內容簡介
本書闡述瞭密碼學的發展曆史,重點介紹瞭密碼學的基本概念、基本理論和基本方法以及常用具體算法。首先,本書對密碼學所需的數論、抽象代數和信息論等預備知識進行瞭詳細敘述,並介紹瞭非對稱密碼體製(公鑰密碼學)中的經典算法RSA、Elgamal、Rabin、Diffie–Hellman密鑰交換協議等。在此基礎上,依次介紹瞭安全通信要用到的對稱密碼(分組密碼和流密碼)與散列函數及其常用算法和分析方法。後,本書以一半的篇幅詳細介紹瞭安全通信所涉及的公鑰密碼學新成果,包括橢圓麯綫密碼、超橢圓麯綫密碼、雙綫性對密碼、格密碼等,並簡要介紹瞭安全與鑒彆密碼協議。本書可作為密碼學和信息安全方嚮的本科生和研究生教材,也可供密碼學和信息安全方嚮的廣大科技工作者參考。
作者簡介
理查德 E. 布拉鬍特(Richard E. Blahut)
美國工程院院士、IEEE香農奬獲得者、伊利諾伊大學香檳分校(UIUC)電氣與計算機工程係榮休教授。他於1972年獲得康奈爾大學電氣工程博士學位,曾先後在康奈爾大學、普林斯頓大學、瑞士聯邦理工學院和伊利諾伊大學香檳分校任教。他在1990年當選美國工程院院士,1981年當選IEEE Fellow,主要研究領域有編碼理論與應用、通信、計算機成像係統、光通信和信號處理,曾獲1998年IEEE貝爾奬(IEEE Alexander Granham Bell Medal)、IEEE 第三次韆禧奬章 (IEEE Third Millennium Medal)、2005年IEEE香農奬(IEEE Claude E. Shannon Award)等。
目錄
齣版者的話
譯者序
前言
緻謝
第1章 概述1
1.1 經典密碼學1
1.2 密碼保密的概念3
1.3 分組密碼5
1.4 流密碼7
1.5 公鑰密碼學8
1.6 迭代與級聯密碼9
1.7 密碼分析學10
1.8 現實攻擊11
1.9 復雜度理論12
1.10 認證與鑒彆13
1.11 所有權保護14
1.12 隱蔽通信15
1.13 信息保護史16
第1章習題17
第1章注釋18
第2章 整數20
2.1 數論基礎20
2.2 歐幾裏得算法23
2.3 素數域25
2.4 平方剩餘26
2.5 二次互反性30
2.6 雅可比符號32
2.7 素性檢驗35
2.8 費馬算法36
2.9 Solovay-Strassen算法37
2.10 Miller-Rabin算法39
2.11 整數分解41
2.12 Pollard因子分解算法42
2.13 素數域上的平方根43
第2章習題48
第2章注釋50
第3章 基於整數環的密碼學51
3.1 雙素數密碼51
3.2 雙素數密碼的實施52
3.3 雙素數密碼的協議攻擊54
3.4 雙素數加密的直接攻擊55
3.5 雙素數因子分解56
3.6 平方篩選法56
3.7 數域篩選法60
3.8 Rabin密碼體製62
3.9 背包密碼體製的興衰64
第3章習題65
第3章注釋66
第4章 基於離散對數的密碼學67
4.1 Diffie-Hellman密鑰交換67
4.2 離散對數68
4.3 Elgamal密碼體製69
4.4 陷門單嚮函數70
4.5 Massey-Omura密碼體製70
4.6 Pohlig-Hellman算法71
4.7 Shanks算法75
4.8 離散對數的Pollard算法77
4.9 指數計算方法79
4.10 離散對數問題的復雜度81
第4章習題83
第4章注釋83
第5章 密碼學中的信息論方法85
5.1 概率空間85
5.2 熵86
5.3 理想保密87
5.4 Shannon-McMillan定理89
5.5 唯一解距離90
5.6 自然語言的熵92
5.7 熵擴展93
5.8 數據壓縮94
5.9 竊聽信道95
第5章習題98
第5章注釋99
第6章 分組密碼100
6.1 分組代換100
6.2 Feistel網絡101
6.3 數據加密標準102
6.4 數據加密標準的使用105
6.5 雙重和三重DES加密105
6.6 高級加密標準106
6.7 差分密碼分析109
6.8 綫性密碼分析110
第6章習題110
第6章注釋111
第7章 流密碼112
7.1 依賴狀態的加密112
7.2 加法流密碼113
7.3 綫性移位寄存器序列115
7.4 綫性復雜度攻擊117
7.5 綫性復雜度分析118
7.6 非綫性反饋産生的密鑰流120
7.7 非綫性組閤産生的密鑰流121
7.8 非綫性函數産生的密鑰流123
7.9 相關性攻擊128
7.10 僞隨機序列130
7.11 序列的非綫性集131
第7章習題133
第7章注釋134
第8章 認證與所有權保護135
8.1 認證135
8.2 鑒彆136
8.3 認證簽名136
8.4 散列函數138
8.5 生日攻擊140
8.6 迭代散列構造141
8.7 理論散列函數141
8.8 實用散列函數142
第8章習題146
第8章注釋147
第9章 群、環與域148
9.1 群148
9.2 環150
9.3 域151
9.4 素數域153
9.5 二進製域與三進製域153
9.6 一元多項式154
9.7 擴張域159
9.8 有限域上的乘法循環群163
9.9 分圓多項式165
9.10 嚮量空間167
9.11 綫性代數169
9.12 傅裏葉變換170
9.13 有限域的存在性173
9.14 二元多項式176
9.15 模數約簡與商群179
9.16 一元多項式分解180
第9章習題182
第9章注釋184
第10章 基於橢圓麯綫的密碼學185
10.1 橢圓麯綫185
10.2 有限域上的橢圓麯綫189
10.3 點的加法運算191
10.4 橢圓麯綫的階數194
10.5 橢圓麯綫的群196
10.6 超奇異橢圓麯綫197
10.7 二進製域上的橢圓麯綫199
10.8 點的乘法計算201
10.9 橢圓麯綫密碼學202
10.10 投影平麵204
10.11 擴張域上的點計數206
10.12 有理數上橢圓麯綫的同態映射210
10.13 有限域上橢圓麯綫的同態213
10.14 基域上的點計數217
10.15 Xedni(仿指數)計算方法220
10.16 橢圓麯綫與復數域223
10.17 采用復數乘法構造的麯綫225
第10章習題231
第10章注釋233
第11章 基於超橢圓麯綫的密碼學235
11.1 超橢圓麯綫235
11.2 坐標環和函數域238
11.3 極根和零根240
11.4 約數242
11.5 主約數244
11.6 橢圓麯綫上的主約數246
11.7 雅可比商群249
11.8 超橢圓麯綫的群250
11.9 半簡化約數和雅可比商群252
11.10 Mumford變換253
11.11 Cantor約簡算法257
11.12 簡化約數和雅可比商群259
11.13 Cantor-Koblitz算法260
11.14 超橢圓麯綫密碼學263
11.15 超橢圓雅可比商群的階264
11.16 一些雅可比商群的例子265
第11章習題268
第11章注釋269
第12章 基於雙綫性對的密碼學270
12.1 雙綫性對270
12.2 基於配對的密碼學271
12.3 基於配對的密鑰交換272
12.4 基於身份的加密273
12.5 基於配對的簽名275
12.6 攻擊雙綫性
前言/序言
前 言Cryptography and Secure Communication信息傳輸和信息保護就像是同一幅織錦的兩麵,但信息保護有著更為錯綜復雜的多重紋路。信息保護學科的核心就是經典密碼學中特有的主題,即保護消息的內容避免被未授權的接收者所理解,但不以其他方式來保護消息。本書大部分內容專注於古典意義上的密碼學,但用現代先進的方式來探討。現代密碼學與信息保護總體上是一個由數學、工程、信息與計算機科學組成的迷人交叉學科,這些交叉可以在本書中找到。
信息保護學科正在迅速演變,它遠遠超越瞭點對點密碼學中的古典觀念。當前大型公共網絡對保密與安全有強烈的需求。在公共網絡通信的大背景下,還有很多其他重要問題,包括授權、證書和認證等問題,這為討論中帶來瞭很多需要考慮的微妙因素。雖然本書的重點是密碼學,但也同樣涉及這些問題。同我的其他書一樣,我的目標集中於討論這些形式化的、可能永恒的問題,而不是現用係統的細節。雖然本書沒有編寫成一本手冊來描述當前標準密碼體製,但有些主題通過討論現用的實際係統進行瞭最好的描述。
現代密碼學采用瞭大量源自數論、抽象代數和代數幾何等科目的高等數學資料。我相信,一個人如果對這些資料沒有一定的理解,不可能成為密碼學學科的專傢。因此,本書對所有相關的數學主題進行瞭正式且嚴謹的探討,但簡化瞭描述以適應目前的需求。
本書由一個工程師而非密碼學者編寫,是寫給那些特彆想要在一定程度上深入瞭解信息保護學科的工程師們。雖然我承認這樣做有一定風險,但也希望會有積極的教學意義。作為這個學科的外行,我能更容易地看齣那些對專傢顯而易見而對新手卻難以理解的知識點,而這些知識需要更細心地對待。但是,同時我也堅信密碼學的工科生不應該縮手縮腳。盡管工程師的起始背景可能不同於一個數學傢,但他能夠且應該理解主要的數學知識,而不要以為任何基本原理都是理所當然的。
在寫這本書時,有時我不得不按自己的方式來達到所需的結果,而這超越瞭我的常規教育。為此,本書以目標為中心,直接深入展開,但不失嚴謹性。我希望這樣一本由非專業人士編寫的科技書籍會適閤普通技術教育讀者。
當然,很多現代密碼學的軟肋是復雜度問題,但這個主題在本書中沒有詳細討論。呈現給對手的計算問題貌似復雜難解,這樣秘密就得到瞭保護。計算復雜難解的證據往往隻是傳聞。眾所周知的形式化論述是經過檢驗的,並往往隻能間接應用。關於復雜度的描述通常指的是漸近復雜度,這是理論意義上的,但可以與實例問題的實際復雜度有很大不同。由於我們傾嚮於在本書中盡量避免無證據的論斷,所以很多關於復雜度的錶述通常隻齣現在一般術語中,或者在章末注釋中。
本書討論瞭古典和現代密碼學的很多專業概念,甚至討論瞭一些過時的或者不足信的技術,因為它們對本學科的曆史和文化很重要。這些思想有助於理解本書,並可能引領未來的發展。
許多不同的數學科目構成瞭密碼學學科的基礎,這部分內容將在第9章介紹,而在第2章將介紹數論的相關內容。背景材料放到第9章再介紹有助於塑造本書的風格,但有時需要提前參考第9章的定義和定理。本書的前半部分(第1~8章)討論經典密碼學和公鑰密碼學的早期基本方法,這些主要是基於數論的。本書前半部分所需的數學主要是數論,以及群論的基本概念,這在第2章中就展開論述瞭。第3章和第4章探討瞭公鑰密碼學。第5章探討瞭信息論問題,第6章和第7章探討瞭傳統的分組密碼和流密碼,第8章涵蓋瞭消息認證。
本書中間的第9章,簡要總結瞭後麵幾章所需的數學,前麵幾章偶爾也需要。本書的後半部分也需要其他高等數學的知識,特彆是代數幾何的概念。這些主題的絕大部分在需要用到的地方展開論述。特彆地,第10~12章討論基於橢圓和超橢圓麯綫的密碼學,包括配對方法。最後3章圓滿完成瞭本書。第13章討論實際的實施問題。第14章討論瞭身份鑒彆,而第15章討論瞭基於格和基於編碼的密碼學。大部分的處理是自成一體的,或者說是有這樣的目的。
本書所講述的數學成熟、美麗而優雅,在某些方麵與信號處理的工程數學相關,但是它更高級,並用自己的語言來錶述。也許其中一些理論有一天將進入工程師的日常工具箱。
緻 謝Cryptography and Secure Communication這本書開始於一套未編輯的講義筆記,源自1999年我和Nigel Boston教授一起講授的密碼學課程,並於2003年和2005年同Iwan Duursma教授一起重新教該課。這些早期講義筆記隻是把講座作為班級學生的助學工具,試圖把問題闡述清楚,並幫助我自己理解相關數學內容。由於當時有許多草率未完的邊角工作,這些筆記並不適於全麵發行。2009年到2011年,當我主要麵嚮工科學生單獨講授該課程時,繼續完善和修訂瞭這些筆記,最終完成當前這本書。
我對數學主題有更深層次的理解,要感謝與Boston在課堂內外的共享時光,以及與Duursma的互動。沒有這些親密閤作,我不可能加深對這些內容的理解。雖然我確實感謝他們給我帶來瞭這個新的興趣點,但我也責怪他們讓我來擔負起一個新的嗜好。還要感謝與Ian Blake和Jim Massey的長期友誼,這兩個人就像
現代密碼學及其應用 下載 mobi epub pdf txt 電子書 格式