应用密码学.docx-资源下载-道客多多-道者的世界，分享的人生！

应用密码学.docx

1、应用密码学杨义先钮心忻编著北京邮电大学出版社北京内容简介信息安全的核心是密码 , 而应用密码学则是信息安全应用领域所有人员必须了解的基础知识。作为相关专业的研究生教材 , 本书对密码学基础、数据加密标准 ( DES )、高级数据加密标准 ( AES) 、典型分组加密算法、 RSA 密码的软硬件实现、高速加密卡、椭圆曲线密码、序列密码基础、序

2、列密码乱源、序列密码设计、序列密码强度评估等加密知识和数字签名基础、代理签名、多重签名、盲签名、 PKI、 WPKI、 P MI、 AAA 系统、口令认证、身份认证、访问控制、密钥管理等认证知识以及 V PN、 IPSec 协议等应用知识进行了深入而系统地描述 , 并通过多个实用系统全面剖析了相关的密码应用。本研究生教材内容全面 , 既有密码学的

3、基本理论 , 又有应用密码的关键技术 , 还有当前热门的实用案例介绍。全书图文并茂 , 文字流畅 , 表述严谨 , 包含了应用密码方面的许多国际最新进展和发展趋势。本书的初衷虽然是通信、计算机、信息安全、密码学等相关专业的研究生教材 , 但是 , 本书也可以广泛适用于从事信息处理、通信保密、计算机等领域的科研人员和工程技术人员等。图书

4、在版编目 (CIP )数据应用密码学 / 杨义先 , 钮心忻编著 . 北京 : 北京邮电大学出版社 , 2005 ISBN 7-5635-1065-6 . 应 . . . . 杨 . . . 钮 . . . . 密码理论 . TN918 .1中国版本图书馆 CIP 数据核字 ( 2005) 第 031481 号书名 : 应用密码学编著 : 杨义先钮心忻责任编辑 : 李欣一出版发行 : 北京邮电大学出版社社址 : 北京市海淀区西土城路 10 号 (100

5、876 )电话传真 : 010-62282185( 发行部 ) 010-62283578( FAX)E-mail : publish bupt .edu .cn经销 : 各地新华书店印刷 :开本 : 787 mm1 092 mm 1/ 16印张 : 18 .75字数 : 461 千字印数 : 13 000 册版次 : 2005 年 6 月第 1 版 2005 年 6 月第 1 次印刷ISBN 7-5635-1065-6/ TN378 定价 : 29 . 00 元如有印装质量问题 , 请与北京邮电大学出版社发行

6、部联系前言到目前为止 , 国内正式开设信息安全本科专业的高等院校已经超过 50 所 , 拥有 “ 信息安全” 或 “ 密码学” 硕士点或博士点的高校就更多了。 “ 应用密码学 ”课程已经成为信息安全专业或密码学专业的必修课 , 同时还是许多高校相关专业 ( 比如 , 通信工程、电子信息工程、电子科学与技术、电子信息科学与技术、计算机科学与技术、

7、信息工程、信息与计算科学、数学与应用数学、电子商务等专业 ) 的主要选修课。此外 , 社会上从事信息处理、通信保密、计算机等领域的科研人员和工程技术人员等也需要从应用角度全面了解密码学。与应用密码学的巨大社会需求形成鲜明对比的是 : 到目前为止 , 国内出版的应用密码学研究生教材不多 , 理想教材就更少了 , 有些外行翻译教

8、材不但文字不通 , 甚至差错连篇 , 不可用 ! 介于此种情况 , 北京邮电大学信息安全中心的全体二百余位研学人员决定在过去 20 年密码学研究积累的基础上 , 借助于相关老师近十年的应用密码学和现代密码学讲义精华 , 协力编著此本教材 , 希望能够缓解国内信息安全与密码学相关人才培养的瓶颈问题。本书共分为 3 篇 : 加密、认证和应用。加密

9、篇分为 3 章 ( 分组密码、公钥密码、序列密码 ) 涉及密码学基础 ( 分组密码的数学模型、设计原则、安全性分析和密钥管理 ) 、数据加密标准 ( 设计思想、算法描述、工作模式、安全性分析 ) 、高级数据加密标准 ( 背景、数学基础、算法描述、安全性分析 ) 、典型分组加密算法 ( Camellia 密码加密算法、 IDEA 加密算法、 RC4 加密算法、 Fe

10、istel 网络的优化 ) 、 RSA 密码的软硬件实现 ( 算法描述、参数选择、软件实现、加速算法、硬件实现等 ) 、高速加密卡 ( 整体架构、智能卡技术、 PCI 设备驱动、板上操作系统 ) 、椭圆曲线密码 ( 椭圆曲线基础、加密、密钥协商、签密 ) 、序列密码基础 ( 原则、实现、移位寄存器、应用 ) 、序列密码乱源 ( 移位寄存器的串联和并联、它控

11、采样序列、背包序列、基于 L FSP 的序列 ) 、序列密码设计 ( 总体编制、密钥设计、算法设计、设计模式 ) 、序列密码强度评估 ( 序列密码的分析要点、编制的强度评估和密钥流的强度评估 ) 等加密基础知识。认证篇分为 3 章 ( 数字签名、公钥基础设施、接入控制 ) 涉及数字签名基础 ( 基本概念、基于因子分解的数字签名、基于离散对数的数

12、字签名、同时基于多个数学难题的数字签名 ) 、代理签名 ( 基于离散对数的代理签名、基于因子分解的代理签名、多级代理签名 ) 、多重签名与多重代理签名、盲签名与盲代表签名 ( 基于 DSA 变形的盲签名、基于 Nyberg-Rueppel 签名方案的盲签名、基于 DSA 变形的盲代理签名、基于 N yberg-Rueppel 签名方案的盲代理签名 ) 、PK I ( 概论、

13、模块、结构、互通 ) 、 W PKI ( 组成、证书、优化、管理 ) 、 PM I ( 权限管理技术、 PMI 技应用密码学术、权限管理系统设计、基于 PM I 的安全应用 ) 、 AAA 系统 ( AAA 平台功能概述、单点登录模型、基于 PK I 的单点登录方案、 AAA 服务器的关键协议 ) 、口令认证 ( 简单口令、一次口令机制、强口令的组合攻击、 Peyravian-Zunic 口令系统

14、 ) 、身份认证 ( 挑战握手认证协议、双因子身份认证协议、 S/ KEY 认证协议、 Kerberos 认证协议 ) 、访问控制 ( 访问控制模型、简单访问控制、基于角色的访问控制、实例介绍 ) 、密钥管理 ( 密钥协商、密钥认证、密钥共享、密钥托管 ) 等认证方面的理论和技术。应用篇 ( 虚拟专用网 ) 涉及 VPN 关键技术 ( V PN 的原理与构成、特点与实现

15、、隧道技术、类型 ) 、 I PSec 协议 ( 协议架构、 AH 协议、 ESP 协议、 IK E 协议 ) 、 I PSec VPN 的体系结构 ( 基于主机 BI TS 方案的 IPSec VPN、 IPv4/ IPv6 混合网络下的 IPSec VPN、基于群集技术的高速 VPN、嵌入式 VPN 模型 ) 、基于 IPSec 协议的完整 VPN 系统 ( 安全网关的实现、客户端 I PSec 协议的实现、精简内核系统、设备管理 ) 等

16、典型的应用技术与系统。本教材的特点可以归纳为1 . 突出应用性。全书不但对密码学的基本理论和关键技术有系统而深入的介绍 , 而且还介绍了许多非常实用的热门案例 , 因此 , 更适合于当前的国内现状。2 . 内容新颖成熟。追求成熟稳定是教材的立足点 , 但是 , 本书不但对成熟的密码应用有深入的介绍 , 而且 , 还对许多国际前沿的应用进行

17、了详细剖析 , 读者从中可学到不少实用价值很大的知识。3 . 图文并茂的描述方式使得读者可以很容易对相关内容产生深刻的印象。4 . 全书的逻辑体系结构也十分有助于读者在把握全局的同时 , 深入了解局部知识。5 . 读者对象广泛。作为国内应用密码学方面不多的一本研究生教材 , 本书的主要读者当然是通信、计算机、信息安全、密码学等

18、相关专业的研究生 , 但是 , 本书也可以广泛适用于从事信息处理、通信保密、计算机等领域的科研人员和工程技术人员等。为了使本书既能够面向初学者又能够面向专家 , 本书每章都给出了不少参考文献供有兴趣的读者查阅。6 . 本书尽量避免出现大量的数学公式和推理证明 , 各个章节尽量保持独立完整 , 因此 , 本教材的讲授可有多种形式的

19、组合。对理论要求较高的专业可重点讲授第 1、 3、 4 章 ; 对技术要求较高的专业可重点讲授第 1 、 2、 5 、 6 章 ; 对应用要求较高的专业可重点讲授第 1 、 5、 6 章 ; 对系统集成要求较高的专业可重点讲授第 2、 5、 6、 7 章 ; 对产品感兴趣的工程师可重点阅读第 2、 5、 7 章。建议读者根据自己的需要 , 先浏览本书目录 , 然后选定自己的阅读顺

20、序。讲授进度方面的考虑 : 本书编著之时就充分考虑了不同专业讲授此课程的课时安排差异。本书可同时适应于 60 学时和 40 学时的课程安排 , 进度控制主要依靠理论推导和具体应用系统细节的简与繁。对 60 学时的课程建议讲授进度为 : 第 1、 2、 3 章各 10 学时 ; 第 4、 5 两章各 7 学时 ; 第 6、 7 章各 5 学时。对 40 学时的课程建议讲授进度为 :

21、第 1、 2、 3 章各 6 学时 ; 第 5、 6、 7 章各 5 学时 ; 第 4 章 5 学时。本书是北京邮电大学信息安全中心全体师生集体智慧的结晶 , 许多博士和硕士都在不同程度上参与了本书的素材提供和选择 , 我们在每章的参考文献之前列出了相关章节的主 2 前言要贡献者。特别感谢胡正名教授、李中献副教授、徐国爱副教授、卓新建副教授、罗群教授、张茹博

22、士、崔宝江博士、周亚建博士后、罗守山教授、牛少彰教授、温巧燕教授、李新博士、张振涛博士、夏光升博士等。他们同心协力 , 率领北京邮电大学信息安全中心两百余位研究人员在网络信息安全研究的丰富成果是本书的营养源泉。感谢北京邮电大学数字内容研究中心的大力协助。本书也是国家自然科学基金 ( 60372094 , 90204017 , 6047

23、3016 ) 、国家 “ 973”项目 ( 编号 :G1999035804) 、北京市自然科学基金 ( 4042022 ) 、教育部优秀青年教师资助计划项目、国家863 项目 ( 2005 AA143040 ) 的成果总结 , 特此致谢。由于作者水平有限 , 书中难免出现各种失误和不当之处 , 欢迎大家批评指正。作者2004 年 12 月于北京 3 目录第一篇加密第 1 章分组密码1 .1 密码学基础 31 .1 .1 基

24、本概念 31 .1 .2 分组密码的数学模型 61 .1 .3 分组密码的设计原则 81 .1 .4 分组密码的安全性分析 91 .2 数据加密算法标准 ( DES ) 131 .2 .1 DES 的设计思想 141 .2 .2 DES 的算法描述 151 .2 .3 DES 的工作模式 191 .3 高级数据加密标准 ( AES) 221 .3 .1 AES 的产生背景 221 .3 .2 AES 的数学基础 231 .3 .3 AES 的算法描述 241 .4

25、典型分组加密算法 271 .4 .1 Camellia 密码加密算法 271 .4 .2 IDEA 加密算法 321 .4 .3 RC6 加密算法 341 .4 .4 Feistel 网络的优化 36本章参考文献 41第 2 章公钥密码2 .1 RSA 密码的软件实现 442 .1 .1 算法描述 44应用密码学3 .2 .1 移位寄存器的串联和并联 1043 .2 .2 背包序列 1073 .2 .3 基于 LFS R 的序列 109序列密码的设计 1103 .

26、3 .1 序列密码的总体编制 1113 .3 .2 序列密码的密钥设计 1133 .3 .3 序列密码的算法设计 116序列密码的强度评估 1173 .4 .1 序列密码分析要点 1183 .4 .2 编制的强度评估 1193 .4 .3 密钥流的强度评估 1212 .1 .2 参数选择 502 .1 .3 软件实现 542 .1 .4 加速算法 612 .2 RSA 密码的硬件实现 662 .2 .1 基本算法 662 .2 .2 用单片模幂乘

27、运算协处理器实现 RSA 682 .2 .3 用双片模幂乘运算协处理器实现 RSA 712 .2 .4 用 T MS320C6202 实现 RSA 742 .3 椭圆曲线密码 822 .3 .1 椭圆曲线基础 822 .3 .2 椭圆曲线加密 872 .3 .3 椭圆曲线密钥协商 892 .3 .4 椭圆曲线签密 91本章参考文献 93第 3 章序列密码3 .1 序列密码基础 963 .1 .1 序列密码原理 963 .1 .2 序列密码的实现 9

28、93 .1 .3 移位寄存器序列 1003 .2 序列密码的基础乱源 1043 .33 .4本章参考文献 125 目录4 .1 .1 基本概念 1294 .1 .2 基于因子分解的数字签名 1324 .1 .3 基于离散对数的数字签名 1334 .1 .4 同时基于多个数学难题的数字签名 136代理签名 1374 .2 .1 预备知识 1374 .2 .2 基于离散对数的代理签名 1404 .2 .3 基于因子分解的代理签名 14

29、14 .2 .4 多级代理签名 143盲签名与代理盲签名 1444 .3 .1 基于数字签名标准 ( DSA ) 变形的盲签名 1444 .3 .2 基于 N yberg-Rueppel 签名方案的盲签名方案 1454 .3 .3 基于 DSA 变形的盲代理签名 1464 .3 .4 基于 N yberg-Rueppel 签名方案的盲代理签名 1485 .1 .1 PKI 概论 1515 .1 .2 PKI 模块 1535 .1 .3 PKI 结构 160W PKI 1625 .2

30、.1 W PKI 组成 1625 .2 .2 W PKI 证书 1645 .2 .3 W PKI 优化 1655 .2 .4 W PKI 管理 166PMI 系统 1715 .3 .1 权限管理技术 1735 .3 .2 PMI 技术 176第二篇认证第 4 章数字签名4 .1 数字签名基础 1294 .24 .3本章参考文献 149第 5 章公钥基础设施5 .1 PKI 系统 1515 .25 .3应用密码学6 .1 .1 简单口令 1956 .1 .2 一次口令机制 1966 .1 .3 强口

31、令的组合攻击 1976 .1 .4 Peyravian-Zunic 口令系统 199身份认证 2026 .2 .1 挑战握手认证协议 2036 .2 .2 双因子身份认证协议 2056 .2 .3 S/ K EY 认证协议 2076 .2 .4 Kerberos 认证协议 207访问控制 2106 .3 .1 访问控制模型 2116 .3 .2 简单访问控制 2126 .3 .3 基于角色的访问控制 215密钥管理 2176 .4 .1 密钥认证 2176 .4 .2 密钥

32、共享 2196 .4 .3 密钥托管 2215 .3 .3 权限管理系统设计 1825 .4 AAA 系统 1855 .4 .1 AAA 平台功能概述 1855 .4 .2 单点登录模型 1855 .4 .3 基于 PK I 的单点登录方案 190本章参考文献 193第 6 章接入控制6 .1 口令认证 1956 .26 .36 .4本章参考文献 224第三篇应用第 7 章虚拟专用网7 .1 VPN 关键技术 2297 .1 .1 VPN 的原理与构成 230 目录

33、7 .3 .2 IPv4/ IPv6 混合网络下的 IPSec V PN 2647 .3 .3 基于群集技术的高速 V PN 2657 .3 .4 嵌入式 V PN 模型 266基于 IPSec 协议的完整 VPN 系统 2717 .4 .1 安全网关的实现 2727 .4 .2 客户端 IPSec 协议的实现 2767 .4 .3 精简内核系统 2817 .4 .4 设备管理 2847 .1 .2 VPN 的特点与实现 2327 .1 .3 VPN 的隧道技术 2347 .1 .4 VPN

34、的类型 2387 .2 IPSec 协议 2447 .2 .1 协议架构 2447 .2 .2 AH 协议 2507 .2 .3 ESP 协议 2527 .2 .4 I KE 协议 2557 .3 IPSec VPN 的体系结构 2607 .3 .1 基于主机 BI TS 方案的 IPSec VPN 2617 .4本章参考文献 287 第一篇加密分组密码1 .1 密码学基础第 1 章1 .1 .1 基本概念1 . 常用名词术语密码学的主要任务是解决信息的保密性和可认证性问题

35、, 即保证信息在生成、传递、处理、保存等过程中不能被未授权者非法地提取、窜改、删除、重放和伪造等。密码学本身也是一门正在迅速发展的综合性新学科。密码学所需要的知识横跨数学、物理、计算机、信息论、编码学、通信技术等多种学科。密码学是信息安全的核心 , 它为解决信息安全问题提供了许多有效的核心技术 , 在保护信息

36、的机密性、认证性等方面发挥着关键性的作用。简单地说 , 密码学 ( Cryptology ) 是研究信息系统安全的一门科学。它主要包括两个分支 , 即密码编码学 ( Cryptography) 和密码分析学 ( Cryp tanalysis ) 。密码编码学是对信息进行编码实现隐蔽信息的一门学问 , 其主要目的是寻求保护信息保密性 ( Privacy ) 和认证性 ( Au then tication

37、 ) 的方法。密码分析学是研究分析破译密码的学问 , 其主要目的是研究加密消息的破译或消息的伪造。密码编码学和密码分析学相互对立 , 而又互相促进地向前发展。密码学的基本思想是将一种形式的消息变换成另外一种形式的消息。因此 , 从某种意义上讲 , 密码学也是研究消息 “ 变换” 方法的一门科学。我们称密码学中用到的各种变换为密码

38、算法。例如 , 如果一个变换能够将一个有意义的消息 ( 称为明文 ) 变换成无意义的消息( 称为密文 ) , 从而使非授权者难以读取明文的内容 , 那么称这个变换为加密算法。把可读的 “明文” 信息转换成不可读的 “密文” 信息的过程叫做加密。如果合法用户用一个变换能够将一个非授权者读不懂的信息变换成有意义的信息 , 那么称这个变换为解密

39、算法 ( 或脱密算法 ) 。由合法用户把已加密的信息 ( 密文 ) 恢复成明文的过程叫做解密。如果一个变换能将一个消息变换成一种 “证据” , 用来证明某个实体对消息内容的认可 , 那么称这个变换为一个签名算法。多数密码算法一般都有一个 “逆” 算法 , 他们一般是成对出现和存在的。例如 , 一个加密算法的 “逆” 算法称为解密算法 , 一个签名算法的 “

40、逆” 算法称为验证算法等。这些算法的运算通常都是在一组密钥 ( Key) 的控制下进行的。密钥是一种特定的值 , 它能够使密码算法按照指定的方式运行并产生相应的密文。一般说来 , 密钥长度越大 , 相应的密文就越安全 , 如 , 加密算法中用到的密钥称为加密密钥 , 解密算法用到的密钥称为解密密钥 , 签名算法用到的密钥称为签名密钥 , 验证算

41、法用到的密钥称为验证密钥等。 3 应用密码学2 . 算法分类根据所用加密算法的特点 , 密码体制 ( Cryptosys tem ) 可以分为单钥密码体制 ( 又称为对称密码体制 , 或私钥密码体制 ) 和双钥体制 ( 又称为公钥密码体制 , 或非对称密码体制 ) 两种。在单钥密码体制中 , 一对加密和解密 ( 或签名和验证 ) 算法使用的密钥相同 , 或实质上等同 , 即从

42、一个密钥可以很容易地得出另一个密钥 ; 在双钥体制中 , 加密和解密 ( 或签名和验证 ) 算法使用的密钥不同 , 而且对于非授权者来说 , 他很难从一个密钥得到另一个密钥。单钥密码体制的优点是具有很高的保密强度 , 可以达到经受国家级破译力量的分析和攻击。一些常用的单钥加密方法明显地快于任何当前可以使用的双钥加密方法。单钥加密体

43、制的缺点在于它的密钥必须通过安全可靠的途径传输 , 密钥管理成为影响系统安全性的关键因素 , 使它难以满足系统的开放性要求。双钥加密的主要优点是增加了私钥的安全性 , 密钥管理问题相对简单 , 可适用开放性的环境。它的主要缺点是保密强度的人为控制力度不如对称密码体制的水平 , 且加密速度也不如单钥加密算法快 , 尤其是在加密

44、数据量较大时。实际工程中常采取的解决办法是将双钥和单钥密码体制结合起来 , 充分利用双钥系统密钥分配方面的优点和单钥系统速度方面的优点。这种系统的工作原理是 :假设用户 A 与用户 B 要实现保密通信。首先用户 A 通过用户接口模块从双钥数据库中找到用户 B 的公钥 , 然后用户 A 选择一个随机数作为此次会话的加密密钥 , 即会话密钥

45、, 会话密钥只在此次会话期间有效。用户 A 以会话密钥作为秘密密钥 , 采用对称密钥算法作为加密算法 , 对会话信息加密得到会话密文。紧接着 , 用户 A 以用户 B 的公钥对会话密钥进行加密 , 利用公钥密码算法为加密算法 , 得到会话密钥的密文。最后 , 用户 A 将会话密钥的密文及会话密文发送给用户 B。用户 B 在收到用户 A 发来的包含会话密钥及

46、会话内容的密文后 , 首先输入自己的私钥 , 利用解密算法恢复出会话密钥 , 再用会话密钥恢复出会话内容 , 至此 , 会话密钥的分配及一次会话过程就完成了。由此可见 , 通过将非对称密钥算法与对称密钥加密算法相结合的方法 , 可以安全地实现经由公开信道的密钥分配以及快速有效的保密通道的目的。根据功能不同 , 密码系统可分为 : 保密系

47、统 ( Privacy System ) 和认证系统 ( Auth entication System ) 两种。前者用来保护消息的保密性 , 后者用来保护消息的认证性。虽然认证系统是最近 20 年来随着计算机通信的普遍应用而迅速发展起来的 , 但是它已成为密码学的一个非常重要的组成部分。认证系统主要有以下几个方面的内容 : 消息认证 ( Message Au then tica- tion) 、

48、身份认证 ( Identification) 、数字签名 ( Digital Signature ) 。前两者的目的是解决在通信双方利害一致的条件下 , 如何防止第三方伪装和破坏的问题。而数字签名则解决了当通信双方并不互相信任 ( 比如 , 他们是竞争对手 ) 时 , 如何远距离迅速地用电子签名代替传统的手写签名和印签的问题。传统的加密只使用单钥密码体制 , 而且其主

49、要作用是保护消息的保密性 , 一般不提供消息的认证性。 1976 年 , Diffie 和 Hellman 发表了他们的著名论文密码学的新方向 , 提出了公钥密码体制的概念 , 给密码学的发展和应用带来了革命性的变革。公钥密码体制的显著特点是可以提供信息的认证性。公钥密码体制的诞生 , 使得密码学不仅能够保护信息的保密性 , 而且还能够提供信息的认证性。 4 第 1 章分组密码3 . 保密通信系统模型一个密码通信系统可以用图 1 .1 表示。它由以下几部分组成 : 明文消息空间 M ; 密文消息空间 E ; 密钥空间 K1 和 K2 , 单钥体制下 K1 = K2 = K , 此时密钥 k 需经过安全的密钥信道由发送方传给接收方 ; 加密变换 Ek1 , M E , 其中 k1 K1

邮箱/手机：
温馨提示：	快捷下载时，用户名和密码都是您填写的邮箱或者手机号，方便查询和重复下载（系统自动生成）。如填写123，账号就是123，密码也是123。
特别说明：	请自助下载，系统不会自动发送文件的哦；如果您已付费，想二次下载，请登录后访问：我的下载记录
支付方式：
验证码：	换一换

账号：
密码：
验证码：	换一换
当日自动登录忘记密码？