現代密碼學理論

第1章 引言
 1.1 基本概念
 1.2 保密通信系統(tǒng)模型
 1.3 安全性要求和密碼分析
 習題一
第2章 古典密碼
 2.1 整除與同余
 2.2 代替密碼
 2.2.1 單表代替密碼
 2.2.2 多表代替密碼
 2.3 置換密碼
 習題二
第3章 密碼體制的信息論測度
 3.1 信息論
 3.2 完善保密性
 3.3 冗余度與唯一解距離
 習題三
第4章 流密碼
 4.1 流密碼的基本原理
 4.2 有限域
 4.3 線性反饋移位寄存器
 4.4 線性反饋移位寄存器的非線性組合
 4.5 兩個流密碼算法
 4.5.1 A5/1
 4.5.2 RC4
 習題四
第5章 分組密碼
 5.1 分組密碼的基本原理
 5.2 數據加密標準
 5.2.1 DES算法概述
 5.2.2 DES的內部結構
 5.2.3 DES的安全性
 5.2.4 多重DES
 5.3 高級加密標準
 5.3.1 AES的基本運算單位
 5.3.2 AES的結構
 5.4 分組密碼的工作模式
 習題五
第6章 Hash函數
 6.1 Hash函數的概念
 6.2 Hash函數MD5
 6.3 Hash函數SHA
 6.4 基于分組密碼的Hash函數
 6.5 HMAC
 6.6 Hash函數的分析方法
 6.7 Hash函數的應用
 習題六
第7章 公鑰密碼
 7.1 一次同余式與中國剩余定理
 7.2 二次剰余
 7.3 指數與原根
 7.4 素性檢測
 7.5 公鑰密碼的基本概念
 7.5.1 公鑰密碼體制的原理
 7.5.2 公鑰密碼體制的要求
 7.6 RSA公鑰密碼
 7.6.1 算法描述
 7.6.2 RSA的快速模指數運算
 7.6.3 RSA的安全性
 7.7 EIGamal公鑰密碼
 7.7.1 算法描述
 7.7.2 EIGamal的安全性
 7.8 Rabin公鑰密碼
 7.8.1 算法描述
 7.8.2 Rabin的安全性
 7.9 橢圓曲線公鑰密碼
 7.9.1 實數域上的橢圓曲線
 7.9.2 有限域上的橢圓曲線
 7.9.3 橢圓曲線密碼體制
 習題七
第8章 數字簽名
 8.1 數字簽名的基本概念
 8.2 RSA數字簽名
 8.3 EIGamal數字簽名
 8.4 數字簽名標準
 8.5 其他數字簽名
 8.5.1 基于離散對數問題的數字簽名
 8.5.2 基于大整數分解問題的數字簽名
 8.5.3 具有特殊用途的數字簽名
 習題八
第9章 密碼協議
 9.1 密鑰分配
 9.1.1 Needham-Schroeder協議
 9.1.2 Kerberos
 9.2 密鑰協商
 9.2.1 Diffie-Hellman密鑰交換協議
 9.2.2 端到端協議
 9.3 秘密共享
 9.3.1 Shamir門限方案
 9.3.2 可驗證秘密共享
 9.3.3 無可信中心的秘密共享
 9.4 身份識別
 9.4.1 身份識別的概念
 9.4.2 Guillou-Quisquater身份識別方案
 9.4.3 簡化的Fiat-Shamir身份識別方案
 9.5 零知識證明
 9.6 簽密
 習題九
第10章 可證明安全性理論
 10.1 可證明安全性理論的基本概念
 10.1.1 公鑰加密體制的安全性
 10.1.2 數字簽名體制的安全性
 10.1.3 隨機預言模型與標準模型
 10.2 可證明安全的公鑰加密體制
 10.2.1 實際加密算法的安全性
 10.2.2 RSA-OAEP
 10.2.3 將CPA體制變成CCA2體制
 10.3 可證明安全的數字簽名體制
 10.3.1 實際簽名算法的安全性
 10.3.2 RSA-PSS
 習題十
第11章 基于身份的密碼體制
 11.1 公鑰認證方法
 11.2 基于身份的加密體制
 11.2.1 雙線性配對
 11.2.2 形式化模型
 11.2.3 BF方案
 11.3 基于身份的簽名體制
 11.3.1 形式化模型
 11.3.2 Hess方案
 11.3.3 CC方案
 11.4 基于身份的密鑰協商協議
 11.4.1 Smart協議
 11.4.2 Shim協議
 11.5 基于身份的簽密體制
 習題十一
第12章 無證書密碼體制
 12.1 無證書加密體制
 12.1.1 形式化模型
 12.1.2 AP方案
 12.2 無證書簽名體制
 12.2.1 形式化模型
 12.2.2 ZWXF方案
 12.3 無證書密鑰協商協議
 12.4 無證書簽密體制
 習題十二
附錄1 習題參考答案
附錄2 模擬試卷及參考答案
參考文獻