本书主要从两个方面介绍密码学的知识：第一部分介绍了经典密码学中的对称密码体制、非对称密码体制及相关的密码协议，重点讨论了模代数学和以模代数学为基础的非对称密码。第二部分从Shannon经典的信息论工作出发，分析了概率算法和单向函数的安全性，并给出了基本的安全性定义。在此基础上，对公钥加密和签名方案的可证明安全性做了详细的分析。另外，在附录中，本书还完整地介绍了密码学中需要用到的代数数论和概率信息论的基础知识。

第1部分 密码学的基本概念

第1章 引言

 1.1 加密与保密性

 1.2 研究密码学的目的

 1.3 攻击

 1.4 密码协议

 1.5 可证明安全

第2章 对称密钥加密体制

 2.1 流密码

 2.2 分组密码

2.2.1 DES

2.2.2 运行模式

 习题

第3章 公钥密码学

 3.1 公钥密码学基本概念

 3.2 模算术

3.2.1 整数

3.2.2 整数模n

 3.3 RSA

3.3.1 密钥生成与加密

3.3.2 数字签名

3.3.3 对RSA的攻击

3.3.4 RSA加密的安全应用

 3.4 杂凑函数

3.4.1 Merkle衍生法

3.4.2 杂凑函数的构造

3.4.3 概率签名

 3.5 离散对数

3.5.1 ElGamal加密

3.5.2 ElGamal签名方案

3.5.3 数字签名算法

 3.6 模平方根

3.6.1 Rabin加密

3.6.2 Rabin签名方案

 习题

第4章 密码协议

 4.1 密钥交换和实体认证

4.1.1 Kerberos

4.1.2 Diffie-Hellman密钥协商

4.1.3 密钥交换和相互认证

4.1.4 站一站协议

4.1.5 公钥管理技术

 4.2 身份识别方案

4.2.1 交互式证明系统

4.2.2 简化的Fiat-Shamir身份识别方案

4.2.3 零知识

4.2.4 Fiat-Shamir身份识别方案

4.2.5 Fiat-Shamir签名方案

 4.3 承诺系统

4.3.1 基于平方剩余的承诺系统

4.3.2 基于离散对数的承诺系统

4.3.3 同态承诺

 4.4 电子选举

4.4.1 秘密共享

4.4.2 多机构电子选举方案

4.4.3 知识证明

4.4.4 非交互式知识证明

4.4.5 扩展的多择选举

4.4.6 消除信任中心

 4.5 数字现金

4.5.1 盲发行证明

4.5.2 公平的电子现金系统

4.5.3 潜在的问题

 习题

第2部分 密码协议的分析方法和密码的安全性

第5章 概率算法

 5.1 掷硬币算法

 5.2 Monte Carlo和Las Vegas算法

 习题

第6章 单向函数和基本假设

 6.1 概率的标记

 6.2 离散指数函数

 6.3 均匀抽样算法

 6.4 模幂

 6.5 模平方

 6.6 二次剩余

 6.7 单向函数的形式定义

 6.8 困难核预测

 习题

第7章 单向函数的比特安全性

 7.1 EXp函数族的比特安全性

 7.2 RSA函数族的比特安全性

 7.3 Squarc函数族的比特安全性

 习题

第8章 单向函数和伪随机性

 8.1 计算上完善的伪随机比特发生器

 8.2 姚氏定理

 习题

第9章 可证明安全的加密

 9.1 经典的信息理论安全性

 9.2 完善保密性与概率攻击

 9.3 公钥的一次一密体制

 9.4 计算上安全的加密体制

 9.5 密码系统的无条件安全性

9.5.1 存储有界模型

9.5.2 噪声信道模型

 习题

第10章 可证明安全数字签名

 10.1 攻击与安全水乎

 10.2 无爪对和抗碰撞的杂凑函数

 10.3 基于认证树的签名

 10.4 状态无关签名方案

 习题

附录A 代数与数论

 A.1 整数

 A.2 剩余类

 A.3 中国剩余定理

 A.4 本原根与离散对数

 A.5 二次剩余

 A.6 模平方根

 A.7 素数与素性检验

附录B 概率与信息论

 B.1 有限概率空间和随机变量

 B.2 弱大数定理

 B.3 距离测度

 B.4 信息论基本概念

符号

英文原著参考文献