(yè)內(nèi)專家和教師的一致好評(píng)和高度評(píng)價(jià)。
但是,隨著時(shí)間的推移和信息技術(shù)的快速發(fā)展,上述專業(yè)的教育面臨著持續(xù)更新、不斷完善的迫切要求,日新月異的技術(shù)發(fā)展及應(yīng)用變遷也不斷對(duì)新時(shí)期的建設(shè)和人才培養(yǎng)提出新要求。為此,"信息管理與信息系統(tǒng)"、"電子商務(wù)"、"信息安全"三個(gè)專業(yè)教育需以綜合的視角和發(fā)展的眼光不斷對(duì)自身進(jìn)行調(diào)整和豐富,已出版的教材內(nèi)容也需及時(shí)進(jìn)行更新和調(diào)整,以滿足需求。
這次,高等學(xué)校"信息管理與信息系統(tǒng)"、"電子商務(wù)"、"信息安全"三套系列教材的修訂是在涵蓋第1版主題內(nèi)容的基礎(chǔ)上進(jìn)行的更新和調(diào)整。我們希望在內(nèi)容構(gòu)成上,既要保持原第1版教材基礎(chǔ)的經(jīng)典內(nèi)容,又要介紹主流的知識(shí)、方法和工具,以及近期的發(fā)展趨勢(shì),同時(shí)增加部分案例或?qū)嵗姑恳槐窘滩亩加忻鞔_的定位,分別體現(xiàn)"信息管理與信息系統(tǒng)"、"電子商務(wù)"、"信息安全"三個(gè)專業(yè)領(lǐng)域的特征,并在結(jié)合我國信息化發(fā)展實(shí)際特點(diǎn)的同時(shí),選擇性地吸收國際上相關(guān)教材的成熟內(nèi)容。
對(duì)于這次三套系列教材(以下簡(jiǎn)稱系列教材)的修訂,我們?nèi)蕴岢隽嘶疽螅ㄐ畔⒒幕靖拍钜欢ㄒ⑶逦纫现袊鴩椋忠c國際接軌;教材內(nèi)容既要符合本科生課程設(shè)置的要求,又要緊跟技術(shù)發(fā)展的前沿,及時(shí)地把新技術(shù)、新趨勢(shì)、新成果反映在教材中;教材還必須體現(xiàn)理論與實(shí)踐的結(jié)合,要注意選取具有中國特色的成功案例和信息技術(shù)產(chǎn)品的應(yīng)用實(shí)例,突出案例教學(xué),力求生動(dòng)活潑,達(dá)到幫助學(xué)生學(xué)以致用的目的,等等。
為力爭(zhēng)修訂教材達(dá)到我們一貫秉承的精品要求,"信息化與信息社會(huì)"系列叢書編委會(huì)采用了多種手段和措施保障系列教材的質(zhì)量。首先,在確定每本教材的及時(shí)作者的過程中引入了競(jìng)爭(zhēng)機(jī)制,通過廣泛征集、自我推薦和網(wǎng)上公示等形式,吸收教師、企業(yè)人才和知名專家參與寫作;其次,將國家信息化專家咨詢委員會(huì)有關(guān)專家納入各個(gè)專業(yè)編委會(huì)中,通過召開研討會(huì)和廣泛征求意見等多種方式,吸納國家信息化一線專家、工作者的意見和建議;,要求各專業(yè)編委會(huì)對(duì)教材大綱、內(nèi)容等進(jìn)行嚴(yán)格的審核。
我們衷心期望,系列教材的修訂能對(duì)我國信息化相應(yīng)專業(yè)領(lǐng)域的教育發(fā)展和教學(xué)水平的提高有所裨益,對(duì)推動(dòng)我國信息化的人才培養(yǎng)有所貢獻(xiàn)。同時(shí),我們也借系列教材修訂出版的機(jī)會(huì),向所有為系列教材的組織、構(gòu)思、寫作、審核、編輯、出版等做出貢獻(xiàn)的專家學(xué)者、教師和工作人員表達(dá)我們最真誠的謝意!
應(yīng)該看到,組織高校教師、專家學(xué)者、政府官員以及出版部門共同合作,編寫尚處于發(fā)展動(dòng)態(tài)之中的新興學(xué)科的高等學(xué)校教材,有待繼續(xù)嘗試和不斷總結(jié)經(jīng)驗(yàn),也難免會(huì)出現(xiàn)這樣那樣的缺點(diǎn)和問題。我們衷心希望使用該系列教材的教師和學(xué)生能夠不吝賜教,幫助我們不斷地提高系列教材的質(zhì)量。
曲維枝
2013年11月1日
第2版序言
"十一五"期間,由國家信息化專家咨詢委員會(huì)牽頭,教育部信息安全專業(yè)類教學(xué)指導(dǎo)委員會(huì)有關(guān)領(lǐng)導(dǎo)、學(xué)者組織,眾多信息安全專業(yè)著名專家和教師參與開發(fā),并由電子工業(yè)出版社出版的"高等學(xué)校信息安全專業(yè)系列教材",由于在體系設(shè)計(jì)上較地覆蓋了新時(shí)期信息安全專業(yè)教育的各個(gè)知識(shí)層面,包括宏觀視角上對(duì)信息化大環(huán)境下信息安全相關(guān)知識(shí)的綜合介紹,對(duì)信息安全應(yīng)用發(fā)展前沿的深入剖析,以及對(duì)信息安全系統(tǒng)建設(shè)各項(xiàng)核心任務(wù)的系統(tǒng)講解和對(duì)一些重要信息安全應(yīng)用形式的討論,在面市后受到高校該專業(yè)學(xué)科及相關(guān)專業(yè)師生的熱烈歡迎,得到業(yè)內(nèi)專家和教師的好評(píng)和高度評(píng)價(jià),被譽(yù)為該學(xué)科專業(yè)教材中的精品系列教材。
但是,隨著信息技術(shù)的快速發(fā)展,信息安全專業(yè)教育面臨著持續(xù)更新、不斷完善的迫切要求,其日新月異的技術(shù)發(fā)展及應(yīng)用變遷也不斷對(duì)新時(shí)期信息安全建設(shè)和人才培養(yǎng)提出新的要求。為此,信息安全專業(yè)教育需以綜合的視角和發(fā)展的眼光不斷對(duì)教學(xué)內(nèi)容進(jìn)行調(diào)整和豐富,已出版的教材內(nèi)容也需及時(shí)進(jìn)行更新和修改,以滿足需求。
這次修訂,除對(duì)"高等學(xué)校信息安全專業(yè)系列教材"第1版各冊(cè)教材的主題內(nèi)容進(jìn)行了相應(yīng)更新和調(diào)整外,同時(shí)對(duì)系列教材的總體架構(gòu)進(jìn)行了調(diào)整并增加了3個(gè)分冊(cè),即《信息安全數(shù)學(xué)基礎(chǔ)》、《信息安全實(shí)驗(yàn)教程》和《信息隱藏概論》。
調(diào)整后的教材在體系架構(gòu)和內(nèi)容構(gòu)成上既保持了基礎(chǔ)的經(jīng)典內(nèi)容,又介紹了主流的知識(shí)、方法和工具,以及近期發(fā)展趨勢(shì),同時(shí)增加了部分案例或?qū)嵗沟孟盗兄械拿恳槐窘滩亩加忻鞔_的定位,充分體現(xiàn)了國家"信息安全"的領(lǐng)域特征,在結(jié)合我國信息安全實(shí)際特點(diǎn)的同時(shí),還注重借鑒國際上相關(guān)教材中適于作為信息安全本科教育知識(shí)的成熟內(nèi)容。
我們希望這套修訂教材能夠成為新形勢(shì)下高等學(xué)校信息安全專業(yè)的精品教材,成為高等學(xué)校信息安全專業(yè)學(xué)生循序漸進(jìn)地了解和掌握專業(yè)知識(shí)不可或缺的教科書和知識(shí)讀本,成為國家信息安全新環(huán)境下從業(yè)人員及管理者學(xué)習(xí)信息安全知識(shí)的有益參考書。
高等學(xué)校信息安全專業(yè)系列教材編委會(huì)
2013年10月于北京
第2版前言
在信息化社會(huì)中,計(jì)算機(jī)和網(wǎng)絡(luò)在軍事、金融、工業(yè)、商業(yè)及人們的工作生活等方面的影響日益廣泛,社會(huì)對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)的依賴程度越來越高。如果計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的安全受到破壞,將導(dǎo)致社會(huì)混亂并造成不可想象的損失。作為實(shí)際應(yīng)用中令人心驚膽顫的一個(gè)例子,恰值本書第2版付印之際發(fā)現(xiàn)的OpenSSL Heartbleed漏洞引起了信息安全實(shí)踐的一次強(qiáng)震。
本書第1版出版已達(dá)5年之久。在這期間,密碼學(xué)各個(gè)研究分支的設(shè)計(jì)理論、分析方法和工作模式均有了很大發(fā)展,新的研究方法和研究方向不斷涌現(xiàn)。在第2版中,作者依據(jù)這幾年的研究實(shí)踐對(duì)第1版的內(nèi)容和組織結(jié)構(gòu)都做了較大的調(diào)整和更新。
全書共分10章,涉及密碼理論、協(xié)議與應(yīng)用。第1章主要介紹密碼學(xué)發(fā)展和基本術(shù)語。第2章介紹序列密碼基礎(chǔ)知識(shí)和典型序列密碼算法,使讀者了解各種序列密碼標(biāo)準(zhǔn)、現(xiàn)實(shí)使用的序列密碼算法及它們的研究現(xiàn)狀。第3章介紹分組密碼標(biāo)準(zhǔn)、有特色的分組密碼算法,以及分組密碼分析方法研究現(xiàn)狀,使讀者了解各種分析方法的基本思想,能夠從中汲取經(jīng)驗(yàn)和教訓(xùn)。第4章介紹公鑰密碼,包括經(jīng)典的大整數(shù)因子分解密碼、離散對(duì)數(shù)密碼、橢圓曲線密碼、編碼基密碼及近年的研究熱點(diǎn),如身份基密碼、多變量密碼、格密碼等各種新型算法。第5章介紹哈希算法和消息認(rèn)證碼,包括MD系列、SHA系列算法、Keccak算法及HMAC等,同時(shí)給出了常見的哈希函數(shù)分析方法。第6章和第8章介紹數(shù)字簽名,包括經(jīng)典的RSA簽名、離散對(duì)數(shù)簽名、盲簽名、群簽名等,以及近年的研究熱點(diǎn),如身份基簽名、環(huán)簽名、多重簽名、數(shù)字簽密等各種新型算法。第7章介紹密鑰管理,包括密鑰產(chǎn)生、密鑰注冊(cè)、密鑰認(rèn)證、密鑰注銷、密鑰分發(fā)、密鑰安裝、密鑰儲(chǔ)存、密鑰導(dǎo)出及密鑰銷毀等。第9章以流密碼為例,介紹如何在理論和算法層面抵御和對(duì)抗以旁路攻擊為代表的利用物理信息泄露的攻擊,以及如何進(jìn)一步獲得可證明安全性,并對(duì)未來抗泄露密碼算法的發(fā)展方向做出展望。第10章介紹OpenSSL的使用。
本書作者在上海交通大學(xué)、華東師范大學(xué)、西安郵電大學(xué)、清華大學(xué)等高校多年從事密碼學(xué)的研究和教學(xué)工作,為本科生和研究生主講"密碼學(xué)基礎(chǔ)"、"密碼理論與實(shí)踐"、"密碼協(xié)議"、"計(jì)算機(jī)安全學(xué)"等專業(yè)課程。本書的寫作參考了大量的密碼學(xué)專著、論文和技術(shù)報(bào)告。本書正是基于作者的研究、教學(xué)經(jīng)驗(yàn)并參閱相關(guān)文獻(xiàn)編寫而成的。
本書內(nèi)容涵蓋了密碼算法、密碼協(xié)議、密碼應(yīng)用三個(gè)方面,教學(xué)中也可根據(jù)需要,對(duì)密碼協(xié)議和密碼應(yīng)用部分的內(nèi)容進(jìn)行必要的調(diào)整。由于密碼協(xié)議和密碼應(yīng)用種類眾多,無法在一本教材中詳細(xì)論述清楚,作者只介紹了部分協(xié)議和應(yīng)用。本教材是計(jì)算機(jī)、信息安全專業(yè)高年級(jí)本科生的教材,可作為電子信息與通信和信息管理等專業(yè)研究生的選讀教材,也可供信息安全、計(jì)算機(jī)、通信、電子工程等領(lǐng)域的科技人員參考。
本書第1、4、6、10章由鄭東執(zhí)筆,第2、8章由李祥學(xué)執(zhí)筆,第3、5、7章由黃征執(zhí)筆,第9章由郁昱執(zhí)筆。張應(yīng)輝博士參與了第4章的編撰工作。博士生王劍濤和肖暢分別參與了第2章和第10章的編撰工作。在本書的選題策劃和撰寫過程中得到了電子工業(yè)出版社張京、劉憲蘭編輯的鼓勵(lì)、支持,在此對(duì)為本書的出版而付出的辛勤工作表示誠摯的感謝。本書的完成得到了國家自然科學(xué)基金(61272037、61103221、61133014)和上海市科學(xué)技術(shù)委員會(huì)的(13JC1403500)資助。
鑒于作者的水平有限,書中的錯(cuò)誤和缺憾在所難免,對(duì)一些問題的理解和敘述或有膚淺之處,誠懇地希望讀者在使用時(shí),對(duì)發(fā)現(xiàn)的錯(cuò)誤和問題能夠及時(shí)指出。我們歡迎任何關(guān)于本書的批評(píng)和建設(shè)性意見,以便我們以后對(duì)本書修改時(shí)參考。作者E-mail:dzheng @sjtu.edu.cn。
編著者
于上海
不錯(cuò)
發(fā)貨快 質(zhì)量不錯(cuò)
挺不錯(cuò)的書。
