密码学需要什么基础_密码学应用

密码学 　　  　　
【书  名】密码学——基础理论与应用 　　【作　者】李子臣 著     　　【出版者】电子工业出版社 　　【索书号】TN918.1/4017 　　【阅览室】自然科学阅览室 　　  　　作者简介 　　李子臣，博士，教授，博士生导师，清华大学计算机科学与技术系出站博士后。主要从事公钥密码学、数字签名、后量子密码等方面的研究。现任北京印刷学院教务处处长、中国密码学会理事、中国密码学会教育与科普工作委员会副主任、中国人工智能学会理事、中国人工智能学会智能传媒学会常务副理。1999年毕业于北京邮电大学信息工程学院，获博士学位。1999－2001年，在清华大学计算机科学与技术系博士后流动站从事研究工作。2002-2003年，入选香港”秀才计划”，在香港大学计算机系从事合作研究。先后参加和承担完成了国家自然科学基金重大研究计划项目，”十五”国家科技攻关计划，全国博士后基金项目，省自然科学基金等多项科研项目。先后在IEEE、IEE、IPL、《电子学报》、《通信学报》等知名国际和国内学术刊物和国际国内学术会议上发表学术论文100余篇，其中有多篇被SCI、EI、ISTP收录。编写过《典型密码算法C语言实现》、《应用密码学》、《信息论与编码》、《计算机文化基础》等教材。 　　内容简介 　　本书在国家密码管理局和中国密码学会的指导下，依据教育部高等学校网络空间安全专业教学指导委员会发布的网络空间安全、信息安全本科专业密码学课程知识领域的要求，系统地讲述了密码学的基本内容。本书系统讲述了密码学的基本概念、基本理论和密码算法，基本涵盖了密码学各方面内容。全书共15章：第1章和第2章主要讲述了密码学的发展历史、密码学的基本概念和古典密码，第3章和第4章讲述了分组密码，第5章和第6章讲述了序列密码，第7～9章讲述了公钥密码，第10章以格理论密码为例讲述了后量子密码，第11章和第12章讲述了密码杂凑算法，第13章讲述了数字签名，第14章讲述了身份认证，第15章讲述了密钥管理。在相关的章节系统讲述了国家商用密码算法，包括祖冲之序列密码算法、SM2公钥密码算法、SM3密码杂凑算法、SM4分组密码算法、SM9标识密码算法等。本书可作为高等院校信息安全专业、网络空间安全专业或其他相关专业本科生的教材，也可作为网络空间安全专业、计算机科学与技术专业或其他相关专业研究生的教材，还可作为信息安全相关领域中的教学人员、科研人员及工程技术人员的参考用书。 　　  　　序 　　随着经济全球化和信息化的发展，以互联网为平台的信息基础设施，对整个社会的正常运行和发展起着关键的作用。甚至，像电力、能源、交通等传统基础设施的运行，也逐渐依赖互联网和相关的信息系统。网络信息对社会发展有重要的支撑作用。 　　网络空间是利用全球互联网和计算系统进行通信、控制和信息共享的动态虚拟空间，包括四个要素，分别是网络平台、用户虚拟角色、资产数据和管理活动，是社会有机运行的神经系统，已经成为继陆、海、空、天之后的第五空间。 　　网络空间面临的威胁也与日俱增。从国际上看，国家或地区在政治、经济、军事等各领域的冲突都会反映到网络空间中，而网络空间边界不明确、资源分配不均衡，导致网络空间的争夺形势异常复杂。另外，网络犯罪和网络攻击也对个人和企业构成严重威胁。在网络中，个人隐私信息泄露并大范围传播的事件已经屡见不鲜，以非法牟利为目的利用计算机网络进行犯罪已经形成了黑色的地下经济产业链。如何充分利用互联网对经济发展的推动作用、保护公民和企业的合法权益，同时控制其对经济社会发展带来的负面威胁，需要人们研究和探索更加科学合理的网络空间安全治理模式。正如习近平总书记所言：没有网络安全就没有国家安全。 　　加强网络空间安全已经成为国家安全战略的重要组成部分。2014年2月，中央网络安全和信息化领导小组成立。2015年6月，国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科，并明确指出需要加强“网络空间安全”的学科建设，做好人才培养工作。2016年3月，国务院学位委员会下发通知，明确全国共有29所高校获得我国首批网络空间安全一级学科博士学位授权点。同年6月，中央网络安全和信息化领导小组办公室、国家发展和改革委员会、教育部、科学技术部、工业和信息化部、人力资源和社会保障部联合发文，《关于加强网络安全学科建设和人才培养的意见》（中网办发文〔2016〕4号）指出，网络空间的竞争，归根结底是人才竞争。我国网络空间安全人才还存在数量缺口较大、能力素质不高、结构不尽合理等问题，与维护国家网络安全、建设网络强国的要求不相适应。因此，提出要加快网络安全学科专业和院系建设；创新网络安全人才培养机制；加强网络安全教材建设；强化网络安全师资队伍建设；完善网络安全人才培养配套措施等意见。 　　网络空间安全主要研究网络空间中的安全威胁和防护问题，即在有敌手的对抗环境下，研究信息在产生、传输、存储、处理、销毁等各个环节中所面临的威胁和防御措施，以及网络和系统本身面临的安全漏洞和防护机制，不仅包括传统信息安全所研究的信息的保密性、完整性和可用性，同时还包括网络空间基础设施的安全和可信。从宏观层面来看，网络空间安全的研究对象主要包括全球各类各级信息基础设施的安全威胁；从微观层面来看，主要对象包括通信网络、计算机网络及其设备和应用系统中的安全威胁。 　　数学、信息论、计算复杂性理论等是网络空间安全重要的理论基础。 　　网络空间安全的理论体系由三部分组成。一是基础理论体系，主要包括网络空间理论、密码学、离散结构理论和计算复杂性理论等。其中，信息的机密性、完整性、可控性、可靠性等是核心，对称加密、公钥加密、密码分析、侧信道分析等是重点，在复杂环境中的可证安全、可信可控及定量分析理论是关键。二是技术理论体系，主要包括网络空间安全保障理论体系，从系统和网络角度出发，研究和设计网络空间的各种安全保护方法和技术，重点包括芯片安全、操作系统安全、数据库安全、中间件安全、恶意代码等，从预警、保护、检测到恢复响应的安全保障技术理论。从网络安全角度出发，以通信基础设施、互联网基础设施等为研究对象，聚焦研究通信安全、网络安全、网络对抗等。三是应用理论体系，从应用角度出发，针对各种应用系统，研究在实际环境中面临的各种安全问题，如Web安全、内容安全、垃圾信息等，涵盖电子商务、电子政务、物联网、云计算、大数据等诸多应用领域。 　　网络空间安全有如下五个研究方向。一是网络空间安全基础，包括网络空间安全数学理论、网络空间安全体系结构、网络空间安全数据分析、网络空间博弈理论、网络空间安全治理与策略、网络空间安全标准与评测等。二是密码学及应用，包括对称密码设计与分析、公钥密码设计与分析、安全协议设计与分析、侧信道分析与防护、量子密码与新型密码等。三是系统安全，包括芯片安全、系统软件安全、虚拟化计算平台安全、恶意代码分析与防护等。四是网络安全，包括通信基础设施及物理环境安全、互联网基础设施安全、网络安全管理、网络安全防护与主动防御（攻防与对抗）、端到端的安全通信等。五是应用安全，包括关键应用系统安全、社会网络安全（包括内容安全）、隐私保护、工控系统与物联网安全、先进计算安全等。 　　中国密码学会教育与科普工作委员会与电子工业出版社合作，共同筹划了这套“网络空间安全系列规划教材”，主要包括《密码学——基础理论及应用》《密码学实验教程》《应用密码学》《密码学数学基础》《密码基础算法》《典型密码算法FPGA实现》《典型密码算法Java实现》《商用密码算法原理与C语言实现》《密码分析学》《网络空间安全导论》《信息安全管理》《信息系统安全》《网络空间安全技术》《网络空间安全实验教程》《网络攻防技术》《同态密码学》《对称密码学》等。希望为信息安全、网络空间安全、网络安全与执法、信息对抗技术等本科专业提供教材；也为密码学、网络空间安全、信息安全等专业的研究生和博士生，以及从事该领域的科研人员提供教材和参考书；为我国网络空间安全教材建设、普及密码知识和网络空间安全人才培养贡献绵薄之力。      　　2016年12月        　　  　　前言 　　密码是使用特定变换对数据等信息进行加密保护或安全认证的物项和技术。其中，加密保护是指，使用特定变换，将原来可读的信息变成不能识别的符号序列；安全认证是指，使用特定变换，确认信息是否被篡改、是否来自可靠信息源及确认行为是否真实等。密码的加密保护功能用于保证信息的机密性，密码的安全认证功能用于实现信息的真实性、数据的完整性和行为的不可否认性。 　　国家密码管理局高度重视密码算法管理工作。近年来，发布了祖冲之序列密码算法、SM2公钥密码算法、SM3密码杂凑算法、SM4分组密码算法、SM9标识密码算法等商用密码算法，构成了包括对称、非对称、杂凑、标识和序列等密码算法，形成了完整、自主的国产商用密码算法体系，为促进密码发展、保障我国信息安全发挥了巨大作用。 　　密码学是一门研究密码与密码活动本质和规律，以及指导密码实践的学科，主要探索密码编码（Cryptology）和密码分析（Cryptanalysis）的一般规律。密码学课程是信息安全专业、网络空间安全专业本科生的必修课程，也是网络空间安全专业、计算机科学与技术专业或其他相关专业研究生的必修课程。 　　本书系统介绍了密码学的基本概念、基本理论和国内外主要的密码算法。全书共15章。第1章概述，主要介绍密码学的发展历史、密码学的基本概念、密码学的基本属性、密码体制分类、密码分析和密码的未来。第2章古典密码，主要介绍置换密码、代换密码、转轮密码、古典密码的分类和古典密码的统计分析。第3章分组密码，主要介绍分组密码概述、DES、AES、分组密码的工作模式和分组密码分析。第4章SM4分组密码算法，主要介绍SM4分组密码算法概述、SM4分组密码算法设计原理和SM4分组密码算法安全性分析。第5章序列密码，主要介绍序列密码的组成、LFSR、欧洲eSTREAM序列密码、序列密码的安全性及分析技术和序列密码算法的未来发展趋势。第6章祖冲之序列密码算法，介绍算法结构、算法原理、算法参数和算法描述。第7章公钥密码，详细描述公钥密码体制的原理和基本概念，介绍RSA、ElGamal公钥密码体制的原理。第8章SM2公钥密码算法，介绍椭圆曲线原理，ECC公钥密码体制，详细描述SM2加解密算法的原理，并对SM2算法的安全性进行分析。第9章SM9标识密码算法，介绍标识密码算法的概念，对SM9加解密算法流程进行描述，以及对其安全性进行分析。第10章格理论密码，介绍格密码基本概念及格上的计算困难问题，介绍NTRU密码体制。第11章密码杂凑函数，介绍杂凑函数和消息认证码，包括MD5杂凑算法和SHA-3杂凑算法的原理，基于Hash函数的HMAC算法。第12章SM3密码杂凑算法，介绍算法的设计原理、算法特点和安全性分析。第13章数字签名，介绍数字签名的基本概念、DSS数字签名标准，重点介绍SM2、SM9数字签名算法。第14章身份认证，介绍基于口令、对称密码体制、非对称钥密码体制及零知识证明的身份认证技术。第15章密钥管理，介绍密钥管理的基本概念和技术，重点介绍SM2和SM9密钥交换协议。 　　本书是在作者多年来一直从事本科和研究生密码学的教学工作、结合多年密码学科研实践、总结国内外密码学相关教材及文献的基础上编写而成的。本书得到国家自然科学基金和北京印刷学院数字版权保护学术创新团队的资助。北京电子科技学院张卷美、杨亚涛老师，河南理工大学汤永利、彭维平、闫玺玺、宋成、叶青老师，北京印刷学院李桢桢老师，南阳理工学院朱慧君老师参与了本书有关章节的编写和校对工作；北京电子科技学院后量子密码科研团队的研究生、北京印刷学院数字版权保护学术创新团队的教师和研究生参加了本书有关材料的收集、整理工作；在本书的编写过程中，也得到国家密码管理局、中国密码学会领导的关心和支持，在此一并致以诚挚的谢意。电子工业出版社在本书的出版过程中给予了极大的帮助和支持，也表示衷心的感谢。 　　由于作者知识水平有限，教材中难免有不足和疏漏之处，敬请广大读者批评指正。 　　作者