新書推薦:
《
1368:历史岔道口的抉择与国运盛衰
》
售價:HK$
69.6
《
全球城市发展报告2023:基于全球城市网络的合作与竞争
》
售價:HK$
273.6
《
为什么只见树木不见森林:从简单现象到复杂系统
》
售價:HK$
94.8
《
大英帝国的兴衰:跨越海洋 征服世界
》
售價:HK$
117.6
《
意大利文艺复兴新艺术史
》
售價:HK$
958.8
《
2023年《咬文嚼字》合订本(精)
》
售價:HK$
93.6
《
世界银行营商环境成熟度方法论手册
》
售價:HK$
321.6
《
观鹤笔记.全三册
》
售價:HK$
179.3
|
| 編輯推薦: |
(1)内容丰富
从古典密码讲起,再讲解传统密码、后量子密码、量子密码,包含丰富的密码学内容。
(2)体系完善
内容包括分组密码、序列密码、公钥密码、杂凑函数、数字签名、身份认证、密钥管理等,形成完善的密码学知识体系。
(3)突出国家商用密码算法
系统讲述国家商用密码算法,包括祖冲之序列密码算法、SM2公钥密码算法、SM3密码杂凑算法、SM4分组密码算法、SM9标识密码算法等。
(4)精心设计内容实例与课后练习题
通过讲解具体实例使读者理解密码学的理论,再通过课后练习题加深对密码学理论及应用的理解。
|
| 內容簡介: |
|
本书在国家密码管理局和中国密码学会的指导下,依据教育部高等学校网络空间安全专业教学指导委员会发布的网络空间安全、信息安全本科专业密码学课程知识领域的要求,系统地讲述了密码学的基本内容。本书系统讲述了密码学的基本概念、基本理论和密码算法,基本涵盖了密码学各方面内容。全书共15章:第1章和第2章主要讲述了密码学的发展历史、密码学的基本概念和古典密码,第3章和第4章讲述了分组密码,第5章和第6章讲述了序列密码,第7~9章讲述了公钥密码,第10章以格理论密码为例讲述了后量子密码,第11章和第12章讲述了密码杂凑算法,第13章讲述了数字签名,第14章讲述了身份认证,第15章讲述了密钥管理。在相关的章节系统讲述了国家商用密码算法,包括祖冲之序列密码算法、SM2公钥密码算法、SM3密码杂凑算法、SM4分组密码算法、SM9标识密码算法等。本书可作为高等院校信息安全专业、网络空间安全专业或其他相关专业本科生的教材,也可作为网络空间安全专业、计算机科学与技术专业或其他相关专业研究生的教材,还可作为信息安全相关领域中的教学人员、科研人员及工程技术人员的参考用书。
|
| 關於作者: |
|
李子臣,博士,教授,博士生导师,清华大学计算机科学与技术系出站博士后。主要从事公钥密码学、数字签名、后量子密码等方面的研究。现任北京印刷学院教务处处长、中国密码学会理事、中国密码学会教育与科普工作委员会副主任、中国人工智能学会理事、中国人工智能学会智能传媒学会常务副理。1999年毕业于北京邮电大学信息工程学院,获博士学位。1999-2001年,在清华大学计算机科学与技术系博士后流动站从事研究工作。2002-2003年,入选香港"秀才计划,在香港大学计算机系从事合作研究。先后参加和承担完成了国家973计划项目,国家自然科学基金重大研究计划项目,"十五国家科技攻关计划,全国博士后基金项目,省自然科学基金等多项科研项目。先后在IEEE、IEE、IPL、《电子学报》、《通信学报》等知名国际和国内学术刊物和国际国内学术会议上发表学术论文100余篇,其中有多篇被SCI、EI、ISTP收录。编写过《典型密码算法C语言实现》、《应用密码学》、《信息论与编码》、《计算机文化基础》等教材。
|
| 目錄:
|
第1章 概论 1
1.1 密码学的发展历史 1
1.2 密码学的基本概念 5
1.3 密码学的基本属性 6
1.4 密码体制分类 7
1.4.1 对称密码体制 7
1.4.2 非对称密码体制 8
1.5 密码分析 9
1.5.1 密码分析的分类 9
1.5.2 穷密钥搜索 10
1.6 密码的未来 10
1.7 本章小结 11
1.8 本章习题 12
第2章 古典密码 13
2.1 置换密码 13
2.1.1 列置换密码 14
2.1.2 周期置换密码 15
2.2 代换密码 15
2.2.1 单表代换密码 16
2.2.2 多表代换密码 18
2.3 转轮密码 20
2.3.1 Enigma的构造 20
2.3.2 Enigma的加密 21
2.3.3 Enigma的解密 22
2.4 古典密码的分类 23
2.5 古典密码的统计分析 24
2.5.1 单表古典密码的统计分析 24
2.5.2 多表古典密码的统计分析 28
2.6 本章小结 33
2.7 本章习题 33
第3章 分组密码 34
3.1 分组密码概述 34
3.1.1 分组密码简介 34
3.1.2 分组密码的基本原理 35
3.1.3 分组密码的结构 36
3.1.4 分组密码的设计 38
3.2 DES 39
3.2.1 DES的产生 39
3.2.2 DES算法描述 39
3.3 AES 46
3.3.1 AES的产生 47
3.3.2 AES的数学基础 47
3.3.3 AES算法描述 50
3.4 分组密码的工作模式 57
3.4.1 ECB模式 57
3.4.2 CBC模式 58
3.4.3 CFB模式 58
3.4.4 OFB模式 59
3.4.5 CTR模式 60
3.5 分组密码分析 60
3.5.1 差分分析 61
3.5.2 线性分析 62
3.6 本章小结 63
3.7 本章习题 63
第4章 SM4分组密码算法 66
4.1 SM4分组密码算法概述 66
4.1.1 术语说明 66
4.1.2 初始变量算法 67
4.1.3 密钥扩展算法 67
4.1.4 轮函数F 68
4.2 SM4分组密码算法设计原理 71
4.2.1 非平衡Feistel网络 71
4.2.2 T变换 72
4.2.3 基础置换 73
4.2.4 非线性变换 73
4.2.5 线性变换 75
4.2.6 密钥扩展算法的设计 75
4.2.7 SM4分组密码算法初始变量正确性 76
4.3 SM4分组密码算法安全性分析 76
4.4 本章小结 77
4.5 本章习题 77
第5章 序列密码 79
5.1 序列密码的概述 79
5.1.1 序列密码的定义 79
5.1.2 序列密码的分类 80
5.2 序列密码的组成 83
5.2.1 密钥序列生成器KG 83
5.2.2 有限状态自动机 84
5.3 LFSR 84
5.3.1 LFSR的简介 84
5.3.2 伪随机序列 87
5.3.3 线性反馈移位寄存器LFSR序列 88
5.3.4 非线性序列 96
5.4 欧洲eSTREAM序列密码 97
5.5 序列密码的安全性及分析技术 99
5.6 序列密码算法的未来发展趋势 102
5.7 本章小结 103
5.8 本章习题 103
第6章 祖冲之序列密码算法 104
6.1 祖冲之序列密码算法概述 104
6.1.1 算法结构 104
6.1.2 算法原理 105
6.1.3 算法参数 105
6.1.4 算法描述 107
6.2 基于祖冲之算法的机密性算法和完整性算法 109
6.2.1 基于祖冲之算法的机密性算法 109
6.2.2 基于祖冲之算法的完整性算法 111
6.3 ZUC算法的安全性分析 113
6.3.1 ZUC算法的安全性 113
6.3.2 安全分析 113
6.4 ZUC算法案例 114
6.5 本章小结 115
6.6 本章习题 115
第7章 公钥密码 117
7.1 公钥密码体制概述 117
7.1.1 公钥密码体制的原理 117
7.1.2 公钥密码算法的设计要求 118
7.1.3 公钥密码体制的安全性分析 119
7.2 RSA公钥密码体制 123
7.2.1 RSA加密和解密算法 123
7.2.2 RSA的安全性分析 124
7.3 ElGamal公钥密码体制 128
7.3.1 ElGamal加密和解密算法 129
7.3.2 ElGamal安全性分析 129
7.4 本章小结 132
7.5 本章习题 132
第8章 SM2公钥密码算法 134
8.1 椭圆曲线 134
8.1.1 有限域上的椭圆曲线 134
8.1.2 椭圆曲线上的运算 136
8.1.3 椭圆曲线上的离散对数问题 138
8.1.4 ECC 138
8.2 SM2公钥密码体制 139
8.2.1 算法描述 139
8.2.2 密钥派生函数 140
8.2.3 SM2算法加密和解密过程 140
8.2.4 安全性分析 142
8.3 本章小结 142
8.4 本章习题 142
第9章 SM9标识密码算法 144
9.1 标识密码算法概述 144
9.1.1 基本概念 144
9.1.2 困难问题 147
9.2 SM9标识密码算法概述 147
9.2.1 参数选取 148
9.2.2 系统初始化 148
9.2.3 加密和解密过程 148
9.2.4 安全性分析 149
9.2.5 正确性证明 150
9.3 本章小结 150
9.4 本章习题 150
第10章 格理论密码 151
10.1 格密码的基本概念 151
10.2 格上的计算困难问题 153
10.3 NTRU密码体制 155
10.4 NTRU算法分析 157
10.4.1 NTRU算法与格密码理论之间的关系 157
10.4.2 NTRU算法安全性分析 158
10.4.3 NTRU算法正确解密的条件 160
10.5 本章小结 160
10.6 本章习题 160
第11章 密码杂凑函数 161
11.1 密码杂凑函数 161
11.1.1 杂凑函数的性质 161
11.1.2 迭代型杂凑函数的结构 162
11.2 MD5杂凑算法 162
11.2.1 算法描述 162
11.2.2 MD5杂凑算法的压缩函数 165
11.2.3 MD5杂凑算法的安全性 167
11.3 SHA-3杂凑算法 167
11.3.1 算法描述 168
11.3.2 Keccak-f置换 168
11.3.3 Keccak算法的性能分析 171
11.4 消息认证码与HMAC算法 171
11.4.1 消息认证码 172
11.4.2 HMAC算法 173
11.5 杂凑函数安全性分析 175
11.5.1 生日攻击 175
11.5.2 Keccak算法的安全性分析现状 176
11.5.3 SM3的安全性分析现状 177
11.6 本章小结 177
11.7 本章习题 177
第12章 SM3密码杂凑算法 179
12.1 算法基础 179
12.2 算法描述 180
12.2.1 消息填充与扩展 180
12.2.2 压缩函数 181
12.2.3 迭代过程 182
12.3 设计原理 182
12.3.1 压缩函数的设计 182
12.3.2 消息扩展算法的设计 183
12.4 算法特点 184
12.5 安全性分析 184
12.6 本章小结 185
12.7 本章习题 185
第13章 数字签名 186
13.1 数字签名方案的基本概念 186
13.1.1 数字签名方案的形式化定义及特点 186
13.1.2 数字签名方案的分类 187
13.2 DSS 189
13.3 SM2数字签名方案 191
13.4 SM9数字签名方案 193
13.4.1 算法初始化与相关函数 193
13.4.2 系统签名主密钥和用户签名密钥的产生 193
13.4.3 签名及验签 193
13.4.4 正确性及安全性分析 194
13.5 数字签密 195
13.6 本章小结 195
13.7 本章习题 196
第14章 身份认证 197
14.1 身份认证概述 197
14.2 基于口令的身份认证 198
14.3 基于对称密码的认证 199
14.3.1 基于对称密码的单向认证 199
14.3.2 基于对称密码的双向认证 200
14.4 基于公钥密码的认证 201
14.4.1 基于公钥密码的单向认证 201
14.4.2 基于公钥密码的双向认证 202
14.5 零知识证明 203
14.5.1 零知识证明原理 203
14.5.2 Feige-Fiat-Shamir零知识身份认证协议 204
14.6 认证协议 205
14.6.1 Kerberos认证协议 205
14.6.2 X.509认证协议 207
14.7 本章小结 210
14.8 本章习题 210
第15章 密钥管理 211
15.1 密钥管理概述 211
15.1.1 密钥管理的层次结构 212
15.1.2 密钥管理的原则 214
15.1.3 密钥管理全过程 215
15.2 密钥分配技术 217
15.2.1 对称密码体制的密钥分配 217
15.2.2 公钥密码体制的密钥分配 221
15.3 密钥协商 225
15.3.1 Diffie-Hellman密钥交换协议 225
15.3.2 量子密钥协议 228
15.4 SM2密钥交换协议 229
15.5 SM9密钥交换协议 231
15.6 秘密共享技术 232
15.6.1 Shamir门限方案 232
15.6.2 Asmuth-Bloom门限方案 234
15.7 本章小结 235
15.8 本章习题 236
参考文献 237
|
| 內容試閱:
|
序
随着经济全球化和信息化的发展,以互联网为平台的信息基础设施,对整个社会的正常运行和发展起着关键的作用。甚至,像电力、能源、交通等传统基础设施的运行,也逐渐依赖互联网和相关的信息系统。网络信息对社会发展有重要的支撑作用。
网络空间是利用全球互联网和计算系统进行通信、控制和信息共享的动态虚拟空间,包括四个要素,分别是网络平台、用户虚拟角色、资产数据和管理活动,是社会有机运行的神经系统,已经成为继陆、海、空、天之后的第五空间。
网络空间面临的威胁也与日俱增。从国际上看,国家或地区在政治、经济、军事等各领域的冲突都会反映到网络空间中,而网络空间边界不明确、资源分配不均衡,导致网络空间的争夺形势异常复杂。另外,网络犯罪和网络攻击也对个人和企业构成严重威胁。在网络中,个人隐私信息泄露并大范围传播的事件已经屡见不鲜,以非法牟利为目的利用计算机网络进行犯罪已经形成了黑色的地下经济产业链。如何充分利用互联网对经济发展的推动作用、保护公民和企业的合法权益,同时控制其对经济社会发展带来的负面威胁,需要人们研究和探索更加科学合理的网络空间安全治理模式。正如习近平总书记所言:没有网络安全就没有国家安全。
加强网络空间安全已经成为国家安全战略的重要组成部分。2014年2月,中央网络安全和信息化领导小组成立。2015年6月,国务院学位委员会、教育部决定在工学门类下增设网络空间安全一级学科,并明确指出需要加强网络空间安全的学科建设,做好人才培养工作。2016年3月,国务院学位委员会下发通知,明确全国共有29所高校获得我国首批网络空间安全一级学科博士学位授权点。同年6月,中央网络安全和信息化领导小组办公室、国家发展和改革委员会、教育部、科学技术部、工业和信息化部、人力资源和社会保障部联合发文,《关于加强网络安全学科建设和人才培养的意见》(中网办发文〔2016〕4号)指出,网络空间的竞争,归根结底是人才竞争。我国网络空间安全人才还存在数量缺口较大、能力素质不高、结构不尽合理等问题,与维护国家网络安全、建设网络强国的要求不相适应。因此,提出要加快网络安全学科专业和院系建设;创新网络安全人才培养机制;加强网络安全教材建设;强化网络安全师资队伍建设;完善网络安全人才培养配套措施等意见。
网络空间安全主要研究网络空间中的安全威胁和防护问题,即在有敌手的对抗环境下,研究信息在产生、传输、存储、处理、销毁等各个环节中所面临的威胁和防御措施,以及网络和系统本身面临的安全漏洞和防护机制,不仅包括传统信息安全所研究的信息的保密性、完整性和可用性,同时还包括网络空间基础设施的安全和可信。从宏观层面来看,网络空间安全的研究对象主要包括全球各类各级信息基础设施的安全威胁;从微观层面来看,主要对象包括通信网络、计算机网络及其设备和应用系统中的安全威胁。
数学、信息论、计算复杂性理论等是网络空间安全重要的理论基础。
网络空间安全的理论体系由三部分组成。一是基础理论体系,主要包括网络空间理论、密码学、离散结构理论和计算复杂性理论等。其中,信息的机密性、完整性、可控性、可靠性等是核心,对称加密、公钥加密、密码分析、侧信道分析等是重点,在复杂环境中的可证安全、可信可控及定量分析理论是关键。二是技术理论体系,主要包括网络空间安全保障理论体系,从系统和网络角度出发,研究和设计网络空间的各种安全保护方法和技术,重点包括芯片安全、操作系统安全、数据库安全、中间件安全、恶意代码等,从预警、保护、检测到恢复响应的安全保障技术理论。从网络安全角度出发,以通信基础设施、互联网基础设施等为研究对象,聚焦研究通信安全、网络安全、网络对抗等。三是应用理论体系,从应用角度出发,针对各种应用系统,研究在实际环境中面临的各种安全问题,如Web安全、内容安全、垃圾信息等,涵盖电子商务、电子政务、物联网、云计算、大数据等诸多应用领域。
网络空间安全有如下五个研究方向。一是网络空间安全基础,包括网络空间安全数学理论、网络空间安全体系结构、网络空间安全数据分析、网络空间博弈理论、网络空间安全治理与策略、网络空间安全标准与评测等。二是密码学及应用,包括对称密码设计与分析、公钥密码设计与分析、安全协议设计与分析、侧信道分析与防护、量子密码与新型密码等。三是系统安全,包括芯片安全、系统软件安全、虚拟化计算平台安全、恶意代码分析与防护等。四是网络安全,包括通信基础设施及物理环境安全、互联网基础设施安全、网络安全管理、网络安全防护与主动防御(攻防与对抗)、端到端的安全通信等。五是应用安全,包括关键应用系统安全、社会网络安全(包括内容安全)、隐私保护、工控系统与物联网安全、先进计算安全等。
中国密码学会教育与科普工作委员会与电子工业出版社合作,共同筹划了这套网络空间安全系列规划教材,主要包括《密码学基础理论及应用》《密码学实验教程》《应用密码学》《密码学数学基础》《密码基础算法》《典型密码算法FPGA实现》《典型密码算法Java实现》《商用密码算法原理与C语言实现》《密码分析学》《网络空间安全导论》《信息安全管理》《信息系统安全》《网络空间安全技术》《网络空间安全实验教程》《网络攻防技术》《同态密码学》《对称密码学》等。希望为信息安全、网络空间安全、网络安全与执法、信息对抗技术等本科专业提供教材;也为密码学、网络空间安全、信息安全等专业的研究生和博士生,以及从事该领域的科研人员提供教材和参考书;为我国网络空间安全教材建设、普及密码知识和网络空间安全人才培养贡献绵薄之力。
2016年12月
前言
密码是使用特定变换对数据等信息进行加密保护或安全认证的物项和技术。其中,加密保护是指,使用特定变换,将原来可读的信息变成不能识别的符号序列;安全认证是指,使用特定变换,确认信息是否被篡改、是否来自可靠信息源及确认行为是否真实等。密码的加密保护功能用于保证信息的机密性,密码的安全认证功能用于实现信息的真实性、数据的完整性和行为的不可否认性。
国家密码管理局高度重视密码算法管理工作。近年来,发布了祖冲之序列密码算法、SM2公钥密码算法、SM3密码杂凑算法、SM4分组密码算法、SM9标识密码算法等商用密码算法,构成了包括对称、非对称、杂凑、标识和序列等密码算法,形成了完整、自主的国产商用密码算法体系,为促进密码发展、保障我国信息安全发挥了巨大作用。
密码学是一门研究密码与密码活动本质和规律,以及指导密码实践的学科,主要探索密码编码(Cryptology)和密码分析(Cryptanalysis)的一般规律。密码学课程是信息安全专业、网络空间安全专业本科生的必修课程,也是网络空间安全专业、计算机科学与技术专业或其他相关专业研究生的必修课程。
本书系统介绍了密码学的基本概念、基本理论和国内外主要的密码算法。全书共15章。第1章概述,主要介绍密码学的发展历史、密码学的基本概念、密码学的基本属性、密码体制分类、密码分析和密码的未来。第2章古典密码,主要介绍置换密码、代换密码、转轮密码、古典密码的分类和古典密码的统计分析。第3章分组密码,主要介绍分组密码概述、DES、AES、分组密码的工作模式和分组密码分析。第4章SM4分组密码算法,主要介绍SM4分组密码算法概述、SM4分组密码算法设计原理和SM4分组密码算法安全性分析。第5章序列密码,主要介绍序列密码的组成、LFSR、欧洲eSTREAM序列密码、序列密码的安全性及分析技术和序列密码算法的未来发展趋势。第6章祖冲之序列密码算法,介绍算法结构、算法原理、算法参数和算法描述。第7章公钥密码,详细描述公钥密码体制的原理和基本概念,介绍RSA、ElGamal公钥密码体制的原理。第8章SM2公钥密码算法,介绍椭圆曲线原理,ECC公钥密码体制,详细描述SM2加解密算法的原理,并对SM2算法的安全性进行分析。第9章SM9标识密码算法,介绍标识密码算法的概念,对SM9加解密算法流程进行描述,以及对其安全性进行分析。第10章格理论密码,介绍格密码基本概念及格上的计算困难问题,介绍NTRU密码体制。第11章密码杂凑函数,介绍杂凑函数和消息认证码,包括MD5杂凑算法和SHA-3杂凑算法的原理,基于Hash函数的HMAC算法。第12章SM3密码杂凑算法,介绍算法的设计原理、算法特点和安全性分析。第13章数字签名,介绍数字签名的基本概念、DSS数字签名标准,重点介绍SM2、SM9数字签名算法。第14章身份认证,介绍基于口令、对称密码体制、非对称钥密码体制及零知识证明的身份认证技术。第15章密钥管理,介绍密钥管理的基本概念和技术,重点介绍SM2和SM9密钥交换协议。
本书是在作者多年来一直从事本科和研究生密码学的教学工作、结合多年密码学科研实践、总结国内外密码学相关教材及文献的基础上编写而成的。本书得到国家自然科学基金(61370188)和北京印刷学院数字版权保护学术创新团队的资助。北京电子科技学院张卷美、杨亚涛老师,河南理工大学汤永利、彭维平、闫玺玺、宋成、叶青老师,北京印刷学院李桢桢老师,南阳理工学院朱慧君老师参与了本书有关章节的编写和校对工作;北京电子科技学院后量子密码科研团队的研究生、北京印刷学院数字版权保护学术创新团队的教师和研究生参加了本书有关材料的收集、整理工作;在本书的编写过程中,也得到国家密码管理局、中国密码学会领导的关心和支持,在此一并致以最诚挚的谢意。电子工业出版社在本书的出版过程中给予了极大的帮助和支持,也表示衷心的感谢。
由于作者知识水平有限,教材中难免有不足和疏漏之处,敬请广大读者批评指正。
作者
|
|
購物車/收銀台(
0
) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
