●第1章 古典密碼學1
1.1 幾個簡單的密碼體制1
1.1.1 移位密碼2
1.1.2 代換密碼5
1.1.3 仿射密碼6
1.1.4 維吉尼亞密碼9
1.1.5 希爾密碼10
1.1.6 置換密碼14
1.1.7 流密碼16
1.2 密碼分析19
1.2.1 仿射密碼的密碼分析21
1.2.2 代換密碼的密碼分析22
1.2.3 維吉尼亞密碼的密碼分析24
1.2.4 希爾密碼的密碼分析27
1.2.5 LFSR流密碼的密碼分析28
1.3 注釋與參考文獻29
習題30
第2章 Shannon理論36
2.1 引言36
2.2 概率論基礎37
2.3 完善保密性38
2.4 熵42
2.4.1 Huffman編碼43
2.5 熵的性質46
2.6 偽密鑰和專享解距離48
2.7 乘積密碼體制52
習題54
第3章 分組密碼與高級加密標準57
3.1 引言57
3.2 代換-置換網絡58
3.3 線性密碼分析61
3.3.1 堆積引理61
3.3.2 S盒的線性逼近63
3.3.3 SPN的線性密碼分析66
3.4 差分密碼分析69
3.5 數據加密標準74
3.5.1 DES的描述74
3.5.2 DES的分析78
3.6 高級加密標準79
3.6.1 AES的描述80
3.6.2 AES的分析84
3.7 工作模式84
3.8 注釋與參考文獻87
習題88
第4章 Hash函數92
4.1 Hash函數與數據完整性92
4.2 Hash函數的安全性93
4.2.1 隨機諭示模型94
4.2.2 隨機諭示模型中的算法95
4.2.3 安全性準則的比較98
4.3 迭代Hash函數100
4.3.1 Merkle-Damg?rd 結構101
4.3.2 安全Hash算法106
4.4 消息認證碼108
4.4.1 嵌套MAC和HMAC109
4.4.2 CBC-MAC111
4.5 無條件安全消息認證碼113
4.5.1 強泛Hash函數族115
4.5.2 欺騙概率的優化117
4.6 注釋與參考文獻119
習題120
第5章 RSA密碼體制和整數因子分解126
5.1 公鑰密碼學簡介126
5.2 更多的數論知識127
5.2.1 Euclidean算法127
5.2.2 中國剩餘定理131
5.2.3 其他有用的事實133
5.3 RSA密碼體制135
5.3.1 實現RSA136
5.4 素性檢測139
5.4.1 Legendre和Jacobi符號140
5.4.2 Solovay-Strassen算法142
5.4.3 Miller-Rabin算法146
5.5 模n的平方根147
5.6 分解因子算法148
5.6.1 Pollard p?1算法148
5.6.2 Pollard ?算法150
5.6.3 Dixon的隨機平方算法152
5.6.4 實際中的分解因子算法156
5.7 對RSA的其他攻擊157
5.7.1 計算?(n)157
5.7.2 解密指數158
5.7.3 Wiener的低解密指數攻擊162
5.8 Rabin密碼體制165
5.8.1 Rabin密碼體制的安全性167
5.9 RSA的語義安全性168
5.9.1 與明文比特相關的部分信息169
5.9.2 很優非對稱加密填充171
5.10 注釋與參考文獻176
習題177
第6章 公鑰密碼學和離散對數184
6.1 ElGamal密碼體制184
6.2 離散對數問題的算法186
6.2.1 Shanks算法186
6.2.2 Pollard ?離散對數算法188
6.2.3 Pohlig-Hellman算法190
6.2.4 指數演算法193
6.3 通用算法的復雜度下界194
6.4 有限域197
6.5 橢圓曲線201
6.5.1 實數上的橢圓曲線201
6.5.2 模素數的橢圓曲線203
6.5.3 橢圓曲線的性質206
6.5.4 點壓縮與ECIES206
6.5.5 計算橢圓曲線上的乘積208
6.6 實際中的離散對數算法210
6.7 ElGamal體制的安全性211
6.7.1 離散對數的比特安全性211
6.7.2 ElGamal體制的語義安全性214
6.7.3 Diffie-Hellman問題215
6.8 注釋與參考文獻216
習題217
第7章 簽名方案222
7.1 引言222
7.2 簽名方案的安全性需求224
7.2.1 簽名和Hash函數225
7.3 ElGamal簽名方案226
7.3.1 ElGamal簽名方案的安全性228
7.4 ElGamal簽名方案的變形230
7.4.1 Schnorr簽名方案230
7.4.2 數字簽名算法(DSA)232
7.4.3 橢圓曲線DSA234
7.5 可證明安全的簽名方案235
7.5.1 一次簽名235
7.5.2 全域Hash238
7.6 不可否認的簽名241
7.7 fail-stop簽名245
7.8 注釋與參考文獻248
習題249
第8章 偽隨機數的生成252
8.1 引言與示例252
8.2 概率分布的不可區分性255
8.2.1 下一比特預測器257
8.3 Blum-Blum-Shub生成器262
8.3.1 BBS生成器的安全性264
8.4 概率加密268
8.5 注釋與參考文獻272
習題272
第9章 身份識別方案與實體認證275
9.1 引言275
9.2 對稱密鑰環境下的挑戰-響應方案277
9.2.1 攻擊模型和敵手目標281
9.2.2 交互認證282
9.3 公鑰環境下的挑戰-響應方案284
9.3.1 證書285
9.3.2 公鑰身份識別方案285
9.4 Schnorr身份識別方案287
9.4.1 Schnorr身份識別方案的安全性290
9.5 Okamoto身份識別方案293
9.6 Guillou-Quisquater身份識別方案296
9.6.1 基於身份的身份識別方案298
9.7 注釋與參考文獻299
習題299
第10章 密鑰分配303
10.1 引言303
10.2 Diffie-Hellman密鑰預分配306
10.3 無條件安全的密鑰預分配307
10.3.1 Blom密鑰預分配方案307
10.4 密鑰分配模式313
10.4.1 Fiat-Naor密鑰分配模式315
10.4.2 Mitchell-Piper密鑰分配模式316
10.5 會話密鑰分配方案319
10.5.1 Needham-Schroeder方案320
10.5.2 針對NS方案的Denning-Sacco攻擊321
10.5.3 Kerberos321
10.5.4 Bellare-Rogaway方案324
10.6 注釋與參考文獻326
習題327
第11章 密鑰協商方案330
11.1 引言330
11.2 Diffie-Hellman密鑰協商330
11.2.1 端-端密鑰協商方案332
11.2.2 STS的安全性332
11.2.3 已知會話密鑰攻擊335
11.3 MTI 密鑰協商方案336
11.3.1 關於MTI/A0的已知會話密鑰攻擊339
11.4 使用自認證密鑰的密鑰協商341
11.5 加密密鑰交換344
11.6 會議密鑰協商方案346
11.7 注釋與參考文獻348
習題349
第12章 公開密鑰基礎設施351
12.1 引言：PKI簡介351
12.1.1 一個實際協議：安全套接層SSL353
12.2 證書354
12.2.1 證書生命周期管理355
12.3 信任模型356
12.3.1 嚴格層次模型356
12.3.2 網絡化PKI模型357
12.3.3 Web瀏覽器模型359
12.3.4 Pretty Good Privacy(PGP)359
12.4 PKI的未來361
12.4.1 PKI的替代方案361
12.5 基於身份的密碼體制362
12.5.1 基於身份的Cock加密方案363
12.6 注釋與參考文獻367
習題368
第13章 秘密共享方案370
13.1 引言：Shamir門限方案370
13.1.1 簡化的(t, t)門限方案373
13.2 訪問結構和一般的秘密共享374
13.2.1 單調電路構造375
13.2.2 正式定義379
13.3 信息率和高效方案的構造382
13.3.1 向量空間構造383
13.3.2 信息率上界389
13.3.3 分解構造392
13.4 注釋與參考文獻395
習題396
第14章 組播安全和版權保護398
14.1 組播安全簡介398
14.2 廣播加密398
14.2.1 利用Ramp方案的一種改進406
14.3 組播密鑰重建409
14.3.1 “黑名單”方案410
14.3.2 Naor-Pinkas 密鑰重建方案412
14.3.3 邏輯密鑰層次體繫方案414
14.4 版權保護416
14.4.1 指紋技術416
14.4.2 可識別父碼的性質418
14.4.3 2-IPP碼419
14.5 追蹤非法分發的密鑰422
14.6 注釋與參考文獻426
習題426
進一步閱讀430
參考文獻433

本書是密碼學領域的經典著作，被世界上的多所大學用做指定教科書。本書在第二版的基礎上增加了7章內容，不僅包括一些典型的密碼算法，而且還包括一些典型的密碼協議和密碼應用。全書共分14章，從古典密碼學開始，繼而介紹了Shannon信息論在密碼學中的應用，然後進入現代密碼學部分，先後介紹了分組密碼的一般原理、數據加密標準(DES)和高級加密標準(AES)、Hash函數和MAC算法、公鑰密碼算法和數字簽名、偽隨機數生成器、身份識別方案、密鑰分配和密鑰協商協議、秘密共享方案，同時也關注了密碼應用與實踐方面的一些進展，包括公開密鑰基礎設施、組播安全和版權保護等。在內容的選擇上，全書既突出了廣泛性，又注重對要點的深入探討。書中每一章後都附有大量的習題，這既利於讀者對書中內容的總結和應用，又是對興趣、思維和智力的挑戰。

(加)斯廷森(Douglas R.Stinson) 著;馮登國 等 譯 著作