密碼學︰密碼算法與協議

第1章 密碼學引論
1.1 密碼學在信息安全中的作用
1.1.1 信息安全面臨的威脅
1.1.2 信息安全需要的基本安全服務
1.2 密碼學導引
1.2.1 密碼學歷史
1.2.2 密碼學基本概念
1.2.3 密碼體制的分類
1.3 信息論基本概念
1.4 計算復雜性
本章小結
參考文獻
問題討論
第2章 序列密碼
2.1 概述
2.2 流密碼的結構
2.2.1 同步流密碼
2.2.2 自同步流密碼
2.3 線性反饋移位寄存器
2.3.1 反饋移位寄存器
2.3.2 線性反饋移位寄存器
2.3.3 LFSR示例
2.3.4 m序列與最長移位寄存器
2.3.5 m序列的破譯
2.4 偽隨機序列的性質
2.4.1 隨機序列
2.4.2 Golomb隨機性假設
2.4.3 m序列的偽隨機性
2.4.4 線性復雜度
2.5 基于LFSR的偽隨機序列生成器
2.5.1 濾波生成器
2.5.2 組合生成器
2.5.3 鐘控生成器
2.6 其他偽隨機序列生成器
2.6.1 勒讓德序列
2.6.2 橢圓曲線序列
2.7 實用流密碼
2.7.1 A5算法
2.7.2 RC4算法
本章小結
參考文獻
問題討論
第3章 分組密碼
3.1 分組密碼概述
3.2 分組密碼的研究現狀
3.3 分組密碼的設計原理
3.3.1 乘積組合
3.3.2 擴散
3.3.3 混淆
3.4 數據加密標準DES
3.4.1 DES簡介
3.4.2 DES加密算法
3.4.3 初始置換IP和逆序置換
3.4.4 輪函數
3.4.5 擴展E變換
3.4.6 S盒
3.4.7 P盒
3.4.8 子密鑰的產生
3.4.9 DES解密算法
3.4.10 DES的弱密鑰
3.4.11 DES的例子
3.4.12 三重DES的變形
3.5 國際數據加密算法
3.5.1 IDEA算法的特點
3.5.2 基本運算單元
3.5.3 IDEA的速度
3.5.4 IDEA加密過程
3.5.5 IDEA的每一輪迭代
3.5.6 輸出變換
3.5.7 子密鑰的生成
3.5.8 IDEA解密過程
3.6 AES算法Rijndael
3.6.1 算法的結構
3.6.2 Rijindael加密過程
3.6.3 輪函數
3.6.4 字節替換
3.6.5 行移位
3.6.6 列混合
3.6.7 輪密鑰加
3.6.8 子密鑰的產生
3.6.9 Rijindael解密過程
3.6.10 AES小結
3.7 分組密碼工作模式
3.7.1 電子密碼本模式
3.7.2 密文塊鏈接模式
3.7.3 密文反饋模式
3.7.4 輸出反饋模式
本章小結
參考文獻
問題討論
第4章 公鑰密碼
第5章 認證和哈希函數
第6章 數字簽名
第7章 密鑰管理技術
第8章 身份識別
第9章 高級簽名
第10章 密碼應用

人類走過了農業社會、工業社會，如今正處于信息社會的偉大時代，“信息社會”這個詞語無疑已經家喻戶曉，信息化的大潮正席卷著世界的每一個角落。地球兩端，萬里之隔，人們能通過互聯網與親朋暢決交流，音容笑貌猶如就在眼前，真正是天涯變咫尺；分支機構遍布全球的龐大企業運轉有條不紊，各機構協作順暢，其功能強大的信息系統功勛卓著；分析復雜神秘的生物基因，預測瞬息萬變的天氣趨勢，有了容量驚人的數據庫系統和“聰明絕頂”的高性能計算系統，科學家們如虎添翼。總之，人類處處受益于信息化成果並正在信息化這條大道上加速前進，決不會放慢腳步。

然而，陽光之下總會有陰影，人類越依賴于信息系統，信息安全問題就越發凸顯。關于信息安全的形形色色的新聞日益頻繁地見諸于媒體︰某銀行數據庫數據被竊取導致客戶信息泄露，使客戶惶惶不安，銀行面臨信任危機；某計算機病毒大肆泛濫，無數用戶系統癱瘓，讓相關企業損失慘重；某國軍方網絡被黑客侵入，軍事機密竟被人如探囊取物般輕易竊取……這樣的事件一再提示我們，信息安全問題是社會信息化發展進程中無法回避的客觀產物，只有主動積極地面對和解決這一問題才能保障信息化的順利推進，確保經濟、社會的穩定乃至國家的安全。

目前，世界各國政府在信息安全領域的重視程度正在不斷加大，並紛紛推出了本國的相關標準、規範或法律，大力扶持高校和其他科研機構對信息安全問題的研究，同時采取各種措施促進信息安全領域的人才培養以滿足本國信息化建設的需要，為本國的信息產業發展提供中堅力量。特別是一些信息化進程起步較早，水平較高的發達國家，其信息安全領域的研究水平和產業化程度已相當令人矚目。

我國正處于信息化建設的關鍵階段，2006年發布的《2006—2010年國家信息化發展戰略》更是從戰略的高度指出了推進信息化對我國經濟建設和國家發展的重要作用，規劃出了新時期我國信息化發展的宏偉藍圖。由此可見，我國的信息化建設和信息產業正面臨前所未有的機遇和挑戰。

正是在這樣的時代背景下，信息安全問題越來越引起全社會上下的廣泛關注。信息安全領域必須不斷提高研究水平以滿足經濟建設和國家安全的需要，為我國信息化建設的大踏步前進保駕護航，為創建和諧社會，實現可持續發展貢獻力量。因此，大量高素質的信息安全人才成為了最急需、最寶貴的資源。

康有為曾經說過︰“欲任天下之事，開中國之新世界，莫亟于教育”。我們的國家要想不斷發展科技，增強國力，開創出我們自己富強文明的“新世界”，必須加大力度進行信息化建設。而要使我國的信息化水平走在世界前列，全面提高信息安全領域教育水平，特別是促進高等學校信息安全專業對相關人才的培養和教育，就成為了成敗的關鍵。高等學校信息安全系列教材的編撰就是希望能夠為我國的信息安全領域專業人才的培養、為我國信息化水平的騰飛助一臂之力。

信息安全專業教育有其自身的特點，要求學習該專業的學生能夠將系統知識與專業知識有機結合，在注重提升理論高度的同時還要能夠把理論知識與工程實踐緊密聯系起來。本系列教材針對高等學校信息安全專業教育的這些特點，同時根據其知識體系、教育層次和課程設置，規劃了教材的內容，增加了實際案例，力爭做到既緊跟前沿技術的發展，又不失扎實的基本理論和生動活潑的形式，使學生能夠學以致用。本系列教材從不同角度論述和總結了信息安全領域的科學問題，有著較強的適用性，既可作為高等學校信息安全專業和相關專業本科生的教材，也可以作為非信息安全專業的公共教科書，同時還可以作為從事信息安全工作的科研技術人員和管理人員的培訓教材或參考書，使其了解信息安全相關關鍵技術和發展態勢。

信息安全科學在不斷發展，我們也將會努力使本系列教材適應和緊跟這種發展的節奏，使我們培養的信息安全人才能夠與時俱進，用自己的所學共築我國信息安全的萬里長城。

限于作者的水平，本系列教材難免存在不足之處，敬請讀者批評指正。

高等學校信息安全專業系列教材編委會
2008年10月