现代密码学研究信息从发端到收端的安全传输和安全存储，是研究“知己知彼”的一门科学。其核心是密码编码学和密码分析学。前者致力于建立难以被敌方或对手攻破的安全密码体制，即“知己”；后者则力图破译敌方或对手已有的密码体制，即“知彼”。

发展历史

人类有记载的通信密码始于公元前400年。古希腊人是置换密码的发明者。1881年世界上的第一个电话保密专利出现。电报、无线电的发明使密码学成为通信领域中不可回避的研究课题。

在第二次世界大战初期，德国军方启用“恩尼格玛”密码机，盟军对德军加密的信息有好几年一筹莫展，“恩尼格玛”密码机似乎是不可破的。但是经过盟军密码分析学家的不懈努力，“恩尼格玛”密码机被攻破，盟军掌握了德军的许多机密，而德国军方却对此一无所知。

太平洋战争中，美军破译了日本海军的密码机，读懂了日本舰队司令官山本五十六发给各指挥官的命令，在中途岛彻底击溃了日本海军，导致了太平洋战争的决定性转折，而且山本五十六也死于此战。相反轴心国中，只有德国是在第二次世界大战的初期在密码破译方面取得过辉煌的战绩。因此，我们可以说，密码学在战争中起着非常重要的作用。

随着信息化和数字化社会的发展，人们对信息安全和保密的重要性认识不断提高。如网络银行、电子购物、电子邮件等正在悄悄地融入普通百姓的日常生活中，人们自然要关注其安全性如何。1977年，美国国家标准局公布实施了“美国数据加密标（DES）”，军事部门垄断密码的局面被打破，民间力量开始全面介入密码学的研究和应用中。民用的加密产品在市场上已有大量出售，采用的加密算法有DES、IDEA、RSA等。

现有的密码体制千千万万，各不相同。但是它们都可以分为私钥密码体制（如DES密码）和公钥密码（如公开密钥密码）。前者的加密过程和脱密过程相同，而且所用的密钥也相同；后者，每个用户都有公开和秘密钥。

编码密码学主要致力于信息加密、信息认证、数字签名和密钥管理方面的研究。信息加密的目的在于将可读信息转变为无法识别的内容，使得截获这些信息的人无法阅读，同时信息的接收人能够验证接收到的信息是否被敌方篡改或替换过；数字签名就是信息的接收人能够确定接收到的信息是否确实是由所希望的发信人发出的；密钥管理是信息加密中最难的部分，因为信息加密的安全性在于密钥。历史上，各国军事情报机构在猎取别国的密钥管理方法上要比破译加密算法成功得多。

密码分析学与编码学的方法不同，它不依赖数学逻辑的不变真理，必须凭经验，依赖客观世界觉察得到的事实。因而，密码分析更需要发挥人们的聪明才智，更具有挑战性。

现代密码学是一门迅速发展的应用科学。随着因特网的迅速普及，人们依靠它传送大量的信息，但是这些信息在网络上的传输都是公开的。因此，对于关系到个人利益的信息必须经过加密之后才可以在网上传送，这将离不开现代密码技术。

1976年Diffie和Hellman在《密码新方向》中提出了著名的D-H密钥交换协议，标志着公钥密码体制的出现。Diffie和Hellman第一次提出了不基于秘密信道的密钥分发，这就是D-H协议的重大意义所在。

PKI（PublicKeyInfrastructure）是一个用公钥概念与技术来实施和提供安全服务的具有普适性的安全基础设施。PKI公钥基础设施的主要任务是在开放环境中为开放性业务提供数字签名服务。

学科教材

基本介绍

书名:现代密码学

作者：何大可唐小虎

出版社：人民邮电出版社

出版时间：2009年09月

ISBN:9787115211576

开本：16开

定价：24.00元

内容简介

《现代密码学》系统地讲述了密码学的基础理论与应用技术。主要内容包括密码学的信息论基础、密码学的复杂性理论、流密码、分组密码、公钥密码、Hash函数、数字签名、密码协议和密钥管理。《现代密码学》内容丰富，取材经典、新颖，概念清楚，各章后面配有大量习题。《现代密码学》可作为高等院校信息安全、通信工程等相关专业本科生的教材，也可供研究生与相关技术人员学习参考。

作者简介

1967年四川大学数学系偏微专门组毕业，1981年西北电讯工程学院应用数学硕士研究生毕业；1993年在西安电子科技大学任教授、校学术委员会常委。曾任陕西省数学会学术委员会副主任、常务理事、副秘书长。1994年西南交通大学作为人才引进，先后在计算机学院和更名的信息科学与技术学院任职。曾任中国密码学会第一届理事会副理事长，组织工作委员会主任；现任中国密码学会第二届理事会常务理事。/n

参与了我国首批密码学博士点申报；曾任第四届全国铁路高校电子信息类专业教学指导委员会副主任，计算机科学与技术、自动化专业教学指导组组长。先后主持、主研国家自然科学基金项目、国家“八五”攻关项目、国家863计划项目、教育部博士点基金项目及铁道部等部委科技项目约30项。是多项中国专利和美国专利US6、859、151B2的发明人。1989年获国家自然科学四等奖，获省部级一等奖1次、省部级二等奖3次，1997年获中国科学技术发展基金会第三届詹天佑人才奖。

图书目录

第1章概论1

1.1信息安全与密码技术1

1.2密码系统模型和密码体制5

1.3几种简单的密码体制10

1.4初等密码分析14

1.5密码学的信息论基础20

1.5.1信息量和熵20

1.5.2完善保密性23

1.5.3唯一解距离、理论保密性与实际保密性25

1.6密码学的复杂性理论基础30

1.6.1问题与算法30

1.6.2算法复杂性31

1.6.3问题按复杂性分类32

注记33

习题33

第2章流密码35

2.1流密码的一般模型35

2.2线性反馈移位寄存器序列37

2.3线性复杂度及B-M算法41

2.4非线性准则及非线性序列生成器44

2.5流密码算法介绍47

2.5.1RC4算法47

2.5.2A5算法48

注记49

习题50

第3章分组密码51

3.1分组密码的一般模型51

3.2分组密码分析方法53

3.3DES54

3.3.1DES算法描述54

3.3.2DES安全性60

3.3.3三重DES62

3.4IDEA63

3.4.1IDEA基本运算63

3.4.2IDEA算法描述64

3.4.3IDEA安全性和效率68

3.5AES算法-Rijndael68

3.5.1Rijndael算法数学基础69

3.5.2Rijndael设计原理72

3.5.3Rijndael算法描述73

3.5.4Rijndael安全性及效率79

3.6分组密码工作模式79

注记83

习题83

第4章公钥密码学85

4.1公钥密码系统基本概念85

4.1.1基本概念85

4.1.2背包公钥密码系统87

4.2RSA公钥密码系统89

4.2.1算法描述89

4.2.2对RSA的攻击91

4.2.3RSA系统的参数选取93

4.3离散对数公钥密码系统93

4.3.1ElGamal密码系统93

4.3.2ElGamal密码系统的安全性95

4.3.3椭圆曲线密码系统96

4.4可证明安全公钥密码系统99

4.4.1可证明安全性99

4.4.2公钥密码系统的安全性100

4.4.3可证明安全抗选择明文攻击密码系统101

4.4.4可证明安全抗选择密文攻击密码系统102

注记106

习题107

第5章Hash函数与消息认证108

5.1Hash函数概述108

5.1.1Hash函数定义108

5.1.2Hash函数的安全性109

5.1.3Hash函数的迭代构造法111

5.2Hash函数MD5112

5.2.1MD5算法112

5.2.2MD5的安全性116

5.3安全Hash算法SHA-1117

5.3.1SHA-1算法117

5.3.2SHA-1和MD5的比较120

5.3.3SHA-1的修订版121

5.4基于分组密码与离散对数的Hash函数122

5.4.1利用分组密码构造Hash函数122

5.4.2基于离散对数问题构造Hash函数123

5.5消息认证125

5.5.1消息认证码125

5.5.2HMAC算法126

5.6应用127

注记129

习题129

第6章数字签名131

6.1数字签名概述131

6.2RSA数字签名体制133

6.2.1算法描述133

6.2.2RSA数字签名的安全性134

6.3ElGamal数字签名体制135

6.3.1算法描述135

6.3.2ElGamal数字签名的安全性137

6.3.3ElGamal签名体制的变形139

6.4其他数字签名体制140

6.4.1Schnorr数字签名140

6.4.2Fiat-Shamir数字签名141

6.4.3一次性数字签名143

6.4.4不可否认数字签名145

6.4.5盲签名147

6.5数字签名标准150

6.5.1美国数字签名标准150

6.5.2俄罗斯数字签名标准151

6.6应用152

注记153

习题153

第7章密码协议155

7.1密码协议概述155

7.2实体认证协议156

7.3密钥认证协议162

7.3.1基于对称密码技术的密钥认证协议162

7.3.2基于非对称密码技术的密钥认证协议164

7.4比特承诺协议169

7.5零知识证明与身份识别协议171

7.5.1零知识证明171

7.5.2身份识别协议173

注记176

习题176

第8章密钥管理178

8.1密钥管理的基本概念178

8.2密钥生成与密钥分发179

8.2.1密钥的种类179

8.2.2密钥生成180

8.2.3密钥分配182

8.3秘密共享与密钥托管186

8.3.1秘密共享186

8.3.2密钥托管189

8.4公钥基础设施PKI192

8.4.1PKI的概念192

8.4.2PKI的组成193

8.4.3X.509认证业务193

8.4.4认证中心的体系结构与服务196

8.4.5PKI中的信任模型197

注记199

习题199

参考文献201

……

编辑推荐

《现代密码学(第2版)》是在第一版的基础上修订而成的。全书共分9章。第1章介绍现代密码学中的一些基本概念和术语。第2章介绍古典密码的加密方法和一些典型的古典密码体制，以及古典密码的统计分析方法。第3章介绍Shannon的密码学理论。第4章和第5章分别讨论分组密码和公钥密码。

第6章介绍流密码和线性移位寄存器序列。第7章和第8章分别讨论数字签名和Hash函数。第9章介绍了一些重要的密码协议。《现代密码学(第二版)》内容丰富，讲解通俗易懂，具有很强的可读性。

序言

随着计算机和通信网络的迅速发展，信息的安全性越来越受到人们的重视，密码学是信息安全的基础，近三十年来，密码学的理论和应用得到了长足的发展，其内容变得越来越丰富。

本书作为信息科学系列教材之一已出版6年多了，在此期间已重印7次，受到国内多所高校师生的欢迎，本书于2006年被列入普通高等教育“十一五”国家级规划教材，借此机会，我们根据在南开大学数学科学学院为信息科学专业的本科生讲授现代密码学的教学实践和有关反馈信息，对第一版中的内容做了一些修订，讲授本书内容大约需要54个课时，如果教师在本书基础上，适当增加一些内容，本书也可以很容易地扩充为一门72课时的密码学课程教材。

对于本次修订，我们增加了一些内容，主要在内容组织上进行了一些修改，对分组密码的结构和工作模式进行了补充，增加了公钥密码的一些数学基础，另外，我们还增加了一些例题和习题，在文字表达上也做了一些修改。

本书的修订被列入“南开大学教材资助立项项目”，并得到了一定的资助支持，在此向相关人员和单位表示感谢。尽管本书做了一些修订，但书中难免存在不妥之处，敬请读者批评指正。