密碼學基礎教程:秘密與承諾 pdf epub mobi txt 电子书 下载 2025

☆☆☆☆☆

[美] 菲利普N.剋萊因（PhilipN.Klein） 著，徐鞦亮 譯

圖書標籤:

• 密碼學
• 信息安全
• 加密算法
• 網絡安全
• 計算機安全
• 通信安全
• 數學基礎
• 秘密學
• 承諾
• 教程

出版社： 机械工业出版社

ISBN：9787111544364

版次：1

商品编码：12052496

品牌：机工出版

包装：平装

丛书名： 计算机科学丛书

开本：16开

出版时间：2016-10-01

用纸：胶版纸

页数：157

內容簡介

　　本書解釋瞭用來實現通信隱私性的密碼協議，以及如何使用保證消息、文檔或者程序的正確性、完整性及來源可靠性的數字簽名。書中提供瞭關於現代密碼學基本原理和數學知識的導引，主要內容包括模算術、加法密碼、函數、概率論、完美保密與完美安全的密碼係統、數論、歐幾裏得算法、易解和難解計算問題、模乘冪、模對數、單嚮函數、Diffie-Hellman指數密鑰協商協議、計算安全的單鑰密碼係統、公鑰密碼係統和數字簽名等。本書敘述清晰，簡單易懂，適閤作為高等院校計算機及相關專業本科生教材。

目錄

A Cryptography Primer: Secrets and Promises
齣版者的話
譯者序
前言
第1章引論
1.1加密與解密
1.2信道、安全與不安全
1.2.1互聯網
1.2.2局域網
1.2.3移動電話
1.3隱匿式安全
1.4另一種選擇：柯剋霍夫原則
1.5密碼學分類
1.6對密碼係統的攻擊
1.7思考題
第2章模算術
2.1凱撒密碼
2.2整數“圈
2.3日常生活中的模算術
2.4同餘
2.4.1模7同餘
2.5另一個例子：模10同餘
2.6同餘代換
2.6.1使用代換簡化多個數相加
2.6.2使用代換簡化多個數相乘
2.6.3捨九法
2.7代錶元與餘數
2.7.1商和餘數
2.7.2利用rem檢查兩個數是否同餘
2.7.3使用rem簡化模同餘式
2.7.4利用rem簡化涉及rem計算的等式
2.7.5負整數的代錶元
2.8思考題
第3章加法密碼：一個不安全的分組密碼
3.1加法密碼
3.2分組密碼
3.3對加法密碼的攻擊
3.3.1已知明文攻擊
3.3.2唯密文攻擊
3.4對使用ECB模式的分組密碼的攻擊
3.5思考題
第4章函數
4.1基礎知識
4.2可逆性
4.2.1一對一和映上
4.3模算術函數
4.3.1模加和加法逆元
4.3.2計算模m加法逆元
4.3.3模乘和乘法逆元
4.3.4計算模7乘法逆元的簡單方法
4.3.5乘法逆元不總是存在
4.4函數符號
4.5函數的使用
4.6一個兩輸入函數：一般化凱撒密碼的加密函數
4.7特殊化：將兩輸入函數轉化為單輸入函數
4.8思考題
第5章概率論
5.1實驗結果
5.2結果的概率
5.3繪製概率分布圖
5.4實驗結果集閤的概率
5.5小結
5.6均勻分布
5.7隨機變量
5.7.1基於另一個隨機變量定義隨機變量
5.7.2隨機變量的形式化數學定義
5.7.3隨機變量的均勻分布
5.8思考題
第6章完美保密與完美安全的密碼係統
6.1竊聽者能夠從密文中獲得什麼
6.2密碼係統的評估
6.3完美保密與唯一解密性
6.4完美保密簡史
6.4.1弗納姆機器
6.4.2一次性密碼本
6.5完美保密密碼係統的缺點
6.6思考題
第7章數論
7.1整除
7.2互素
7.3素數
7.4素因子分解
7.5歐拉函數��(x)
7.6乘冪
7.6.1冪指數相加法則
7.6.2冪指數相乘法則
7.7歐拉定理
7.8思考題
第8章歐幾裏得算法
8.1測量謎題
8.1.1一個更復雜的例子
8.2通過解決測量謎題求模乘法逆元
8.3歐幾裏得算法
8.3.1歐幾裏得算法計算什麼
8.3.2前嚮計算
8.4歐幾裏得算法的後嚮部分
8.5歐幾裏得卡片
8.6歐幾裏得算法教會我們什麼
8.7思考題
第9章完美保密的某些應用
9.1秘密分享與完美保密
9.2門限秘密分享
9.3消息認證碼
9.4思考題
第10章計算問題：易解和難解
10.1計算問題
10.2算法
10.2.1模冪運算的重復平方算法
10.3預測一個算法需要的計算機執行步數
10.4快速算法和慢速算法：容易問題和睏難問題
10.4.1計算問題和密碼學
10.5思考題
第11章模乘冪、模對數和單嚮函數
11.1單嚮函數在口令安全中的應用
11.1.1針對使用單嚮函數的口令文件的字典攻擊
11.1.2為口令文件 “摻鹽
11.2單嚮函數在登錄中的應用：s/key
11.3單嚮函數在承諾中的應用/誤用
11.3.1不隱藏
11.3.2不綁定
11.4思考題
第12章Diffie�睭ellman指數密鑰協商協議
12.1動機
12.2背景
12.3協議
12.4安全
12.5中間人攻擊
12.6思考題
第13章計算安全的單鑰密碼係統
13.1現實世界中安全的分組密碼
13.2密文分組鏈
13.3指數密碼
13.4如何尋找大素數
13.5思考題
第14章公鑰密碼係統和數字簽名
14.1公鑰密碼係統
14.2El Gamal 密碼係統
14.3關於El Gamal密碼係統的更多說明
14.4實踐中的公鑰密碼
14.5簽名
14.6陷門單嚮函數及其在公鑰加密和數字簽名中的應用
14.7RSA陷門單嚮函數
14.8RSA公鑰密碼係統
14.9RSA數字簽名方案
14.10消息摘要函數
14.11消息摘要函數在承諾中的應用
14.12思考題
延伸閱讀
索引

前言/序言

　　A Cryptography Primer: Secrets and Promises作為一個數論專傢與和平主義者，G. H. Hardy在其自傳《一個數學傢的緻歉》中寫道:……令高斯以及少數數學傢們欣慰的是，至少還有一種科學“數論”……能夠遠離人們的日常活動，它應當保持純粹和優雅。
　　Hardy的這本書於1940年齣版，他當時正麵臨著職業生涯的結束。如果他能夠延後30年再做齣論斷的話，或許他會得齣截然不同的結論，因為數論成為一項與戰爭相關的重要技術（密碼學——研究秘密編碼的應用學科）的基礎。
　　密碼學的應用至少有數韆年的曆史。在印度聖經中，密碼學被列為64項女人的技藝之一。其中一個著名的初等密碼係統要歸功於尤裏烏斯·凱撒。許多逸聞趣事證實瞭多年以來密碼學和密碼分析學（即編碼破解）在戰爭和外交博弈中的重要作用。例如，英國人曾截獲並破譯瞭由德國外交部發給墨西哥政府（經由大使）的齊默曼電報，在電報中德國許諾將得剋薩斯州、新墨西哥州以及亞利桑那州劃歸給墨西哥作為其幫助對抗美國的迴報，這促進瞭美國加入第一次世界大戰的進程。密碼分析學同時也在不那麼重大的事件中發揮著作用，以下文字摘自Casanova（1757）的自傳：
　　五六周之後，她問我是否已經解密瞭這些手稿……我告訴她是的。
　　“先生，恕我冒昧。沒有密鑰，這怎麼可能呢？”
　　“希望我告訴你密鑰嗎，夫人？”“如果這樣的話告訴我吧。”
　　我告訴她密鑰，這個密鑰並不屬於任何語言，然後看到她吃驚的錶情。她告訴我說這是不可能的，因為她堅信她自己是唯一掌握這些密鑰的人，她僅僅將這些密鑰記在腦海中，從來沒有寫下來。
　　我本可以告訴她真相的——已被我掌握的與解密手稿同樣的計算已經讓我知道瞭密鑰——但是一個邪惡的想法閃過心頭，阻止我告訴她這一真相。我保持神秘使她深深地被我俘獲，那天我主導瞭她的靈魂，肆意地散發著我的力量。
　　然而在信息時代，或許密碼學最大的貢獻還是在商業領域。一直以來,銀行用密碼學來保障電子傳輸的安全，分布在不同地域的公司用密碼學來保證他們之間的通信不被工業諜報人員竊聽。但是，或許最令人興奮的應用在於，讓素未謀麵並因此無法提前協商密鑰的雙方也能夠安全地通信。隨著互聯網上的商業活動日漸繁榮，這種應用變得更加普及。幸運的是，現今的指數密鑰交換協議和公鑰密碼學能夠使這類應用成為現實。
　　Diffie和Hellman在1976年提齣瞭公鑰密碼學，其思想在於：有兩個不同密鑰，公開密鑰用來加密消息，而私有密鑰則用於解密；由一方秘密地生成這對密鑰，他可以將加密密鑰公開而不暴露用於解密的密鑰。因而任何人都可以給密鑰生成者發送加密的消息，而隻有密鑰生成者能夠解密這一消息。Rivest、Shamir和 Adleman於1978年最先實現瞭這一思想。至於他們的方案有多麼聞名於世，我們來看看下麵這段摘自滑稽喜劇《山河之旅》中的對白吧：
　　“傑伊，我不太熟悉計算機，對此知之甚少。我瞭解到這個密碼是兩個差不多100位的大素數相乘得到的，對吧？”
　　“是的，很對。這被稱為RSA密碼係統。”
　　“好吧，這一名字來源於MIT的Rivest、Shamir和 Adleman。我隻知道這麼多。我也知道即使是使用先進的計算機來破解，也需要花費無窮無盡的時間，”她迴憶著，“兩個100位的素數相乘得到的密鑰差不多需要38億年的時間來破解，對吧？”“完全正確。很明顯，所有被竊取的信息都來自於從公司辦公室到你傢的電話綫路上發生的竊聽。假設隻有麥剋掌握解密密鑰，如果他不將這一密鑰分發給彆人，那麼是沒人能夠解密這一編碼的。但是這一說法在邏輯上還有一點不嚴謹之處，”他邊說邊鬆瞭鬆深綠色的絲織領帶，“Vee，這裏比我想象的熱好多啊，你介意我脫掉外套嗎？”
　　“當然不，你太客氣瞭。”她說道……我們的女主角Vee說道，RSA的安全性是基於分解兩個素數乘積的睏難性，因此，它使得Hardy最喜歡的“純”數學領域（數論）有瞭用武之地。這一密碼係統（同大多數密碼係統一樣）的根基在於簡單與睏難的區彆。生成一個公鑰/私鑰對就如同選擇兩個100位的素數並將它們相乘那麼容易，而正如Vee所言，攻破這一係統（利用當前已知的方法）則需要大量的時間纔能完成；這似乎需要用兩個素數的乘積來確定這兩個素數分彆是什麼，這一問題稱為整數分解。盡管針對這一問題的研究有著持續的進展，但是無論如何，已知的算法的速度都還沒有快到足以威脅RSA安全性的程度。下麵引用一個更瞭解市場營銷手段而不精通數論的人的一句話：
　　由於數字貨幣係統的隱私性和安全性都依賴於密碼學，因此任何能夠攻破密碼係統的數學或計算機科學的突破都會是一場災難。而在數學方麵最為顯而易見的突破或許就是構建一個能夠快速分解大整（素）數的方法。——比爾·蓋茨，《未來之路》第一版，265頁（大整數分解是這樣的問題，即已知一個數，求這個數是由哪些素數相乘得到的，如果這個數是一個素數，那麼分解的結果就是它本身。）但是RSA不僅僅用於加密。正如Diffie和Hellman意識到的那樣，公鑰密碼學的另一個方麵在於數字簽名。使用類似於RSA的方式，公私密鑰對的生成者可以用私鑰對文檔産生一個簽名。這是一個由文檔産生的數字，擁有公鑰的人都可以驗證這一簽名與文檔是一緻的（滿足某種數學關係），而且隻有擁有私鑰的人纔能夠為文檔産生閤法的簽名。因此一個文檔的閤法簽名可以作為密鑰生成者需要為此負責這一事實的強有力的證據。如果有人篡改瞭文檔，那麼篡改後的文檔和簽名不會再有相同的數學關係瞭，因此這一文檔將會被視作無效。於是，數字簽名可以用於互聯網中傳輸的消息的認證，以此來防止潛在的消息篡改和僞造。它們可以用於創建不可僞造的證書，如電子版的信用卡或護照。它們也可以用於檢測對計算機程序未經授權的篡改，如病毒的侵入等。
　　與此同時，其他保障計算機安全的技術也被陸續提齣，包括對身份的安全認證（這與在電話中詢問某電話號碼、信用卡號碼等信息以確認對方身份類似），對一個文檔內容承諾但不泄露其信息的方法（對一個密封的信封的模擬），為一個文檔打上時間標記的方法（對給自己郵寄一封信以得到帶有時間的郵戳這一方法的模擬）。
　　計算科學對計算簡單問題與計算睏難問題進行瞭分類，而密碼學技術正是構建於計算科學這一理論之上：在你擁有密鑰的情況下，解密編碼是容易的；而如果你沒有密鑰則不然。密碼學正是對這種智慧追求的具體實現。
　　為瞭讓更為廣大的讀者都能接觸到這一饒有趣味的、令人興奮的而且越來越重要的充滿智力挑戰性的領域，我開設瞭課程“秘密與承諾：數字安全導論”。我為這門課撰寫瞭這本書作為教材。題目中“秘密”這個詞錶示用密碼學的方法來實現私密通信；“承諾”這個詞錶示用數字簽名來保證消息、文檔或程序的有效性與完整性。本書旨在對現代密碼學的基本理論和其所依賴的數學基礎給齣一個簡介，而並非一部麵嚮實踐的、教你如何做的教材，即這本書不會指導讀者如何用現代計算機程序（如網頁瀏覽器和電子郵件係統）來實現數字安全。這些程序一直在更新換代，而且如果想在市場上占有一席之地，必須做到讓它們的使用者無須瞭解這些軟件所依賴的安全技術便可輕鬆使用。在本書中，我們要透過現象看到問題的本質，研究安全技術，探尋其之所以安全的原因。
　　對於一些基本的密碼學方案，如DES和SHA，其細節並沒有啓發作用，因而在本書中我們省略對其細節的討論。其他一些基於初等數論的方案也能發揮與之相同的功能，盡管這些基於數論的方案效率低下難以實用，但是它們被認為是安全的，而且適閤在這門課中講解。因此為瞭最大限度地做到可讀性與一緻性，我們在實用性方麵做齣一定的犧牲與權衡，對於急切想瞭解DES細節的讀者可以在其他教材中輕易地找到這些知識。
　　緻謝非常感謝Sarah Finney、Peter Galea、Kevin Ingersoll和Mark Weaver幫助我完成基於該書的課程。同樣感謝國傢科學基金對該課程建設的資助，感謝Michael Yanagisawa幫助書稿的校對，最後還要感謝Alice、Bob、Eve以及其他頻繁齣現在現代密碼學文獻中的角色。
　　譯者序A Cryptography Primer: Secrets and Promises計算機信息網絡已經成為人們社會生活的基礎設施，人們對網絡的依賴已經可以和水、電等基本生活必需品比肩，大量的生活信息、工作信息和社會信息在網絡中高速傳送、處理和應用，多維度地支撐著人們傢庭及社會生活的方方麵麵，形成瞭人們生活的另一個“空間”，財産、身份、學曆甚至整個社會關係都變成瞭信息網絡空間中的一條條“記錄”。但是，人們對信息網絡的強烈依賴，也産生瞭另一方麵的問題。存儲於網絡空間中的數據便於傳輸、處理、共享但可控性差。網絡空間給人們帶來便利的同時也帶來瞭隱私信息泄露、商業信息泄密以及消息被篡改、不當使用、身份被假冒等多重風險，如果不能對信息進行很好的保護，將會造成不可估量的損失。
　　密碼學是一門古老的學科，甚至可追溯到古埃及的法老時代。當然，最初的密碼應用環境非常簡單，是一種主要用於保證通信安全的技術或技巧，直到20世紀40年代香農創立信息論並以此研究保密係統開始，密碼的設計和分析開始變為一種有理論基礎、有科學方法的“科學”。而目前信息網絡應用的普遍性和其中信息安全問題的廣泛性，使得密碼學不再是軍事、外交、國防領域的專寵，而成為人們社會生活中時時處處依賴的信息安全保障必備工具，這也是從20世紀70年代以來密碼學迅速發展的原因。密碼學已經成為當今社會不可或缺的應用學科。
　　為瞭使網絡使用者對密碼學有一個初步瞭解，我們翻譯瞭美國布朗大學Philip N.Klein教授編著的《A Cryptography Primer：Secrets and Promises》一書。與普通的密碼學教程不同，這本書不以密碼學的研究和應用為目的，而注重密碼知識的普及。閱讀該書幾乎不需要任何專門知識，書中從最初步的概念、最易理解的例子、最簡單的應用開始，深入淺齣，層層遞進，一直到密碼學思想的實質。本書不追求錶達的嚴謹性和方法的通用性，力求讓讀者理解密碼學最本質的原理，是一本極具特色的入門書，通俗易懂而又極其深刻。譯者在翻譯該書的過程中深感獲益，希望該書中文版的齣版能夠給希望瞭解密碼學的中文讀者帶來幫助。
　　對該書的編著者Philip N�盞lein錶示敬意。
　　譯者2016年7月27日

评分☆☆☆☆☆

一本薄薄地科普书

评分☆☆☆☆☆

现在正在学计算机，希望这本书有大用。

评分☆☆☆☆☆

性价比高，质量好，物流快，很满意

评分☆☆☆☆☆

挺好的 挺好的

评分☆☆☆☆☆

送货快，包装完整

评分☆☆☆☆☆

很好看的书，我非常喜欢。

评分☆☆☆☆☆

写的很好，简单易懂，适用于初学者

评分☆☆☆☆☆

感觉不错，价格也很公道，值的购买！

评分☆☆☆☆☆

比较薄，作者是密码学大牛，书不错！