密碼學講義

出版時間:2010-2  出版社:科學  作者:李超//屈龍江  頁數(shù):196  
Tag標簽:無  

前言

  隨著美國AES計劃、歐洲NESSIE計劃和esTREAM計劃的實施,密碼學的理論與方法研究遇到了前所未有的發(fā)展機遇和挑戰(zhàn)。如何設計安全、高效的對稱密碼體制和非對稱密碼體制,已經(jīng)成為信息安全領域中的重要問題?! ⌒蛄忻艽a是一類重要的對稱密碼體制,它在加解密速度和硬件實現(xiàn)規(guī)模兩方面具有明顯優(yōu)勢,非常適合在大量數(shù)據(jù)傳輸和資源受限的場合使用。早期的序列密碼研究主要圍繞線性反饋移位寄存器序列及其擴展序列展開,這些擴展序列包括前饋序列、非線性組合序列和鐘控序列等。由于線性問題具備一些良好的數(shù)學理論和方法作為支撐,線性反饋移位寄存器序列及其擴展序列的密碼學性質的研究取得了非常豐富的成果。相比之下,非線性反饋移位寄存器序列的密碼學性質的研究所取得的成果就很少。特別是2004年歐洲esTREAM計劃推出的序列密碼算法,大都采用非線性驅動和非線性迭代,使得對這些序列密碼算法的理論研究遇到了重大的挑戰(zhàn)。如何從理論上刻畫eSTREAM計劃獲勝算法的安全性,是國際密碼學者需要解決的重要問題。本書第一部分內容就是利用Galois域的基本理論與方法,較為系統(tǒng)地研究Galois域上線性反饋移位寄存器序列及其擴展序列的密碼學性質,即本書的第2章和第3章。然后利用圖論和組合數(shù)學等數(shù)學工具研究Galois域上非線性反饋移位寄存器序列的一些密碼學性質,即第4章。系統(tǒng)地掌握這些經(jīng)典的序列密碼設計與分析理論和方法,對于進一步研究eSTREAM計劃中的現(xiàn)代序列密碼具有重要的意義?! 》纸M密碼是另一類重要的對稱密碼體制,是保障信息機密性和完整性的重要技術。由于與序列密碼的實現(xiàn)機理不同,分組密碼的研究主要圍繞分組密碼的設計、分析、工作模式、快速實現(xiàn)和檢測等方面展開。分組密碼的設計與分析是一對既相互對立又相互統(tǒng)一的矛盾體,二者的互動決定了分組密碼的發(fā)展。分組密碼的安全性分析為分組密碼的設計提供了源源不斷的新鮮思想,而各種深思熟慮的設計又給分組密碼的分析提出了嚴峻的挑戰(zhàn)。只有對分組密碼分析具有深刻的理解和敏銳的感覺,才有可能設計出安全有效的分組密碼。分組密碼的工作模式是利用分組密碼解決實際問題的密碼方案,直接影響分組密碼在實際應用中的安全性和有效性。分組密碼的快速實現(xiàn)和檢測是評估分組密碼的重要組成部分,為分組密碼的設計、分析和應用提供重要的量化指標和技術參數(shù)。美國AES計劃和歐洲NESSIE計劃的實施極大地推動了分組密碼理論與方法的發(fā)展,使得分組密碼的研究從經(jīng)驗設計走向了理論設計的道路。

內容概要

  《密碼學講義》從數(shù)學的角度較為系統(tǒng)地介紹了序列密碼、分組密碼和公鑰密碼的基本理論與方法,利用周期序列的冪級數(shù)表示、根表示和跡表示研究了線性反饋移位寄存器序列及其變種的密碼學性質;利用圖論和組合數(shù)學等工具研究了非線性反饋移位寄存器序列的狀態(tài)圖性質,重點介紹M序列的存在性、構造與計數(shù);介紹了五類典型分組密碼算法的加解密流程、分組密碼的設計原理以及一些常見的分析方法;討論了RSA體制和橢圓曲線密碼體制的基本原理及其相關的數(shù)學問題?!  睹艽a學講義》可以作為密碼學與信息安全專業(yè)的本科生和研究生的教學用書,也可以作為從事密碼學和信息安全研究的科技人員的參考書。

書籍目錄

前言第1章 緒論1.1 密碼學的基本概念1.2 序列密碼概述1.3 分組密碼概述1.4 公鑰密碼概述第2章 線性反饋移位寄存器序列2.1 序列的母函數(shù)表示2.2 LFSR序列的數(shù)學描述2.3 LFSR序列的周期分布2.4 LFSR序列的線性復雜度分布2.5 序列的采樣特性2.6 m序列2.7 Berlekamp-Masseyr算法習題2第3章 線性反饋移位寄存器序列的擴展形式3.1 序列的根表示與跡表示3.2 前饋序列3.3 非線性組合序列3.4 鐘控序列習題3第4章 非線性反饋移位寄存器序列4.1 反饋移位寄存器的非奇異性4.2 反饋移位寄存器的狀態(tài)圖性質4.3 M序列4.4 非線性反饋移位寄存器序列的綜合習題4第5章 分組密碼的設計原理5.1 分組密碼的設計原則5.2 分組密碼的結構特征5.3 S盒的設計準則5.4 P置換的設計準則5.5 輪函數(shù)和密鑰擴展算法的設計準則5.6 分組密碼的工作模式5.7 分組密碼的測試方法習題5第6章 典型分組密碼算法6.1 DES算法6.2 IDEA算法6.3 AES算法6.4 Camellia算法6.5 SMS4算法習題6第7章 分組密碼的分析方法7.1 分組密碼分析概述7.2 差分密碼分析7.3 線性密碼分析7.4 Square攻擊7.5 代數(shù)攻擊習題7第8章 公鑰密碼算法及其相關問題8.1 RSA算法8.2 離散對數(shù)問題和ElGamal體制8.3 橢圓曲線密碼體制8.4 大整數(shù)分解和素性測試習題8參考文獻索引

章節(jié)摘錄

  分組密碼是對稱密碼學中一個重要分支,分組密碼的研究始于20世紀70年代,研究的主要內容包括兩個方面:分組密碼的設計和分組密碼的分析.分組密碼的設計與分析是既相互對立又相互依存的兩個方面.從分組密碼的發(fā)展來看,正是由于這種相互對立,才促進了分組密碼的飛速發(fā)展.分組密碼早期研究主要圍繞美國數(shù)據(jù)加密標準DES進行,推出了許多類似于I)ES的分組密碼,比如,I,OKI密碼、FEAL密碼和GOST密碼等。1977-1990年間,由于對DES密碼的攻擊沒有取得突破性進展,分組密碼的設計與分析發(fā)展較為緩慢.20世紀90年代以后,由于針對DES算法的差分密碼攻擊和線性密碼攻擊的提出,人們不得不研究新的密碼結構.由xue jia Lai和Masseyr設計的國際數(shù)據(jù)加密算法I:DEA[10]fInternational Date Encryption Aigorithm)打破了DES類密碼的壟斷局面,其設計思想主要是混合使用來自不同群中運算.隨后出現(xiàn)的Square密碼、Shar·k密碼和Safer-64密碼都采用了結構非常清晰的代替一置換網(wǎng)絡,這類密碼的特點是算法每一輪由較為明確的混淆層(S盒)和擴散層(P置換)組成,SPN結構的最大優(yōu)點是能夠從理論上證明一個密碼算法能否抵抗差分密碼攻擊和線性密碼攻擊.1997年,NIST為了履行其法定職責,發(fā)起了一場推選用于保護敏感的聯(lián)邦信息的對稱密碼算法的活動,在世界范圍內征集美國的高級加密標準AES,以取代DES算法.1998年,NIST宣布接收15個候選分組密碼算法并提請全世界密碼學者協(xié)助分析這些候選算法,包括對每個算法的安全性和效率特性進行初步檢驗.NIsT考察了這些初步的研究結果,選定MARS,RC6,Rijndael,Seipent和Twofish等五個分組密碼算法作為參加決賽的算法,經(jīng)公眾對決賽算法進行進一步的分析和評論,2000年,NIS7、決定推薦比利時人Daemen和Rijmen設計的Rijndael密碼作為AES算法.繼美國推出AES計劃以后,歐洲于2000年啟動了新歐洲簽名、完整性和加密計劃fNew European Schemes for Signatui.es,Integrityand Encryption,NESSIE),以適應21世紀信息安全發(fā)展的全面需求.該計劃為期三年,主要目的就是通過公開征集和進行公開透明的測試、評估,提出一套高效的密碼標準,以保持歐洲工業(yè)界在密碼學研究領域的領先地位2003年,NESSIE工作組公布了包括分組密碼、公鑰密碼、認證碼、雜湊函數(shù)和數(shù)字簽名等在內的17個標準算法,其中MISTYl,Camellia,SHACAL三個分組密碼算法連同AES算法一起作為歐洲新世紀的分組密碼標準算法.這些計劃的興起,使得分組密碼研究從經(jīng)驗設計走向理論設計的道路,分組密碼理論得到飛速發(fā)展,同時,分組密碼理論的發(fā)展也帶動了密碼學其他分支的發(fā)展.2004年,在歐洲ESTREAM計劃的序列密碼標準算法的征集活動中,涌現(xiàn)了一大批基于分組密碼的工作模式構造的新的序列密碼算法,如Salsa 20,LEX等都是基于這種模式設計的隨著MD系列Hash函數(shù)碰撞攻擊的成功。

圖書封面

圖書標簽Tags

評論、評分、閱讀與下載


    密碼學講義 PDF格式下載


用戶評論 (總計0條)

 
 

 

250萬本中文圖書簡介、評論、評分,PDF格式免費下載。 第一圖書網(wǎng) 手機版

京ICP備13047387號-7