公鑰密碼學(xué):設(shè)計(jì)原理與可證安全
定 價(jià):30 元
叢書名:信息安全系列叢書
- 作者:祝躍飛,張亞娟 著
- 出版時(shí)間:2010/1/1
- ISBN:9787040285024
- 出 版 社:高等教育出版社
- 中圖法分類:TN918.2
- 頁(yè)碼:175
- 紙張:
- 版次:1
- 開本:16開
《公鑰密碼學(xué):設(shè)計(jì)原理與可證安全》重點(diǎn)介紹公鑰密碼的可證安全理論和旁道攻擊技術(shù),內(nèi)容包括公鑰密碼基礎(chǔ)理論、公鑰密碼的可證安全理論和旁道攻擊三個(gè)部分。第一部分為公鑰密碼學(xué)基礎(chǔ)理論,介紹了公鑰密碼體制的提出和特點(diǎn)、公鑰密碼與雜湊函數(shù)、公鑰基礎(chǔ)設(shè)施以及基本體制;第二部分為公鑰密碼體制的可證安全理論,重點(diǎn)論述加密體制的可證安全、簽名體制的可證安全以及混合加密體制的可證安全性分析;第三部分概略介紹公鑰密碼的旁道攻擊技術(shù)。
《公鑰密碼學(xué):設(shè)計(jì)原理與可證安全》適合高等學(xué)校計(jì)算機(jī)、信息安全、電子信息與通信、信息與計(jì)算科學(xué)等專業(yè)的研究生以及相關(guān)專業(yè)的研究人員使用。
1976年,Diffie和Hellman在《密碼學(xué)的新方向》(Neu,Directions in Crypto-graphy)一文中首次提出了公鑰密碼體制的思想,開創(chuàng)了密碼學(xué)的新紀(jì)元。公鑰密碼體制中,每個(gè)用戶擁有公開的公鑰和私有的私鑰,且由公鑰無(wú)法導(dǎo)出私鑰。這不僅避免了對(duì)稱密碼體制固有的密鑰分發(fā)問(wèn)題,也催生了數(shù)字簽名體制,而公鑰密碼體制所提供的可認(rèn)證性、機(jī)密性、不可否認(rèn)性和數(shù)據(jù)完整性等安全服務(wù)使得其成為當(dāng)前網(wǎng)絡(luò)環(huán)境下保障信息安全的核心技術(shù)。
密碼體制的安全性分析是密碼體制設(shè)計(jì)中不可或缺的重要環(huán)節(jié),而對(duì)直觀上的“安全”給予嚴(yán)格的定義是安全性分析的基礎(chǔ)。到目前為止,學(xué)術(shù)界有兩種定義方法:信息論方法和復(fù)雜度方法。信息論方法所關(guān)注的是密文是否具有相應(yīng)明文的信息。粗略地說(shuō),如果密文含有相應(yīng)明文的某些信息,則認(rèn)為該加密體制是不安全的。已經(jīng)證明,只有當(dāng)密鑰長(zhǎng)度超過(guò)所加密的明文時(shí),才能實(shí)現(xiàn)高級(jí)別的安全性(無(wú)條件的安全)。在實(shí)際應(yīng)用中,這是極其不方便的。只使用中等長(zhǎng)度的密鑰就可以進(jìn)行不限量安全通信的密碼是更可取的。但是暴力破解的存在使得在原則上不可能有這樣的密碼,然而如果該密碼沒(méi)有其他破譯方法,且暴力破解對(duì)于當(dāng)前的計(jì)算能力而言是不可行的,那么在實(shí)際中人們?nèi)匀豢梢允褂迷撁艽a。但問(wèn)題在于如何確信密碼不能被快速破譯。當(dāng)然,在數(shù)學(xué)上對(duì)上述問(wèn)題給予證明是最佳方案,但是NP是否不等于P是世界難題,這說(shuō)明無(wú)法數(shù)學(xué)證明密碼是不可破譯的,所以人們似乎只能依靠實(shí)際證據(jù)來(lái)說(shuō)明密碼體制是安全的。過(guò)去,密碼的質(zhì)量靠請(qǐng)專家破譯密碼來(lái)評(píng)價(jià),如果他們不能破譯,就會(huì)增強(qiáng)對(duì)密碼安全的信心。這種方法有明顯的不足,如果別人有更好的專家,或者我們對(duì)自己的專家缺乏信任,那么密碼的完善性可能受到損害。盡管如此,直到最近這個(gè)方法仍是唯一可供使用的方法,并且靠它支持像美國(guó)國(guó)家標(biāo)準(zhǔn)局正式批準(zhǔn)的數(shù)字加密標(biāo)準(zhǔn)(DES、AES)這樣一些廣泛使用的密碼的可靠性。
隨著對(duì)密碼基礎(chǔ)研究的深入,密碼學(xué)家認(rèn)為將密碼的不可破譯性與公認(rèn)的數(shù)學(xué)難題相掛鉤,則在現(xiàn)有的計(jì)算能力下,可以說(shuō)明密碼的安全性,這便是計(jì)算復(fù)雜度方法的安全性證明思想。
祝躍飛,解放軍信息工程大學(xué)教授、博士生導(dǎo)師。長(zhǎng)期從事信息安全領(lǐng)域的教學(xué)與研究工作。曾參與編著《算法數(shù)論》、《橢圓曲線密碼導(dǎo)引》和《密碼學(xué)與通信安全基礎(chǔ)》。
張亞娟,解放軍信息工程大學(xué)博士、副教授,長(zhǎng)期從事密碼學(xué)領(lǐng)域的研究工作。曾參與編著《橢圓曲線密碼導(dǎo)引》。
第1章 引論
1.1 信息安全
1.2 密碼學(xué)
1.3 雜湊函數(shù)
1.3.1 設(shè)計(jì)方法
1.3.2 與公鑰密碼的關(guān)系
1.4 公鑰基礎(chǔ)設(shè)施
1.4.1 數(shù)字證書
1.4.2 授權(quán)
思考題
第2章 基本體制
2.1 公鑰密碼
2.2 大數(shù)分解類
2.3 離散對(duì)數(shù)類
2.4 橢圓曲線離散對(duì)數(shù)類
2.5 具有特殊功能的公鑰密碼
2.5.1 基于身份公鑰密碼
2.5.2 代理簽名體制
2.5.3 不可否認(rèn)簽名
2.5.4 失敗即停簽名
2.5.5 盲簽名方案
2.5.6 群簽名
思考題
第3章 可證安全理論
3.1 諭示與模型
3.2 數(shù)學(xué)難題
3.3 可證安全性分析
3.4 簡(jiǎn)單的證明實(shí)例
思考題
第4章 加密體制的可證安全
4.1 安全性定義
4.2 定義間的關(guān)系
4.3 證明實(shí)例
4.3.1 OAEP
4.3.2 FO變換
4.3.3 CS體制
4.4 小結(jié)
思考題
第5章 簽名體制的可證安全
5.1 安全性定義
5.2 一般簽名體制和Forking引理
5.3 DSA類簽名體制
5.3.1 一般群模型
5.3.2 Abstract .DSA體制
5.4 小結(jié)
思考題
第6章 混合加密體制
6.1 密鑰封裝機(jī)制
6.1.1 安全性定義
6.1.2 實(shí)例
6.2 數(shù)據(jù)封裝機(jī)制
6.3 混合加密體制的安全性
思考題
第7章 旁道攻擊
7.1 時(shí)間攻擊
7.2 差錯(cuò)攻擊
7.3 能量攻擊
7.4 電磁攻擊
7.5 應(yīng)對(duì)措施
思考題
參考文獻(xiàn)