网络空间安全系列教材 应用密码学 汤永利等编著 2017年版

网络空间安全系列教材 应用密码学  

作者：汤永利等编著  

出版时间：2017年版 

内容简介 

　　应用密码学作为实现网络信息安全的核心技术，是信息安全应用领域所有人员必须了解的基础知识。从教学适用性出发，本书全面介绍了应用密码学的基本概念、基本理论和典型实用技术。本书对密码学概述、序列密码、分组密码、公钥密码、单向散列函数和消息认证、数字签名、身份认证与访问控制、密钥管理、PKI技术、电子现金与电子支付系统、安全电子选举系统、安全多方计算等知识进行了深入、系统的描述，并通过多个应用系统全面剖析了相关的密码应用。本书属于“网络空间安全系列教材”，重视读者对应用密码学知识的系统理解，以及有针对性地讲述重要的知识点。全书图文并茂、文字流畅、表述严谨，包含了应用密码学的基本理论、关键技术及当前热门的实用案例。本书可作为高等院校密码学、信息安全等专业本科生和研究生的教材，也可供从事网络安全领域应用和设计开发的科研人员、工程技术人员参考。 

目录 

第1章密码学概述 

11密码学基础 

12密码体制 

121密码体制定义 

122保密通信系统模型 

123密码体制分类 

13密码体制分析 

131攻击密码系统的方法 

132安全模型 

14密码学发展史 

141传统密码学 

142现代密码学 

小结 

习题 

第2章序列密码 

21伪随机序列的定义与发展 

211随机数的产生方法与应用 

212伪随机序列的定义 

213伪随机数产生器 

214伪随机数的评价标准 

22序列密码基础概念 

221序列密码的分类 

222Golomb伪随机性 

223密钥流的基本要求 

224密钥流生成器 

23序列密码的设计与分析 

231序列密码的设计 

232线性复杂性 

233相关免疫性 

24线性反馈移位寄存器 

25非线性序列 

251非线性移位寄存器 

252非线性前馈寄存器 

253非线性组合序列 

26常用的序列密码算法 

261A5序列密码算法 

262RC4序列密码算法 

263ZUC序列密码算法 

27序列密码的强度评估 

第3章分组密码 

31分组密码定义 

311分组密码的结构 

312分组密码的设计原则 

313轮结构分组密码的安全性分析 

32数据加密算法标准(DES) 

321DES设计思想 

322DES算法描述 

323DES的工作模式 

324DES的软/硬件实现 

325DES的安全性分析 

33高级数据加密标准(AES) 

331算法描述 

332算法软/硬件实现 

333算法安全性分析 

34SM4商用密码算法 

341SM4算法背景 

342SMS4算法描述 

343SMS4算法安全性分析 

35典型分组加密算法 

351Camellia密码加密算法 

352IDEA加密算法 

353RC6加密算法 

36分组密码算法的测评与评估 

第4章公钥密码 

41RSA密码 

411RSA算法描述 

412RSA算法的软件实现 

413RSA密码的硬件实现 

414RSA的安全分析 

42椭圆曲线密码 

421椭圆曲线密码体制概述 

422椭圆曲线的概念和分类 

423椭圆曲线的加密规则 

424椭圆曲线密钥协商 

425椭圆曲线签密 

43基于身份的加密体制 

431基于身份的密码学概述 

432基于身份的加密方案的定义 

433基于身份的加密方案的实现 

44基于属性的加密体制 

441基于属性的密码学概述 

442基于属性的加密方案分类 

443基于属性的加密方案的定义 

444基于属性的加密方案的实现 

习题 

第5章单向散列函数和消息认证 

51单向散列函数基础 

511Hash函数的定义 

512Hash函数的性质 

513Hash函数的攻击 

514Hash函数的应用 

52MD5算法 

521MD5算法描述 

522MD5算法安全性 

523MD5算法实现 

53SHA-1算法 

531SHA-1算法描述 

532SHA-1算法安全性 

533SHA-1算法实现 

534SHA-1与MD5的比较 

54SM3算法 

55消息认证 

551基于对称密码体制的消息认证 

552基于Hash的消息认证 

553基于公钥密码体制的消息认证 

第6章数字签名 

61数字签名的基本概念 

62RSA数字签名 

621利用RSA密码实现数字签名 

622对RSA数字签名的攻击 

623RSA数字签名标准 

63离散对数签名体制 

631ElGamal签名方案 

632Schnorr签名方案 

633Neberg-Rueppel签名方案 

634Okamoto签名方案 

64利用椭圆曲线密码实现数字签名 

65基于身份的签名方案 

651Shamir的基于身份的数字签名方案 

652Cha-Cheon的基于身份的数字签名方案 

66其他签名方案 

661代理签名 

662多重签名 

663盲签名 

664环签名 

67数字签名标准DSS 

671数字签名算法DSA 

672DSA的实现 

673DSA的安全性 

68数字签名应用 

681使用对称密码系统和仲裁者对文件签名 

682使用公开密钥密码系统对文件签名 

第7章身份认证与访问控制 

71身份认证概述 

72基于生物特征识别的身份认证 

73基于口令的认证 

731简单口令 

732一次口令机制 

733强口令的组合攻击 

734Peyravian-Zunic口令系统 

74身份认证协议 

741挑战握手认证协议 

742双因子身份认证协议 

743S/KEY认证协议 

744Kerberos身份认证系统 

75访问控制 

751访问控制概述 

752访问控制模型 

753访问控制列表 

754自主访问控制 

755强制访问控制模型 

756基于角色的访问控制模型 

757其他访问控制模型 

第8章密钥管理 

81密钥种类与层次结构 

811密钥的种类 

812密钥管理的层次结构 

813密钥管理的生命周期 

82密钥的生成 

821密钥产生的技术 

822密钥产生的方法 

83密钥分配 

84密钥的存储及保护 

85密钥协商 

851Diffie-Hellman密钥交换协议 

852Blom密钥协商协议 

86密钥托管 

861美国托管加密标准简介 

862密钥托管密码体制的构成 

87密钥分割 

871Shamir门限方案 

872Asmuth-Bloom门限方案 

88Internet密钥交换协议 

881IKE协议描述 

882IKE的缺陷分析 

第9章PKI技术 

91PKI概念 

92PKI组成结构 

93PKI的关键技术 

931数字证书 

932数字认证中心 

933证书的验证 

934证书的发放 

935证书撤销机制 

936PKI结构 

94PKI的相关标准 

941ASN1基本编码规则的规范 

942X500目录服务 

943PKIX 

944PKCS系列标准 

95PMI 

951权限管理技术 

952PMI技术 

953权限管理系统设计 

954基于PMI的安全应用 

96AAA 

961AAA平台功能概述 

962单点登录模型 

963基于PKI的单点登录方案 

964AAA服务器的关键协议 

小结 

习题 

第10章电子现金与电子支付系统 

101电子现金系统 

1011电子现金基础 

1012电子现金协议 

1013数字现金系统的安全需求 

102电子支付系统安全概述 

1021电子支付系统模型 

1022电子支付系统分类 

1023电子支付系统安全 

103安全支付协议 

1031SET安全支付系统组成 

1032SET支付安全性分析 

1033SET工作流程及应用 

104应用案例 

1041电子现金应用案例 

1042电子支付系统应用案例 

小结 

习题 

第11章安全电子选举系统 

111简单投票协议 

112带有两个中央机构的投票协议 

113无须投票中心的投票协议 

114经典协议 

1141FOO协议 

1142Sensus协议 

第12章安全多方计算 

121安全多方计算问题 

122安全多方计算定义与模型 

1221问题模型 

123一般安全多方计算协议 

1231基于可验证秘密共享的SMPC协议 

1232基于不经意传输的SMPC协议 

1233基于同态加密的SMPC协议 

1234基于Mix-Match的SMPC协议 

124特殊安全多方计算及应用 

1241电子投票 

1242加密数据计算 

小结 

习题