应用密码学：协议、算法与C源程序

     目 录
    译者序
    W.迪菲序
    前言
   第1章 基础知识
    1.1专业术语
    1.1.1发送者和接收者
    1.1.2消息和加密
    1.1.3鉴别、完整性和抗抵赖
    1.1.4算法和密钥
    1.1.5对称算法
    1.1.6公开密钥算法
    1.1.7密码分析
    1.1.8算法的安全性
    1.1.9过去的术语
    1.2隐写术
    1.3代替密码和换位密码
    1.3.1代替密码
    1.3.2换位密码
    1.3.3转轮机
    1.3.4进一步的读物
    1.4简单异或
    1.5一次一密乱码本
    1.6计算机算法
    1.7大数
    第一部分 密码协议
   第2章 协议结构模块
    2.1协议概述
    2.1.1协议的目的
    2.1.2协议中的角色
    2.1.3仲裁协议
    2.1.4裁决协议
    2.1.5自动执行协议
    2.1.6对协议的攻击
    2.2使用对称密码学通信
    2.3单向函数
    2.4单向散列函数
    2.5使用公开密钥密码学通信
    2.5.1混合密码系统
    2.5.2Merkle的难题
    2.6数字签名
    2.6.1使用对称密码系统和仲裁者对
    文件签名
    2.6.2数字签名树
    2.6.3使用公开密钥密码术对文件签
    名
    2.6.4文件签名和时间标记
    2.6.5使用公开密钥密码学和单向散列
    函数对文件签名
    2.6.6算法和术语
    2.6.7多重签名
    2.6.8抗抵赖和数字签名
    2.6.9数字签名的应用
    2.7带加密的数字签名
    2.7.1重新发送消息作为收据
    2.7.2阻止重新发送攻击
    2.7.3对公开密钥密码术的攻击
    2.8随机和伪随机序列的产生
    2.8.1伪随机序列
    2.8.2密码学意义上安全的伪随机序
    列
    2.8.3真正的随机序列
   第3章 基本协议
    3.1密钥交换
    3.1.1对称密码学的密钥交换
    3.1.2公开密钥密码学的密钥交换
    3.1.3中间人攻击
    3.1.4联锁协议
    3.1.5使用数字签名的密钥交换
    3.1.6密钥和消息传输
    3.1.7密钥和消息广播
    3.2鉴别
    3.2.1使用单向函数鉴别
    3.2.2字典式攻击和salt
    3.2.3SKEY
    3.2.4使用公开密钥密码术鉴别
    3.2.5使用联锁协议互相鉴别
    3.2.6SKID
    3.2.7消息鉴别
    3.3鉴别和密钥交换
    3.3.1Wide－MouthFrog 协议
    3.3.2Yahalom协议
    3.3.3Needham－Schroeder协议
    3.3.4Otway－Rees 协议
    3.3.5Kerberos协议
    3.3.6Neuman－Stubblebine协议
    3.3.7DASS协议
    3.3.8DEnning－Sacco协议
    3.3.9Woo－ Lam 协议
    3.3.10其他协议
    3.3.11学术上的教训
    3.4鉴别和密钥交换协议的形式分析
    3.5多密钥公开密钥密码学
    3.6秘密分割
    3.7 秘密共享
    3.7.1有骗子的秘密共享
    3.7.2没有Trent 的秘密共享
    3.7.3不暴露共享的秘密共享
    3.7.4可验证的秘密共享
    3.7.5带预防的秘密共享
    3.7.6带除名的秘密共享
    3.8数据库的密码保护
   第4章 中级协议
    4.1时间标记服务
    4.1.1仲裁解决方法
    4.1.2改进的仲裁解决方法
    4.1.3链接协议
    4.1.4分布式协议
    4.1.5进一步的工作
    4.2 阈下信道
    4.2.1阈下信道的应用
    4.2.2杜绝阈下的签名
    4.3不可抵赖的数字签名
    4.4指定的确认人签名
    4.5代理签名
    4.6团体签名
    4.7失败－终止数字签名
    4.8加密数据计算
    4.9位承诺
    4.9.1使用对称密码学的位承诺
    4.9.2使用单向函数的位承诺
    4.9.3 使用伪随机序列发生器的位承
    诺
    4.9.4模糊点
    4.10公平的硬币抛掷
    4.10.1使用单向函数的抛币协议
    4.10.2使用公开密钥密码术的抛币
    协议
    4.10.3抛币入井协议
    4.10.4使用抛币产生密钥
    4.11智力扑克
    4.11.1三方智力扑克
    4.11.2对扑克协议的攻击
    4.11.3匿名密钥分配
    4.12单向累加器
    4.13秘密的全或无泄露
    4.14密钥托管
   第5章 高级协议
    5.1零知识证明
    5.1.1基本的零知识协议
    5.1.2图同构
    5.1.3汉密尔顿圈
    5.1.4并行零知识证明
    5.1.5非交互式零知识证明
    5.1.6一般性
    5.2身份的零知识证明
    5.2.1国际象棋特级大师问题
    5.2.2黑手党骗局
    5.2.3恐怖分子骗局
    5.2.4建议的解决方法
    5.2.5多重身份骗局
    5.2.6出租护照
    5.2.7成员资格证明
    5.3盲签名
    5.3.1完全盲签名
    5.3.2盲签名协议
    5.3.3专利
    5.4基于身份的公开密钥密码学
    5.5不经意传输
    5.6不经意签名
    5.7 同时签约
    5 7.1带有仲裁者的签约
    5.7.2无需仲裁者的同时签约：面对
    面
    5.7.3无需仲裁者的同时签约：非面
    对面
    5.7.4无需仲裁者的同时签约：使用
    密码术
    5.8数字证明邮件
    5.9秘密的同时交换
   第6章 深奥的协议
    6.1保密选举
    6.1.1简单投票协议1
    6.1.2简单投票协议2
    6.1.3使用盲签名投票
    6.1.4带有两个中央机构的投票
    6.1.5带有单个中央机构的投票
    6.1.6改进的带有单个中央机构的投
    票
    6.1.7无需中央制表机构的投票
    6.1.8其他投票方案
    6.2 保密的多方计算
    6.2.1协议1
    6.2.2协议2
    6.2.3协议3
    6.2.4协议4
    6.2.5无条件多方安全协议
    6.2.6保密电路计算
    6.3匿名消息广播
    6.4 数字现金
    6.4.1协议1
    6.4.2协议2
    6.4.3协议3
    6.4.4协议4
    6.4.5数字现金和高明的犯罪
    6.4.6实用化的数字现金
    6.4.7其他数字现金协议
    6.4.8匿名信用卡
    第二部分 密码技术
   第7章 密钥长度
    7.1对称密钥长度
    7.1.1穷举攻击所需时间和金钱
    估计
    7.1.2软件破译机
    7.1.3神经网络
    7.1.4病毒
    7.1.5中国式抽彩法
    7.1.6生物工程技术
    7.1.7热力学的局限性
    7.2公开密钥长度
    7.2.1DNA计算法
    7.2.2量子计算法
    7.3对称密钥和公开密钥长度的比较
    7.4对单向散列函数的生日攻击
    7.5密钥应该多长
    7.6小结
   第8章 密钥管理
    8.1产生密钥
    8.1.1减少的密钥空间
    8.1.2弱密钥选择
    8.1.3随机密钥
    8.1.4通行短语
    8.1.5X9.17密钥产生
    8.1.6DoD密钥产生
    8.2非线性密钥空间
    8.3传输密钥
    8.4验证密钥
    8.4.1密钥传输中的错误检测
    8.4.2解密过程中的错误检测
    8.5使用密钥
    8.6更新密钥
    8.7存储密钥
    8.8备份密钥
    8.9泄露密钥
    8.10密钥有效期
    8.11销毁密钥
    8.12公开密钥的密钥管理
    8.12.1公开密钥证书
    8.12.2分布式密钥管理
   第9章 算法类型和模式
    9.1电子密码本模式
    9.2分组重放
    9.3密码分组链接模式
    9.3.1初始向量
    9.3.2填充
    9.3.3错误扩散
    9.3.4安全问题
    9.4序列密码算法
    9.5自同步序列密码
    9.6密码反馈模式
    9.6.1初始化向量
    9.6.2错误扩散
    9.7同步序列密码
    9.8输出反馈模式
    9.8.1初始化向量
    9.8.2错误扩散
    9.8.3安全问题
    9.8.4OFB模式中的序列密码
    9.9计数器模式
    9.10其他分组密码模式
    9.10.1分组链接模式
    9.10.2扩散密码分组链接模式
    9.10.3带校验和的密码分组链接
    9.10.4带非线性函数的输出反馈
    9.10.5其他模式
    9.11选择密码模式
    9.12交错
    9.13分组密码与序列密码
   第10章 使用算法
    10.1选择算法
    10.2公开密钥密码学与对称密码学
    10.3通信信道加密
    10.3.1链－链加密
    10.3.2端－端加密
    10.3.3两者的结合
    10.4用于存储的加密数据
    1 0.4.1非关联密钥
    10.4.2驱动器级与文件级加密
    10.4.3提供加密驱动器的随机
    存取
    10.5硬件加密与软件加密
    10.5.1硬件
    10.5.2 软件
    10.6压缩，编码及加密
    10.7检测加密
    10.8密文中隐藏密文
    10.9销毁信息
    第三部分 密码算法
   第11章 数学背景
    11.1信息论
    11.1.1熵和不确定性
    11.1.2语言信息率
    11.1.3密码系统的安全性
    11.1.4唯一解距离
    11.1.5信息论的运用
    11.1.6混乱和扩散
    11.2复杂性理论
    11.2.1算法的复杂性
    11.2.2问题的复杂性
    11.2.3NP完全问题
    11.3数论
    11.3.1模运算
    11.3.2素数
    11.3.3最大公因子
    11.3.4求模逆元
    11.3.5求系数
    11.3.6费尔马小定理
    11.3.7欧拉φ函数
    11.3.8中国剩余定理
    11.3.9二次剩余
    11.3.10勒让德符号
    11.3.11雅可比符号
    11.3.12Blum整数
    11.3.13生成元
    11.3.14伽罗瓦域中的计算
    11.4 因子分解
    11.5 素数的产生
    11.5.1Solovag－ Strassen
    11.5.2Lehmann
    11.5.3Rabin－Miller
    11.5.4实际考虑
    11.5.5强素数
    11.6有限域上的离散对数
   第12章 数据加密标准
    12.1背景
    12.1.1标准的开发
    12.1.2标准的采用
    12.1.3DES设备的鉴定和认证
    12.1.41987年的标准
    12.1.51993 年的标准
    12.2DES的描述
    12.2.1算法概要
    12.2.2初始置换
    12.2.3密钥置换
    12.2.4扩展置换
    12.2.5S－盒代替
    12.2.6P－盒置换
    12.2.7末置换
    12.2.8DES解密
    12.2.9DES的工作模式
    12.2.10 DES的硬件和软件实现
    12.3DES的安全性
    12.3.1弱密钥
    12.3.2补密钥
    12.3.3代数结构
    12.3.4密钥的长度
    12.3.5迭代的次数
    12.3.6S－盒的设计
    12.3.7其他结论
    12.4差分及线性分析
    12.4.1差分密码分析
    12.4.2相关密钥密码分析
    12.4.3线性密码分析
    12.4.4 未来的方向
    12.5实际设计的准则
    12.6 DES的各种变型
    12.6.1多重DES
    12.6.2 使用独立子密钥的DES
    12.6.3DESX
    12.6.4 CRYPT（3）
    12.6.5GDES
    12.6.6更换S－盒的DES
    12.6.7RDES
    12.6.8snDES
    12.6.9使用相关密钥S－盒的DES
    12.7DES现今的安全性如何
   第13章 其他分组密码算法
    13.1Lucifer算法
    13.2Mad ryga 算法
    13.2.1Mad ryga 的描述
    13.2.2Madryga 的密码分析
    13.3NewDES算法
    13.4FEAL算法
    13.4.1FEAL的描述
    13.4.2FEAL的密码分析
    13.4.3专利
    13.5REDOC算法
    13.5.1ReDOCⅢ
    13.5.2 专利和许可证
    13.6LOKI算 法
    13.6.1LOKI91
    13.6.2LOK191的描述
    13.6.3LOKI91的密码分析
    13.6.4专利和许可证
    13.7Khufu和Khafre算法
    13.7.1Khufu
    13.7.2Khafre
    13.7.3专利
    13.8 RC2算法
    13.9IDEA算法
    13.9.1IDEA
    13.9.2IDEA的描述
    13.9.3IDEA的速度
    13.9.4IDEA的密码分析
    13.9.5IDEA的操作方式和变型
    13.9.6敬告使用者
    13.9.7专利和许可证
    13.10 MMB 算法
    13.11CA－1.1算法
    13.12Skipjack算法
   第14章 其他分组密码算法
   （续）
    14.1GOST算法
    14.1.1GOST的描述
    14.1.2GOST的密码分析
    14.2 CAST算法
    14.3Blowfish算法
    14.3.1Blowfish的描述
    14.3.2Blowfish的安全性
    14.4SAFER算法
    14.4.1SAFERK－64的描述
    14.4.2SAFERK－128
    14.4.3SAFERK－64的安全性
    14.53－WAY算法
    14.6Crab算法
    14.7SXAL8/MBAL算法
    14.8RC5算法
    14.9其他分组密码算法
    14.10分组密码设计理论
    14.10.1Feistel网络
    14.10.2简单关系
    14.10.3群结构
    14.10.4弱密钥
    14.10.5强的抗差分攻击和线性
    攻击
    14.10.6S－盒的设计
    14.10.7设计分组密码
    14.11使用单向散列函数
    14.11.1Kam
    14.11.2Luby－Rac koff
    14.11.3消息摘要密码
    14.11.4基于单向散列函数的密码安
    全性
    14.12分组密码算法的选择
   第15章 组合分组密码
    15.1双重加密
    15.2三重加密
    15.2.1用两个密钥进行三重加密
    15.2.2用三个密钥进行三重加密
    15.2.3用最小密钥进行三重加密
    15.2.4三重加密模式
    15.2.5 三重加密的变型
    15.3加倍分组长度
    15.4其他多重加密方案
    15.4.1双重OFB/计数器
    15.4.2ECB＋OFB
    15.4.3xDES
    15.4.4五重加密
    15.5缩短CDMF密钥
    15.6白化
    15.7级联多重加密算法
    15.8组合多重分组算法
   第16章 伪随机序列发生器和序列
   密码
    16.1线性同余发生器
    16.2线性反馈移位寄存器
    16.3序列密码的设计与分析
    16.3.1线性复杂性
    16.3.2相关免疫性
    16.3.3其他攻击
    16.4使用LFSR的序列密码
    16.4.1Geffe发生器
    16.4.2推广的Geffe发生器
    16.4.3Jennings发生器
    16.4.4Beth－Piper停走式发生器
    16.4.5交替停走式发生器
    16.4.6双侧停走式发生器
    16.4.7门限发生器
    16.4.8自采样发生器
    16.4.9多倍速率内积式发生器
    16.4.10求和式发生器
    16.4.11DNRSG
    16.4.12Gollmann级联
    16.4.13收缩式发生器
    16.4.14自收缩式发生器
    16.5A5算法
    16.6HughesXPD/KPD算法
    16.7Nanoteq算法
    16.8Rambutan算法
    16.9附加式发生器
    16.9.1Fish发生器
    16.9.2Pike发生器
    16.9.3Mush发生器
    16.10Gifford算法
    16.11M算法
    16.12PKZIP算法
   第17章 其他序列密码和真随机序
    列发生器
    17.1RC4算法
    17.2SEAL算法
    17.2.1伪随机函数族
    17.2.2SEAL的描述
    17.2.3SEAL的安全性
    17.2.4专利和许可证
    17.3WAKE算法
    17.4带进位的反馈移位寄存器
    17.5使用FCSR的序列密码
    17.5.1级联发生器
    17.5.2FCSR组合发生器
    17.5.3CFSR/FCSR加法/奇偶级联
    17.5.4交替停走式发生器
    17.5.5收缩式发生器
    17.6非线性反馈移位寄存器
    17.7其他序列密码
    17.7.1Pless发生器
    17.7.2蜂窝式自动发生器
    17.7.31/p发生器
    17.7.4crypt（1）
    17.7.5其他方案
    17.8序列密码设计的系统理论方法
    17.9序列密码设计的复杂性理论
    方法
    17.9.1Shamir伪随机数发生器
    17.9.2Blum－Micali发生器
    17.9.3RSA
    17.9.4Blum ，Blum和Shub
    17.10序列密码设计的其他方法
    17.10.1RipvanWinkle密码
    17.10.2Diffie随机序列密码
    17.10.3Maurer随机序列密码
    17.11级联多个序列密码
    17.12选择序列密码
    17.13从单个伪随机序列发生器产生多
    个序列
    17.14真随机序列发生器
    17.14.1RAND表
    17.14.2使用随机噪声
    17.14.3使用计算机时钟
    17.14.4测量键盘反应时间
    17.14.5偏差和相关性
    17.14.6提取随机性
   第18章 单向散列函数
    18.1背景
    18.1.1单向散列函数的长度
    18.1.2单向散列函数综述
    18.2Snefru算法
    18.3N－Hash算法
    18.4MD4算法
    18.5MD5算法
    18.5.1MD5的描述
    18.5.2MD5的安全性
    18.6MD2算法
    18.7安全散列算法
    18.7.1SHA的描述
    18.7.2SHA的安全性
    18.8RIPE－MD算法
    18.9HAVAL算法
    18.10其他单向散列函数
    18.11使用对称分组算法的单向散列函
    数
    18.11.1散列长度等于分组长度的方
    案
    18.11.2改进的Davies－Meyer
    18.11.3Preneel－Bosselaers－Govaerts－
    Vandewalle
    18.11.4Quisqater－Girault
    18.11.5LOKI双分组
    18.11.6并行Davies－Meyer
    18.11.7串联和并联Davies－Meyer
    18.11.8MDC－2和MDC－4
    18.11.9AR散列函数
    18.11.10COST散列函数
    18.11.11其他方案
    18.12使用公开密钥算法
    18.13选择单向散列函数
    18.14消息鉴别码
    18.14.1CBC－MAC
    18.14.2 信息鉴别算法
    18.14.3双向MAC
    18.14.4Juenenan方法
    18.14.5RIPE－ MAC
    18.14.6IBC－Hash
    18.14.7单向散列函数MAC
    18.14.8序列密码MAC
   第19章 公开密钥算法
    19.1背景
    19.2背包算法
    19.2.1超递增背包
    19.2.2由私人密钥产生公开密钥
    19.2.3加密
    19.2.4解密
    19.2.5实际实现方案
    19.2.6背包的安全性
    19.2.7背包变型
    19.2.8专利
    19.3RSA算法
    19.3.1RSA的硬件实现
    19.3.2RSA的速度
    19.3.3软件加速
    19.3.4RSA的安全性
    19.3.5对RSA的选择密文攻击
    19.3.6对RSA的公共模数攻击
    19.3.7对RSA的低加密指数攻击
    19.3.8对RSA的低解密指数攻击
    19.3.9经验
    19.3.10对RSA的加密和签名的攻
    击
    19.3.11标准
    19.3.12专利
    19.4Pohl ig－Hellman 算法
    19.5Rabin算法
    19.6ElGamal算法
    19.6.1ElGamal签名
    19.6.2ElGamal加密
    19.6.3速度
    19.6.4专利
    19.7McEliece 算法
    19.8椭圆曲线密码系统
    19.9LUC算法
    19.10有限自动机公开密钥密码系统
   第20章 公开密钥数字签名算法
    20.1数字签名算法
    20.1.1对通告的反应
    20.1.2DSA的描述
    20.1.3快速预计算
    20.1.4DSA的素数产生
    20.1.5使用DSA的ElGama1加密
    20.1.6使用DSA的RSA加密
    20.1.7DSA的安全性
    20.1.8攻击k
    20.1.9公共模数的危险
    20.1.10颤切中的顺下信道
    20.1.11专利
    20.2 DSA的变型
    20.3 GOST签名算法
    20.4 离散对数签名方案
    20.5 One-Schnorr-Shamir签名方案
    20.6 ESIGN签名方案
    20.6.1 ESIGN的安全性
    20.6.2 专利
    20.7 细胞自动机
   
   第21章 鉴别方案
   第22章 密钥交换算法
   第23章 协议的专用算法
    第四部分 真实世界
   第24章 实现方案实例
    24.1IBM秘密密钥管理协议
    24.2MITRENET
    24.3ISDN
    24.3.1密钥
    24.3.2呼叫
    24.4STU－Ⅲ
    24.5Kerberos
    24.5.1Kerbeeros模型
    24.5.2Kerberos工作原理
    24.5.3凭证
    24.5.4Kerberos第5版消息
    25.5.5最初票据的获取
    24.5.6服务器票据的获取
    24.5.7服务请求
    24.5.8Kerberos第4版
    24.5.9Kerberos的安全性
    24.5.10 许可证
    24.6KryptoKnight
    24.7SESAME
    24.8IBM通用密码体系
    24.9ISO鉴别框架
    24.9.1证书
    24.9.2鉴别协议
    24.10保密性增强邮件
    24.10.1PEM的有关文件
    24.10.2证书
    24.10.3PEM的消息
    24.10.4PEM的安全性
    24.10.5TIS/PEM
    24.10.6RIPEM
    24.11消息安全协议
    24.12Pret tyGood Privacy
    24.13智能卡
    24.14公开密钥密码学标准
    24.15通用电子支付系统
    26.16Clipper
    24.17Capstone
    24.18AT&T3600型电话保密设备
   第25章 政治
    25.1国家安全局
    25.2国家计算机安全中心
    25.3国家标准技术所
    25.4RSA数据安全有限公司
    25.5公开密钥合作商
    25.6国际密码研究协会
    25.7RACE完整性基本评估
    25.8对欧洲的有条件访问
    25.9ISO/IEC9979
    25.10专业人员、公民自由和工业组织
    25.10.1电子秘密信息中心
    25.10.2电子战线基金会
    25.10.3计算机协会
    25.10.4电气和电子工程师学会
    25.10.5软件出版商协会
    25.11Scicrypt
    25.12Cypherpunks
    25.13专利
    25.14美国出口法规
    25.15其他国家的密码进出口
    25.16合法性问题
    附录A 源代码
    A.1DES
    A.2LOL191
    A.31IDEA
    A.4GOST
    A.5BLOWFISH
    A.63－Way
    A.7RC5
    A.8A5
    A.9SEAL
    参考文献
    MattBlaze跋