《现代密码学理论》详细地介绍了密码学的基本知识，包括古典密码、密码体制的信息论测度、流密码、分组密码、Hash函数、公钥密码、数字签名、密码协议、可证明安全性理论、基于身份的密码体制、无证书密码体制等，力争使用简单的语言来描述复杂的密码学算法。

《现代密码学理论》中提供了很多例子、插图、习题、模拟试卷，以便读者能够更容易地掌握密码学原理。

《现代密码学理论》既可以作为网络空间安全、计算机科学与技术、信息安全等专业的本科生和研究生教材，又可以作为密码学和信息安全领域的教师、科研人员与工程技术人员的参考书。

第1章 引言

1．1 基本概念

1．2 保密通信系统模型

1．3 安全性要求和密码分析

习题一

第2章 古典密码

2．1 整除与同余

2．2 代替密码

2．2．1 单表代替密码

2．2．2 多表代替密码

2．3 置换密码

习题二

第3章 密码体制的信息论测度

3．1 信息论

3．2 完善保密性

3．3 冗余度与唯一解距离

习题三

第4章 流密码

4．1 流密码的基本原理

4．2 有限域

4．3 线性反馈移位寄存器

4．4 线性反馈移位寄存器的非线性组合

4．5 两个流密码算法

4．5．1 A5/1

4．5．2 RC4

习题四

第5章 分组密码

5．1 分组密码的基本原理

5．2 数据加密标准

5．2．1 DES算法概述

5．2．2 DES的内部结构

5．2．3 DES的安全性

5．2．4 多重DES

5．3 高级加密标准

5．3．1 AES的基本运算单位

5．3．2 AES的结构

5．4 分组密码的工作模式

习题五

第6章 Hash函数

6．1 Hash函数的概念

6．2 Hash函数MD

6．3 Hash函数SHA

6．4 基于分组密码的Hash函数

6．5 HMAC

6．6 Hash函数的分析方法

6．7 Hash函数的应用

习题六

……

第7章 公钥密码

第8章 数字签名

第9章 密码协议

第10章 可证明安全性理论

第11章 基于身份的密码体制

第12章 无证书密码体制

附录

参考文献

密码学是信息安全的核心技术，是高等院校网络空间安全、计算机科学与技术、信息安全等专业的必修课程，但密码学涉及的数学知识多，算法复杂，对初学者来说不易掌握。本书使用了大量的例子、插图、习题、模拟试卷，力争用简单的语言和形式来描述复杂的密码学算法，让读者能够更容易地掌握密码学原理。为了贴近教学实际，所有习题和模拟试卷都给出了参考答案。

本书全面详细地介绍了密码学的基本知识。全书共12章：第1章介绍密码学的基本概念。第2章介绍古典密码，给出了常见的古典加密方法。第3章介绍密码体制的信息论测度，讨论完善保密性和唯一解距离等密码体制测度方法。第4章介绍流密码，讨论流密码的原理与A5/1、RC4等算法。第5章介绍分组密码，重点讨论了DES和AES两种分组加密标准。第6章介绍Hash函数，讨论了MD5、SHA-1及其Hash函数的分析方法。第7章介绍公钥密码，重点介绍了公钥密码的原理、RSA、EIGamal、Rabin、椭圆曲线公钥密码等。第8章介绍数字签名，讨论了RSA、EIGamal、数字签名标准、Schnorr、盲签名、群签名、代理签名等。第9章介绍密码协议，讨论了密钥分配、密钥协商、秘密共享+身份识别、零知识证明、签密等。第10章介绍可证明安全性理论，给出了公钥加密和数字签名的安全性、随机预言模型、EIGamal和RSA-OAEP的具体证明过程等。第11章介绍基于身份的密码体制，讨论了基于身份的加密、基于身份的签名、基于身份的密钥协商、基于身份的签密等。第12章介绍无证书密码体制，讨论了无证书加密、无证书签名、无证书密钥协商、无证书签密等。附录1给出了每章习题的参考答案。附录2给出了两套模拟试卷及其参考答案。

多年来，我们一直在电子科技大学为信息安全、网络空间安全专业的学生讲授密码学课程。本书是在我们多年的教学经验基础上编写而成的，目的是为高等院校网络空间安全、计算机科学与技术、信息安全专业的本科生和研究生提供一本通俗易懂的密码学教材。该教材的出版得到了电子科技大学研究生教材建设基金资助。