現(xiàn)代密碼學(xué)

前言
第1章 密碼學(xué)概論
1．1 密碼學(xué)的目標(biāo)與知識(shí)構(gòu)成
1．2 密碼學(xué)的發(fā)展簡(jiǎn)史
1．2．1 古典密碼時(shí)期
1．2．2 近代密碼時(shí)期
1．2．3 現(xiàn)代密碼時(shí)期
1．3 對(duì)加密體制的攻擊和安全性
小結(jié)
擴(kuò)展閱讀建議
習(xí)題
第2章 古典密碼體制
2．1 密碼系統(tǒng)的概念模型
2．2 置換加密體制
2．3 代換加密體制
2．3．1 單表代換密碼
2．3．2 多表代換密碼
2．3．3 多表代換密碼的統(tǒng)計(jì)分析
2．3．4 轉(zhuǎn)輪密碼機(jī)
小結(jié)
擴(kuò)展閱讀建議
上機(jī)實(shí)驗(yàn)
習(xí)題
第3章 信息理論安全
3．1 保密系統(tǒng)的數(shù)學(xué)模型
3．2 完善保密性
3．3 乘積密碼體制
小結(jié)
擴(kuò)展閱讀建議
習(xí)題
第4章 序列密碼
4．1 序列密碼的基本原理
4．1．1 序列密碼的核心問(wèn)題
4．1．2 序列密碼的一般模型
4．2 密鑰流生成器
4．2．1 密鑰流生成器的架構(gòu)
4．2．2 線性反饋移位寄存器
4．2．3 非線性序列生成器*
4．2．4 案例學(xué)習(xí)：A5算法
4．3 偽隨機(jī)序列生成器的其他
方法
4．3．1 基于軟件實(shí)現(xiàn)的方法（案例學(xué)習(xí)：RC4算法）
4．3．2 基于混沌的方法簡(jiǎn)介
小結(jié)
擴(kuò)展閱讀建議
上機(jī)實(shí)驗(yàn)
習(xí)題
第5章 分組密碼
5．1 分組密碼的原理
5．1．1 分組密碼的一般模型
5．1．2 分組密碼的基本設(shè)計(jì)原理
5．1．3 分組密碼的基本設(shè)計(jì)結(jié)構(gòu)
5．1．4 分組密碼的設(shè)計(jì)準(zhǔn)則
5．1．5 分組密碼的實(shí)現(xiàn)原則
5．2 案例學(xué)習(xí)：DES
5．2．1 DES的總體結(jié)構(gòu)和局部設(shè)計(jì)
5．2．2 DES的安全性*
5．2．3 多重DES
5．3 案例學(xué)習(xí)：AES
5．3．1 AES的設(shè)計(jì)思想
5．3．2 AES的設(shè)計(jì)結(jié)構(gòu)
5．4 案例學(xué)習(xí)：SMS4*
5．5 分組密碼的工作模式
5．5．1 ECB模式
5．5．2 CBC模式
5．5．3 CFB模式
5．5．4 OFB模式
5．5．5 CTR模式
小結(jié)
擴(kuò)展閱讀建議
上機(jī)實(shí)驗(yàn)
習(xí)題
第6章 Hash函數(shù)和消息鑒別
6．1 Hash函數(shù)
6．1．1 Hash函數(shù)的概念
6．1．2 Hash函數(shù)的一般模型
6．1．3 Hash函數(shù)的一般結(jié)構(gòu)（Merkle-Damgard變換）
6．1．4 Hash函數(shù)的應(yīng)用
6．1．5 Hash函數(shù)的安全性（生日攻擊）
6．2 Hash函數(shù)的構(gòu)造
6．2．1 直接構(gòu)造法舉例SHA-1
6．2．2 基于分組密碼構(gòu)造
6．2．3 基于計(jì)算復(fù)雜性方法的構(gòu)造
6．3 消息鑒別碼
6．3．1 認(rèn)證系統(tǒng)的模型
6．3．2 MAC的安全性
6．3．3 案例學(xué)習(xí)：CBC-MAC
6．3．4 嵌套MAC及其安全性證明*
6．3．5 案例學(xué)習(xí)：HMAC
6．4 加密和Hash函數(shù)的綜合應(yīng)用
小結(jié)
擴(kuò)展閱讀建議
上機(jī)實(shí)驗(yàn)
習(xí)題
第7章 公鑰加密（基礎(chǔ)）
7．1 公鑰密碼體制概述
7．1．1 公鑰密碼體制的提出
7．1．2 公鑰密碼學(xué)的基本模型
7．1．3 公鑰加密體制的一般模型
7．1．4 公鑰加密體制的設(shè)計(jì)原理
7．2 一個(gè)故事和三個(gè)案例體會(huì)
7．2．1 Merkle謎題（Puzzle）
7．2．2 Pohlig-Hellman對(duì)稱密鑰分組加密
7．2．3 Merkle-Hellman背包公鑰密碼方案
7．2．4 Rabin公鑰密碼體制
7．3 RSA密碼體制
7．3．1 RSA方案描述
7．3．2 RSA方案的安全性*
小結(jié)
擴(kuò)展閱讀建議
上機(jī)實(shí)驗(yàn)
習(xí)題
第8章 公鑰加密（擴(kuò)展）
8．1 ElGamal密碼體制
8．1．1 離散對(duì)數(shù)問(wèn)題與Diffie-Hellman問(wèn)題
8．1．2 Diffie-Hellman密鑰交換協(xié)議
8．1．3 ElGamal方案描述
8．1．4 ElGamal方案設(shè)計(jì)思路的討論
8．1．5 ElGamal方案的安全性
8．2 橢圓曲線密碼系統(tǒng)
8．2．1 ECDLP以及ECDHP
8．2．2 ElGamal的橢圓曲線版本
8．2．3 Manezes-Vanstone橢圓曲線密碼體制
8．2．4 ECC密碼體制
8．3 概率公鑰密碼體制
8．3．1 語(yǔ)義安全
8．3．2 Goldwasser-Micali加密體制
8．4 NTRU密碼體制
8．4．1 NTRU加密方案
8．4．2 NTRU的安全性和效率
小結(jié)
擴(kuò)展閱讀建議
上機(jī)實(shí)驗(yàn)
習(xí)題
第9章 數(shù)字簽名
9．1 數(shù)字簽名概述
9．1．1 數(shù)字簽名的一般模型
9．1．2 數(shù)字簽名的分類
9．1．3 數(shù)字簽名的設(shè)計(jì)原理*
9．1．4 數(shù)字簽名的安全性*
9．2 體會(huì)四個(gè)經(jīng)典方案
9．2．1 基于單向函數(shù)的一次性簽名
9．2．2 基于對(duì)稱加密的一次性簽名
9．2．3 Rabin數(shù)字簽名
9．2．4 RSA數(shù)字簽名及其安全性分析
9．3 基于離散對(duì)數(shù)的數(shù)字簽名
9．3．1 ElGamal簽名
9．3．2 ElGamal簽名的設(shè)計(jì)原理與安全性分析
9．3．3 Schnorr簽名
9．3．4 數(shù)字簽名標(biāo)準(zhǔn)
9．4 其他基于離散對(duì)數(shù)的簽名*
9．4．1 基于離散對(duì)數(shù)問(wèn)題的一般簽名方案
9．4．2 GOST簽名
9．4．3 Okamoto簽名
9．4．4 橢圓曲線簽名
9．5 基于身份識(shí)別協(xié)議的簽名*
9．5．1 Feige-Fiat-Shamir簽名方案
9．5．2 Guillou-Quisquater簽名方案
9．5．3 知識(shí)簽名
小結(jié)
擴(kuò)展閱讀建議
上機(jī)實(shí)驗(yàn)
習(xí)題
第10章 實(shí)體認(rèn)證與身份識(shí)別
10．1 實(shí)體認(rèn)證與身份識(shí)別概述
10．1．1 實(shí)體認(rèn)證的基本概念
10．1．2 身份識(shí)別的基本概念
10．1．3 對(duì)身份識(shí)別協(xié)議的攻擊
10．2 基于口令的實(shí)體認(rèn)證
10．2．1 基于口令的認(rèn)證協(xié)議
10．2．2 基于Hash鏈的認(rèn)證協(xié)議
10．2．3 基于口令的實(shí)體認(rèn)證連同加密的密鑰交換協(xié)議
10．3 基于“挑戰(zhàn)-應(yīng)答”協(xié)議的實(shí)體認(rèn)證
10．3．1 基于對(duì)稱密碼的實(shí)體認(rèn)證
10．3．2 基于公鑰密碼的實(shí)體認(rèn)證
10．3．3 基于散列函數(shù)的實(shí)體認(rèn)證
10．4 身份識(shí)別協(xié)議
10．4．1 Fiat-Shamir身份識(shí)別協(xié)議
10．4．2 Feige-Fiat-Shamir身份識(shí)別協(xié)議
10．4．3 Guillou-Quisquater身份識(shí)別協(xié)議
10．4．4 Schnorr身份識(shí)別協(xié)議
10．4．5 Okamoto身份識(shí)別協(xié)議
小結(jié)
擴(kuò)展閱讀建議
習(xí)題
……
第11章 密鑰管理
附錄
附錄A 信息論基本概念
A．1 信息量和熵
A．2 聯(lián)合熵、條件熵、平均互信息
參考文獻(xiàn)