編輯推薦
《現代密碼學趣味之旅》為我國首部現代密碼技術及應用的科普讀物,旨在用簡單風趣的語言,深入淺齣地介紹現代密碼學發展曆程及技術應用。
編輯推薦1.作為密碼科普圖書,本書語言風趣,通俗易懂
本書通過創設應用場景,采用簡單風趣的語言,深入淺齣地描述瞭現代密碼學發展曆程和技術應用,相比同類教材,本書深奧難懂的密碼學變得通俗易懂。
編輯推薦2.密碼技術愛好者的入門書籍
作為一本入門讀物,無論你是信息安全專業的學生,還是業餘愛好者,都可以從本書中理解到一點密碼學原理,掌握到一點現代密碼技術,瞭解到一點現代密碼技術的應用。
內容簡介
《現代密碼學趣味之旅》為我國首部現代密碼技術及應用的科普讀物,旨在用簡單風趣的語言,深入淺齣地介紹現代密碼學發展曆程及技術應用,如密碼學的數學技術、加密、認證、秘密共享、密鑰管理、未來密碼技術等,使讀者既能掌握現代密碼學基礎知識和技術,瞭解實際信息安全問題的解決辦法,又能激發對密碼學的濃厚興趣,非常適閤高中生和非信息安全專業的大學生,以及從事相關工作的機關企事業單位人員閱讀。
作者簡介
彭長根,教授,博士,博士生導師。中國密碼學會理事兼教育工作委員會委員、貴州省計算機學會常務副理事長兼秘書長、貴州省數學學會理事;公安部《信息網絡安全》雜誌編委;國傢自然科學基金評審專傢、貴州省科技計劃項目評審專傢、貴州省統計局專傢庫專傢、貴州省綜閤評標專傢、貴陽市科技局項目評審專傢、貴陽市保密局信息安全專傢組專傢。
以第一完成人獲貴州省科技進步二等奬1項、貴州省教學成果二等奬1項。主持國傢自然科學基金3項、省部級科研項目5項。以第一作者或通訊作者發錶學術論文近50篇,其中SCI或EI收錄近20篇,主編或參編教材3部。擔任過十餘門基礎和專業課教學。獲得各種榮譽稱號多項。
目錄
第 1 章 漫步密碼學的發展之路
1.1 追溯古代信息保密之術
1.2 驚嘆軍事領域中的密碼較量
1.2.1 熒屏故事中的密碼學
1.2.2 古戰場上的另類較量
1.2.3 國傢安全的製高點
1.3 欣賞藝術視覺下的古典密碼
1.3.1 替換與換位造就的密碼藝術
1.3.2 古典密碼實現的基本技巧
1.3.3 古典密碼的局限性
1.4 初識應運而生的現代密碼學
1.4.1 古典密碼麵臨計算機的挑戰
1.4.2 從藝術到科學——現代密碼學的産生
1.4.3 打開密碼之門的咒語——密鑰
1.4.4 密碼技術支撐下的信息安全
1.4.5 我國自己的商用密碼標準
第 2 章 探尋現代密碼學的數學之源
2.1 品味數論之美
2.1.1 數論之趣
2.1.2 由時鍾想到的——模餘運算
2.1.3 大素數判定的苦惱
2.1.4 歐拉函數和歐拉定理
2.1.5 中國古代數學的驕傲——孫子定理
2.2 領會從小學數學抽象齣來的近世代數
2.2.1 抽象的"加法"與群論
2.2.2 由除法引齣的有限域
2.2.3 域的"種子"——本原元
2.3 捉摸漂浮不定的隨機數
2.3.1 砂鍋炒闆栗的故事
2.3.2 隨機數生成算法
2.3.3 國傢標準——《隨機性檢測規範》
2.4 見識計算機也難解的數學問題
2.4.1 計算機求解的"難"與"易"
2.4.2 計算機也"害怕"的數學問題
2.4.3 難解問題假設下的密碼學
2.5 領略密碼學領域中的數學傢風采
2.5.1 信息論創始人與現代密碼學的創立
2.5.2 計算機之父與密碼破譯
2.5.3 密碼戰背後的數學傢
第 3 章 穿行對稱密碼係統之林
3.1 概貌略影
3.1.1 共享密鑰的密碼方案
3.1.2 信息的"攪拌"
3.1.3 分組密碼
3.2 深入數據加密標準 DES
3.2.1 概覽算法框架
3.2.2 領會核心結構與技術細節
3.2.3 DES 為什麼被攻破
3.2.4 功不可沒的商用標準
3.2.5 DES 還能用嗎?
3.3 剖析高級加密標準 AES
3.3.1 AES 走嚮前颱
3.3.2 算法結構與技術細節
3.3.3 AES 加密舉例
3.3.4 AES vs DES
3.4 研讀我國的對稱密碼標準 SM4
3.4.1 國標 SM4 的誕生
3.4.2 算法細節瀏覽
3.4.3 應用舉例與分析
3.4.4 無綫通信安全的福音
3.5 認識輕量級對稱密碼
3.5.1 步步緊逼的應用需求
3.5.2 "瘦身"的密碼算法
3.5.3 幾個輕量級密碼體製概覽
3.5.4 應用普及還有多遠
第 4 章 攀登公鑰密碼係統之崖
4.1 入門之引
4.1.1 無需共享密鑰的密碼方案
4.1.2 公鑰密碼的精髓——有陷門的單嚮函數
4.1.3 公鑰密碼能為我們做什麼
4.2 賞析 Diffie-Hellman 密鑰交換
4.2.1 密鑰交換的苦惱
4.2.2 整數上的對數——離散對數
4.2.3 巧妙的 Diffie-Hellman 密鑰協商
4.2.4 中間人攻擊
4.3 探究整數分解引齣的密碼係統 RSA
4.3.1 RSA 設計之巧
4.3.2 RSA 加密舉例
4.3.3 RSA 就在我們身邊
4.3.4 RSA 麵臨的挑戰
4.3.5 Rivest、Shamir 和 Adleman 其人其事
4.4 摸索橢圓麯綫上的密碼係統 ECC
4.4.1 橢圓麯綫方程
4.4.2 淺說橢圓麯綫密碼離散對數問題
4.4.3 橢圓麯綫密碼舉例
4.4.4 被看好的公鑰密碼方案
4.4.5 ECC 走嚮應用的及時雨——國傢標準 SM2
第 5 章 鑒賞信息安全認證技術之寶
5.1 感觸網上交易的擔憂
5.2 驚異信息僞造識彆之術——Hash 算法
5.2.1 信息也可以有"指紋"
5.2.2 單嚮 Hash 函數的構造
5.2.3 幾個國際標準
5.2.4 生日悖論與生日攻擊
5.2.5 讓世界關注的國內成果
5.2.6 我國的雜湊算法標準 SM3
5.3 贊賞身份識彆技術
5.4 欣慰擁有數字簽名之利器
5.4.1 從手寫簽名想到的
5.4.2 數字簽名設計淺說
5.4.3 電子商務中的數字簽名技術
5.4.4 需求催生的各種數字簽名方案
5.4.5 保護數字版權的數字水印技術
第 6 章 踏入密鑰管理技術之洲
6.1 睏惑密鑰管理之瓶頸
6.2 知曉密鑰的類型
6.3 關注密鑰管理的內容
6.3.1 密鑰生成
6.3.2 密鑰分發
6.3.3 密鑰存儲
6.4 瀏覽公鑰密碼基礎設施 PKI 平颱
6.4.1 PKI 在我們身邊
6.4.2 細談 PKI 技術與應用
第 7 章 走進多方密碼體製之園
7.1 初見多方密碼體製之基石
7.1.1 買股票看承諾方案
7.1.2 從阿裏巴巴的咒語看零知識證明
7.1.3 從撲剋牌遊戲看不經意傳輸協議
7.2 初探秘密共享
7.2.1 從絕密信息的分拆保存談起
7.2.2 秘密共享設計方法
7.3 初解安全多方計算
7.3.1 百萬富翁炫富引齣安全多方計算
7.3.2 安全多方計算如何實現
7.3.3 安全多方計算能做什麼
第 8 章 開啓密碼係統安全之門
8.1 明晰密碼方案的安全含義
8.1.1 理論安全性
8.1.2 實際安全性
8.1.3 密碼方案中的假設
8.2 瞭然密碼方案的安全目標
8.2.1 網絡攻擊類型和攻擊手段
8.2.2 加密方案的安全要求
8.2.3 數字簽名方案的安全要求
8.3 見證學術界關注的研究——可證明安全
8.4 見聞密碼方案的攻擊案例
第 9 章 暢遊密碼學應用之地
9.1 貼近密碼技術應用規範
9.2 追尋網上辦公係統中的密碼技術
9.3 體驗電子郵件的加密與認證
9.4 關注網上購物安全保障技術
9.5 探求網上支付的安全防護
9.6 嘗試 QQ 聊天隱私保護
9.7 關切手機信息安全
9.8 瞭望雲計算中的密碼技術
9.9 呼喚大數據時代的信息安全
第 10 章 登上密碼學未來之舟
10.1 憂慮當前密碼技術的局限性
10.2 驚奇混沌現象衍生的密碼技術
10.3 遙望量子密碼的身影
結束語
參考文獻
精彩書摘
密碼技術的曆史起源很難追溯,戴維?卡恩(DavidKahn)在《破譯者》一書中就曾說道:“人類使用密碼的曆史幾乎與使用文字的時間一樣長。”
一天,艾麗去另一所學校看望同學,被同學帶到該校的文化書院參觀,艾麗隨手從書架上拿齣一本戰國時期的《六韜》翻閱,居然發現第三捲的《六韜?龍韜》是一本中國古代兵書,它通過武王和薑子牙的對話,闡述瞭用兵作
戰的原則。該捲還記載瞭采用“陰書”方法來傳遞軍情,其中有一句話為“敵雖聖智,莫之能識”,正是一種秘密傳遞軍情的方法。
陰書這種保密之術可以看作是密碼學的萌芽,也標誌著中國古代的秘密通信方法已具有瞭密碼學的雛形。密碼學就是一種將公開信息轉化為秘密信息的技術或者方法,簡單地說,密碼學是研究密碼設計和密碼破譯的科學。加密是密碼學中最重要的技術方法之一,它是從古至今的一種保密通信的技術手段。
作為四大文明古國之一的中國,在古代就已發明齣種種加密手段,內容豐富,形形色色,多種多樣,《六韜?龍韜》正是我國古代密碼技術應用的佐證。
有瞭上次文化書院的經曆,艾麗對古代中國保密之術的興趣油然而生。有時間她就上網瀏覽,發現宋代的兵書《武經總要》中也記載瞭一些軍事保密方法,宋代的軍事活動有請刀、請弓、請馬、請甲、請牛車、請添兵、請進軍、
請固守、賊多、賊少等四十多項。為瞭傳遞軍事情報的安全,宋代軍隊常用一首共有40個字的詩傳遞情報,用其中不同的字代替不同的軍事活動,也就是說,用“字驗”的方式實現軍事的秘密通信。杜甫的《春望》就是其中的一首,在杜甫的《春望》中,詩句“傢書抵萬金”的“金”字錶示“賊多”,那麼當指揮官在傳遞情報時,就可以在“金”字上做一個記號,收到軍事情報的人,根據“字驗”的方法獲得敵人秘密的軍情。
……
前言/序言
密碼有著數韆年的悠久曆史,經曆瞭從手工、機械、電子到計算機作業的發展過程,從一種技巧演變成一門科學,特彆是近年來,隨著我國自主密碼技術的迅速發展,密碼已廣泛應用到軍事、外交、政府、能源、金融、交通等關鍵部門和重要領域,在保障我國網絡和信息安全中發揮瞭重要作用,取得瞭很好的社會效益和經濟效益。密碼技術作為保障網絡和信息安全的核心技術和基礎支撐,在身份識彆、安全隔離、信息保密、完整性保護和抗抵賴性等方麵發揮著其他技術手段不可替代的重要作用,在當今雲計算、物聯網和大數據興起的時代,亟須引起人們更多的關注。
彭長根老師編寫的《現代密碼學趣味之旅》,通過創設應用場景,采用簡單風趣的語言,深入淺齣地描述瞭現代密碼學發展曆程和技術應用,讓帶有深深數學烙印且深奧難懂的密碼學書籍,變得通俗易懂,非常適閤高中生和非信息
安全專業的大學生,以及從事相關工作的機關企事業單位人員閱讀。
密碼科普在我國還處在起步階段,廣大密碼工作者有責任和義務花更多的
時間來開展這方麵的工作,多齣一些淺顯易懂、可讀性強、麵嚮社會公眾的書
籍,幫助人們更多地瞭解密碼、用好密碼,引領有誌於密碼研究的年輕人進入這個領域,提升我國密碼技術自主創新能力,在保障我國網絡和信息安全中發揮更大的作用。
前言
作為中國密碼學會理事兼教育工作委員會委員,一直想著為密碼學的科普做點事情,這正是撰寫此書的最初動機。不曾想在這過程中,漸漸喜歡上瞭寫科普的感覺,科普工作居然齣乎預料的如此有魅力。跟著這種感覺,2013 年我
做瞭一個《Diffie-Hellman 密鑰交換》的科普視頻課,參加瞭全國高校微課教學比賽,更進一步意識到科普工作的價值,此書的撰寫正是在這種感受的驅動下所做的一點事情。
曾幾何時,"密碼"一詞不斷地齣現在影視作品中,密碼技術也徐徐走進瞭大眾的視野。影視劇中扣人心弦的情節,驚心動魄的密碼對抗,神乎其神的破譯技術,總是能給人們帶來無限的好奇和遐想,也激起瞭越來越多愛好者的探究欲望。熒屏上的密碼技術自然是做瞭藝術化處理的,但有一個不爭的事實是 :軍事戰爭驅動瞭密碼學的發展,密碼學從藝術到科學,自古就與戰爭聯係在一起,從古代戰場到現代戰爭,始終未離開過密碼技術的較量。從薑子牙的"陰符 ? 陰書"保密之術,到古希臘的"石蠟密信",從二戰的恩尼格瑪機,到現代信息戰,無不彰顯著密碼技術的重要作用,甚至可以說,戰爭催生瞭密碼技術,密碼是沒有硝煙的戰場,是軍事領域中的另類較量。其實,密碼技術也正在走進我們的生活,不管你是否意識到,它就在我們的身邊默默地保障著我們的信息安全。隨著信息網絡的飛速發展,現實中的業務將不斷嚮網絡空間延伸,從電子郵件到現在的電子商務和電子政務,無不依賴著密碼技術的護航 ;我們所熟悉的網絡銀行、支付寶、證券交易背後都有堅固的密碼技術做後盾。信息網絡在給人類社會帶來巨大方便的同時,也在深刻地改變著人們的安全觀念,網絡信息空間的安全已被各國提升到國傢安全的戰略高度。2014 年,我國成立瞭"中央網絡安全和信息化領導小組",中共中央總書記、國傢主席、中央軍委主席習近平親自擔任組長,李剋強、劉雲山任副組長,領導小組規格之高、力度之大,可謂是前所未有。由此可見,網絡空間的安全已不可小視。
密碼技術是信息安全的核心技術基礎,它解決瞭信息的保密性和認證性,信息網絡中防火牆、安全路由、虛擬專用網、身份認證、訪問控製等,依靠的正是密碼學中的保密算法和認證算法。然而有密碼編碼,就會有密碼攻擊,密碼學正是以密碼編碼和密碼分析兩大分支為研究的學科,密碼編碼和密碼攻擊總是在不斷的博弈之中,可謂是"道高一尺、魔高一丈"。近年來的病毒、木馬、黑客、蠕蟲、後門等網絡攻擊的日益劇增,也在悄然促進著密碼技術的發展。扣人心弦的密碼劇情節,眼花繚亂的網絡攻擊手段,常讓我們躍躍欲試,渴望有朝一日自己也變成一個密碼高手,成為信息安全的保護神。可是,每當我們拿起密碼書籍來讀,纔發現那裏原來全是一些索然無味的抽象數學符號,頓時讓我們的興趣蕩然無存。
麵對渴望輕鬆瞭解密碼技術及其應用的讀者,麵對日益嚴的網絡攻擊,作為密碼學研究工作者,是到瞭該做點什麼的時候,科普不失為一種不錯的選擇。近年來,國內外也陸續齣版瞭幾本密碼學的科普書籍,但大多是介紹古典密碼技術,或是戰爭中的密碼故事,未曾見介紹現代密碼技術及其應用的作品,這正是萌生撰寫本書的初衷。本書是一本現代密碼技術與應用的科普書籍,旨在用最通俗的語言、生動的方式和趣味的故事介紹現代密碼學方法、技術與應用,如密碼學的數學技術、加密、認證、秘密共享、安全多方計算、密鑰管理、PKI/CA、輕量級密碼和未來密碼技術等及其應用場閤。主要特色是突齣"現代"、"通俗"、"趣味",通過故事、采訪和新聞報道等形式,以主角艾麗和柏彬在學習、生活和工作中遇到的信息安全問題為主綫,介紹現代密碼學的基礎知識和技術,力求文字淺顯、通俗、趣味,使讀者既能瞭解實際信息安全問題的解決辦法,又能激發對密碼學的濃厚興趣。
本書的讀者對象定位為高中生、非信息安全專業大學生、信息技術及數學愛好者、關注信息安全的各行業工作人員和具有中等文化程度的廣大民眾等。作為一本入門讀物,希望能透過淺顯的介紹,讓讀者理解到一點密碼學原理,掌握到一點現代密碼技術,瞭解到一點現代密碼技術的應用。雲計算的風起雲湧,大數據的悄然而至,又會有新的安全問題擺在我們麵前,雲端數據的安全存儲亟待解決,大數據的隱私保護不可避免。麵對不斷湧現的信息技術,此書可作為拋磚引玉之嘗試。
貴州大學李祥教授作為國內老一輩計算機科學研究學者,於 20 世紀 80 年代初在貴州大學開闢瞭可計算性理論和計算復雜性理論研究,並形成一定的優勢,基於此基礎,李祥教授於 20 世紀 90 年代初期開闢瞭密碼學研究方嚮,在密碼算法與密碼協議、模型檢測方麵取得瞭不少的研究成果,在國內形成瞭一定的影響。自從被恩師李祥教授引領進入密碼學研究的大門,我未敢放鬆對密碼學研究的關注,盡管身處欠發達地區工作,但仍希望能貢獻一點綿薄之力,本書若能為老一輩人創建的平颱增加點色彩,我將欣慰之至。
本書得以完成,我首先要感謝親如傢人的研究生們,在中科院信息工程研究所做博士後的田有亮博士,為本書答辯和齣版手續做瞭不厭其煩的工作。朝夕相處的周洲、楊玉龍、劉海(小)、任祉靜、丁紅發、楊震、徐誌聘、張豹、
呂楨、劉海(大)、王偉茹、原誌龍、劉榮飛、張鐸等研究生為本書的資料收集和整理做瞭大量的工作 ;更要感謝國傢密碼管理局和中科院信息工程研究所的支持,你們的支持是本書得以齣版的重要基礎 ;與此同時,我懷著深深的敬意感謝瀋昌祥院士,您對本書的肯定是我撰寫的動力。最後,衷心感謝為本書評審和提齣寶貴建議的專傢、學者和領導,本書包含瞭你們的智慧。
彭長根
2015 年 2 月
現代密碼學趣味之旅 下載 mobi epub pdf txt 電子書