本書共分8章,目標是使讀者了解密碼是什么、如何設計密碼算法和密碼協(xié)議、如何管理密鑰、如何破解密鑰,以及密碼有關產品和如何檢測產品是否合規(guī)。具體而言,第1章主要講述密碼的起源以及共產黨與密碼發(fā)展的過程;第2章主要介紹密碼算法的分類及各算法的聯(lián)系和區(qū)別;第3章主要討論密碼學與安全協(xié)議相關的基礎知識和技術方法;第4章介紹與密鑰管理相關的理論和技術;第5章描述密碼分析的目標和攻擊類型,以及經典密碼算法的分析方法;第6章介紹商用密碼產品以及其應用場景;第7章給出了商用密碼應用安全性評估的實施要點以及具體案例;第8章介紹密碼學的新技術,并對密碼學的未來進行了展望。附錄A介紹密碼學相關數學基礎知識;附錄B介紹密碼相關法律法規(guī)與標準。 本書內容豐富,概念清楚,語言精練,在內容闡述上力求深入淺出、通俗易懂。特別是本書盡量避免過多數學語言的描述,力求理論聯(lián)系實際,面向具體應用。 本書可作為密碼科學與技術、信息安全、計算機科學與技術等專業(yè)的本科生教材,也可作為廣大網絡安全工程師、網絡管理員和IT從業(yè)人員的參考書。
隨著國家對網絡安全的日漸重視以及《中華人民共和國密碼法》的頒布實施,密碼專業(yè)人才需求量激增。密碼科學與技術本科專業(yè)的設立給我國密碼專業(yè)人才培養(yǎng)奠定了重要的基礎,由于專業(yè)設置較晚,本科教學體系尚未成熟,本書作為概論性課程,緊緊抓住新時代背景下密碼專業(yè)人才培養(yǎng)的特色,對密碼本科知識體系構建提到提綱挈領的作用。本書以密碼科學與技術本科培養(yǎng)目標為牽引,梳理了該專業(yè)的全過程知識體系,側重從密碼學科角度闡述,從密碼學科的知識體系出發(fā),介紹密碼學科專業(yè)學生應該掌握的知識脈絡。本書以密碼工程應用為目標,在教材編排過程中,每章都設計了靈活的引導故事,且注意理論與實踐的結合。全書內容深入淺出,敘述循序漸進,適合作為高等院校密碼科學與技術及相關專業(yè)研究生與本科教學用書,也可作為廣大科技工作者的參考用書。
密碼技術作為國家自主可控的核心技術,在維護國家安全、主權和發(fā)展利益中發(fā)揮著不可替代的作用。尤其是,目前以人工智能、大數據、物聯(lián)網、太空技術、生物技術、量子科技為代表的新一代信息技術日新月異,給各國經濟社會發(fā)展、國家管理、社會治理、人民生活帶來重大而深遠的影響,由此催生的新產業(yè)、新業(yè)態(tài)、新模式給人們的生產方式、生活方式、思維方式帶來了巨大變化,推動著社會形態(tài)、社會活動、組織方式發(fā)生深刻的變化,數字社會正在逐步形成,有效解決日益嚴峻的網絡與信息安全挑戰(zhàn),成為維護國家主權、安全和發(fā)展利益的置頂選項。其中,密碼是解決網絡與信息安全最有效、最可靠、最經濟的手段。
隨著我國密碼法的實施和信息化的加速發(fā)展,未來5年密碼人才需求年增長率高達30%。然而,當前我國只有少數軍隊高等院校和極少數地方院校培養(yǎng)密碼專業(yè)人才,每年本科畢業(yè)生2000人左右,密碼專業(yè)基礎人才缺口巨大。為了解決國家對密碼人才的需求,2021年2月10日, 發(fā)布《 關于公布2020年度普通高等學校本科專業(yè)備案和審批結果的通知》及《列入普通高等學校本科專業(yè)目錄的新專業(yè)名單(2021年)》,海南大學等7所普通高等學校開設了新專業(yè)密碼科學與技術,專業(yè)代碼為080918TK。
密碼科學與技術專業(yè)是以數學、計算機科學與技術為基礎,融合了信息與通信工程、電子科學與技術、管理科學與工程等多個學科,致力于密碼算法設計、密碼算法分析、密碼工程、密碼應用、密碼管理與安全防護專業(yè),培養(yǎng)具有密碼研究能力、開發(fā)能力、應用能力、管理能力等的人才。密碼科學技術知識體系包括密碼學基礎知識、密碼理論知識、密碼工程知識、密碼應用知識。密碼學基礎知識是指密碼專業(yè)學習需要具備的基礎知識,要求學生學習密碼學中的基本概念知識、密碼領域中的一些基本法律知識及基本管理知識和密碼理論的基礎知識。密碼理論知識領域分為對稱密碼算法知識子領域、公鑰密碼知識子領域、協(xié)議知識子領域。對稱密碼算法使用相同的密鑰進行加密和解密,計算量小但密鑰的分發(fā)和管理比較困難。公鑰密碼算法使用兩把完全不同但又完全匹配的一對鑰匙進行加密和解密,安全性高但效率低。密碼協(xié)議指兩個或兩個以上的參與者為完成密碼通信中某項特定任務而約定的一系列步驟。密碼工程是從工程實踐和應用的角度培養(yǎng)學生,要求學生具備密碼工程基本素質,設計密碼模塊、密碼設備和密碼系統(tǒng),同時對密碼模塊、密碼設備和密碼系統(tǒng)的安全性進行測評和風險評估。密碼應用領域的知識體系包括云計算安全技術、區(qū)塊鏈技術安全和大數據與物聯(lián)網安全3個子領域,密碼技術對這類新型信息技術的發(fā)展具有決定性作用。
本書是第一本從密碼科學與技術專業(yè)的角度出發(fā),系統(tǒng)講述各密碼課程之間關系的教材。本書按照密碼科學與技術的技術體系,全面、系統(tǒng)地介紹了密碼科學與技術的相關知識,內容包括密碼編碼學、密碼分析學、密碼協(xié)議、商用密碼標準與產品、密碼管理系統(tǒng)、密碼應用安全性評估等,并通過相關的案例和實踐使學生全面了解密碼科學與技術的基本知識、建立初步的知識框架,為進一步的學習打下堅實的基礎。
本書由曹春杰和韓文報擔任主編,周曉誼、李志奇、歐嵬、胡昌慧、葉俊、王隆娟、岳秋玲、徐紫楓、秦小立、馬建強、陳平等參加了本書的編寫工作。其中,周曉誼和歐嵬負責第1章,岳秋玲和胡昌慧負責第2章,葉俊負責第3章,徐紫楓負責第4章,秦小立負責第5章,馬建強負責第6章,李志奇、陳平和王隆娟負責第7章,胡昌慧負責第8章。
本書的編寫得到 新工科項目新工科背景下密碼工程專業(yè)人才培養(yǎng)機制探索與實踐(項目編號: EABGABQ20202716)和海南大學2021年自編教材資助項目(項目編號: Hdzbjc2101)的大力支持,在此表示衷心的感謝。
由于作者水平所限,書中難免存在疏漏或不妥之處,懇請廣大讀者不吝賜教。
作者2023年2月
第1章密碼概述1
1.1古典密碼: 一種在戰(zhàn)爭中萌芽和發(fā)展的藝術1
1.1.1古代中國1
1.1.2古代外國3
1.2近代密碼學: 借助機械打造復雜的密碼4
1.2.1一次性便簽密碼4
1.2.2恩尼格瑪密碼機5
1.2.3雷杰夫斯基炸彈與圖靈炸彈6
1.2.4共產黨的革命斗爭與密碼7
1.3現(xiàn)代密碼學: 密碼逐漸走向商業(yè)和大眾8
1.3.1密碼從藝術轉變?yōu)榭茖W8
1.3.2序列密碼9
1.3.3分組密碼9
1.3.4公鑰密碼10
1.3.5Hash函數11
1.3.6密碼在我國的應用12
1.4密碼技術支撐下的信息安全13
操作與實踐14
思考題15
參考文獻15
第2章密碼算法16
2.1古典密碼16
2.1.1代替密碼16
2.1.2置換密碼18
2.1.3轉輪機密碼19
2.2對稱密碼20
2.2.1序列密碼20
2.2.2分組密碼21密碼科學與技術概論目錄2.3公鑰密碼26
2.3.1公鑰密碼簡介27
2.3.2RSA公鑰加密算法27
2.3.3橢圓曲線密碼算法28
2.4數字簽名29
2.4.1數字簽名簡介29
2.4.2ElGamal簽名算法30
2.5散列函數31
2.5.1散列函數簡介31
2.5.2MD5算法31
2.5.3SHA系列算法32
2.6國密算法33
2.6.1SM2算法33
2.6.2SM3算法33
2.6.3SM4算法34
2.6.4SM9算法34
2.6.5ZUC算法34
操作與實踐35
思考題36
參考文獻37
第3章密碼協(xié)議38
3.1協(xié)議概述38
3.1.1從阿里巴巴的咒語看零知識證明38
3.1.2初探秘密共享40
3.1.3密碼協(xié)議41
3.2常見協(xié)議42
3.2.1認證協(xié)議42
3.2.2密鑰生成相關協(xié)議44
3.2.3Kerberos協(xié)議45
3.2.4傳輸層安全協(xié)議47
3.3協(xié)議設計原則50
3.3.1協(xié)議設計的一般原則50
3.3.2幾條更直觀的設計準則52
3.4協(xié)議安全證明53
操作與實踐54
思考題59
參考文獻60
第4章密鑰管理62
4.1密鑰生命周期62
4.1.1密鑰生成63
4.1.2密鑰存儲64
4.1.3密鑰導入和導出64
4.1.4密鑰分發(fā)65
4.1.5密鑰使用66
4.1.6密鑰備份和恢復66
4.1.7密鑰歸檔66
4.1.8密鑰銷毀67
4.2密鑰管理系統(tǒng)67
4.2.1密鑰管理的層次結構67
4.2.2密鑰管理的原則69
4.3對稱密鑰管理70
4.3.1對稱密鑰分發(fā)70
4.3.2對稱密鑰分發(fā)結構71
4.3.3多層次KDC架構73
4.4非對稱密鑰管理74
4.4.1簡單的密鑰分發(fā)方案74
4.4.2公鑰分發(fā)75
4.4.3公鑰基礎設施75
操作與實踐80
思考題81
參考文獻81
第5章密碼分析基礎82
5.1密碼分析介紹82
5.1.1密碼分析的目標83
5.1.2密碼分析的攻擊者類型83
5.1.3密碼分析方法的評價85
5.2密碼分析85
5.2.1密碼分析方法86
5.2.2古典密碼分析87
5.2.3密碼算法分析94
5.2.4側信道攻擊96
操作與實踐97
思考題97
參考文獻98
第6章商用密碼產品與應用99
6.1商用密碼產品類別99
6.1.1商用密碼產品的形態(tài)類型99
6.1.2商用密碼產品的功能類型100
6.2商用密碼產品應用案例104
6.2.1安全芯片104
6.2.2智能密碼鑰匙105
6.2.3密碼機107
6.2.4VPN產品109
操作與實踐113
思考題113
參考文獻114
第7章密碼檢測與測評115
7.1商用密碼檢測認證體系115
7.1.1密碼產品認證介紹116
7.1.2密碼應用基本要求118
7.2商用密碼產品檢測119
7.2.1商用密碼產品檢測框架120
7.2.2密碼算法合規(guī)性檢測121
7.2.3密碼模塊檢測122
7.2.4安全芯片檢測124
7.3密碼應用安全性評估測評過程指南125
7.3.1測評基本原則125
7.3.2測評過程126
7.4密碼測評要求與測評方法127
7.4.1總體要求測評127
7.4.2密碼功能測評128
7.4.3密鑰管理測評129
7.4.4綜合測評131
7.5密碼應用安全性評估測評工具131
7.5.1通用測評工具133
7.5.2專用測評工具133
操作與實踐134
思考題135
參考文獻136第8章密碼學新進展137
8.1量子計算機和后量子密碼學137
8.2全同態(tài)加密140
8.3量子密碼141
思考題143
參考文獻143
附錄A數學基礎144
附錄B密碼相關法律法規(guī)與標準152