現代密碼學

人類有記載的通信密碼始於公元前400年。古希臘人是置換密碼的發明者。1881年世界上的第一個電話保密專利出現。電報、無線電的發明使密碼學成為通信領域中不可迴避的研究課題。

在第二次世界大戰初期，德國軍方啟用“恩尼格瑪”密碼機，盟軍對德軍加密的信息有好幾年一籌莫展，“恩尼格瑪”密碼機似乎是不可破的。但是經過盟軍密碼分析學家的不懈努力，“恩尼格瑪”密碼機被攻破，盟軍掌握了德軍的許多機密，而德國軍方卻對此一無所知。

太平洋戰爭中，美軍破譯了日本海軍的密碼機，讀懂了日本艦隊司令官山本五十六發給各指揮官的命令，在中途島徹底擊潰了日本海軍，導致了太平洋戰爭的決定性轉折，相反軸心國中，只有德國是在第二次世界大戰的初期在密碼破譯方面取得過輝煌的戰績。因此，大家可以說，密碼學在戰爭中起著非常重要的作用。

隨著信息化和數字化社會的發展，人們對信息安全和保密的重要性認識不斷提高。如網路銀行、電子購物、電子郵件等正在悄悄地融入普通百姓的日常生活中，人們自然要關注其安全性如何。1977年，美國國家標準局公布實施了“美國數據加密標（DES）”，軍事部門壟斷密碼的局面被打破，民間力量開始全面介入密碼學的研究和應用中。民用的加密產品在市場上已有大量出售，採用的加密演演算法有DES、IDEA、RSA等。

現有的密碼體制千千萬萬，各不相同。但是它們都可以分為單鑰密碼（對稱密碼體制）如DES密碼，和公鑰密碼（非對稱加密體制）如RSA密碼。前者的加密過程和脫密過程相同，而且所用的密鑰也相同；後者，每個用戶都有各自的公開和秘密鑰。

編碼密碼學主要致力於信息加密、信息認證、數字簽名和密鑰管理方面的研究。信息加密的目的在於將可讀信息轉變為無法識別的內容，使得截獲這些信息的人無法閱讀，同時信息的接收人能夠驗證接收到的信息是否被敵方篡改或替換過；數字簽名就是信息的接收人能夠確定接收到的信息是否確實是由所希望的發信人發出的；密鑰管理是信息加密中最難的部分，因為信息加密的安全性在於密鑰。歷史上，各國軍事情報機構在獵取別國的密鑰管理方法上要比破譯加密演演算法成功得多。

密碼分析學與編碼學的方法不同，它不依賴數學邏輯的不變真理，必須憑經驗，依賴客觀世界覺察得到的事實。因而，密碼分析更需要發揮人們的聰明才智，更具有挑戰性。

現代密碼學是一門迅速發展的應用科學。隨著網際網路的迅速普及，人們依靠它傳送大量的信息，但是這些信息在網路上的傳輸都是公開的。因此，對於關係到個人利益的信息必須經過加密之後才可以在網上傳送，這將離不開現代密碼技術。

1976年Diffie和Hellman在《密碼新方向》中提出了著名的D-H密鑰交換協議，標誌著公鑰密碼體制的出現。Diffie和Hellman第一次提出了不基於秘密通道的密鑰分發，這就是D-H協議的重大意義所在。

PKI（Public Key Infrastructure）是一個用公鑰概念與技術來實施和提供安全服務的具有普適性的安全基礎設施。PKI公鑰基礎設施的主要任務是在開放環境中為開放性業務提供數字簽名服務。

《現代密碼學》系統地講述了密碼學的基礎理論與應用技術。主要內容包括密碼學的資訊理論基礎、密碼學的複雜性理論、流密碼、分組密碼、公鑰密碼、Hash函數、數字簽名、密碼協議和密鑰管理。《現代密碼學》內容豐富，取材經典、新穎，概念清楚，各章後面配有大量習題。《現代密碼學》可作為高等院校信息安全、通信工程等相關專業本科生的教材，也可供研究生與相關技術人員學習參考。

何大可，西南交通大學教授、國家高性能計算中心（成都）主任、博士生導師、從1992年起享受國務院特殊津貼。兼任中國密碼學會副理事長，華南農業大學“丁穎講座教授”。長期從事密碼學、移動通信安全、鐵路信息系統安全工程等方面的教學、研究和設計工作。參與了中國首批密碼學博士點申報；曾任第四屆全國鐵路高校電子信息類專業教學指導委員會副主任，計算機科學與技術、自動化專業教學指導組組長。先後主持、主研國家自然科學基金項目、國家“八五”攻關項目、國家863計劃項目、教育部博士點基金項目及鐵道部等部委科技項目約30項。是多項中國專利和美國專利US6、859、151B2的發明人。1989年獲國家自然科學四等獎，獲省部級一等獎1次、省部級二等獎3次，1997年獲中國科學技術發展基金會第三屆詹天佑人才獎。

第1章概論1

1.1信息安全與密碼技術1

1.2密碼系統模型和密碼體制5

1.3幾種簡單的密碼體制10

1.4初等密碼分析14

1.5密碼學的資訊理論基礎20

1.5.1信息量和熵20

1.5.2完善保密性23

1.5.3唯一解距離、理論保密性與實際保密性25

1.6密碼學的複雜性理論基礎30

1.6.1問題與演演算法30

1.6.2演演算法複雜性31

1.6.3問題按複雜性分類32

註記33

習題33

第2章流密碼35

2.1流密碼的一般模型35

2.2線性反饋移位寄存器序列37

2.3線性複雜度及B-M演演算法41

2.4非線性準則及非線性序列生成器44

2.5流密碼演演算法介紹47

2.5.1RC4演演算法47

2.5.2A5演演算法48

註記49

習題50

第3章分組密碼51

3.1分組密碼的一般模型51

3.2分組密碼分析方法53

3.3DES54

3.3.1DES演演算法描述54

3.3.2DES安全性60

3.3.3三重DES62

3.4IDEA63

3.4.1IDEA基本運算63

3.4.2IDEA演演算法描述64

3.4.3IDEA安全性和效率68

3.5AES演演算法-Rijndael68

3.5.1Rijndael演演算法數學基礎69

3.5.2Rijndael設計原理72

3.5.3Rijndael演演算法描述73

3.5.4Rijndael安全性及效率79

3.6分組密碼工作模式79

註記83

習題83

第4章公鑰密碼學85

4.1公鑰密碼系統基本概念85

4.1.1基本概念85

4.1.2背包公鑰密碼系統87

4.2RSA公鑰密碼系統89

4.2.1演演算法描述89

4.2.2對RSA的攻擊91

4.2.3RSA系統的參數選取93

4.3離散對數公鑰密碼系統93

4.3.1ElGamal密碼系統93

4.3.2ElGamal密碼系統的安全性95

4.3.3橢圓曲線密碼系統96

4.4可證明安全公鑰密碼系統99

4.4.1可證明安全性99

4.4.2公鑰密碼系統的安全性100

4.4.3可證明安全抗選擇明文攻擊密碼系統101

4.4.4可證明安全抗選擇密文攻擊密碼系統102

註記106

習題107

第5章Hash函數與消息認證108

5.1Hash函數概述108

5.1.1Hash函數定義108

5.1.2Hash函數的安全性109

5.1.3Hash函數的迭代構造法111

5.2Hash函數MD5112

5.2.1MD5演演算法112

5.2.2MD5的安全性116

5.3安全Hash演演算法SHA-1117

5.3.1SHA-1演演算法117

5.3.2SHA-1和MD5的比較120

5.3.3SHA-1的修訂版121

5.4基於分組密碼與離散對數的Hash函數122

5.4.1利用分組密碼構造Hash函數122

5.4.2基於離散對數問題構造Hash函數123

5.5消息認證125

5.5.1消息認證碼125

5.5.2HMAC演演算法126

5.6應用127

註記129

習題129

第6章數字簽名131

6.1數字簽名概述131

6.2RSA數字簽名體制133

6.2.1演演算法描述133

6.2.2RSA數字簽名的安全性134

6.3ElGamal數字簽名體制135

6.3.1演演算法描述135

6.3.2ElGamal數字簽名的安全性137

6.3.3ElGamal簽名體制的變形139

6.4其他數字簽名體制140

6.4.1Schnorr數字簽名140

6.4.2Fiat-Shamir數字簽名141

6.4.3一次性數字簽名143

6.4.4不可否認數字簽名145

6.4.5盲簽名147

6.5數字簽名標準150

6.5.1美國數字簽名標準150

6.5.2俄羅斯數字簽名標準151

6.6應用152

註記153

習題153

第7章密碼協議155

7.1密碼協議概述155

7.2實體認證協議156

7.3密鑰認證協議162

7.3.1基於對稱密碼技術的密鑰認證協議162

7.3.2基於非對稱密碼技術的密鑰認證協議164

7.4比特承諾協議169

7.5零知識證明與身份識別協議171

7.5.1零知識證明171

7.5.2身份識別協議173

註記176

習題176

第8章密鑰管理178

8.1密鑰管理的基本概念178

8.2密鑰生成與密鑰分發179

8.2.1密鑰的種類179

8.2.2密鑰生成180

8.2.3密鑰分配182

8.3秘密共享與密鑰託管186

8.3.1秘密共享186

8.3.2密鑰託管189

8.4公鑰基礎設施PKI192

8.4.1PKI的概念192

8.4.2PKI的組成193

8.4.3X.509認證業務193

8.4.4認證中心的體系結構與服務196

8.4.5PKI中的信任模型197

註記199

習題199

參考文獻201

……