《現代密碼學》內容包括密碼學概述、古典密碼體制、信息理論安全、序列密碼、分組密碼、Hash函數和消息鋻別、公鑰加密（基礎）、公鑰加密（擴展）、數字簽名、實體認證與身份識別、密碼管理。《現代密碼學》的特色是注重介紹密碼學方案設計的基本原理和內在規律，展現知識體繫之間的內在邏輯性，大量采用類比和比較的方式探究方法論，力圖使讀者“知其所以然”。在給出方案的同時，解釋方案的設計機理和思路，並專門設立“思考”環節，有意識地培養讀者的創造性思維能力。

《現代密碼學》讀者對像包括高等院校網絡空間安全、信息安全、密碼學、應用數學、計算機科學、信息與計算科學等專業本科高年級學生。對信息安全領域的研究人員也具有啟發作用和參考價值。

前言

D1章密碼學概論

11密碼學的目標與知識構成

12密碼學的發展簡史

121古典密碼時期

122近代密碼時期

123現代密碼時期

13對加密體制的攻擊和安全性*

小結

擴展閱讀建議

習題

D2章古典密碼體制

21密碼繫統的概念模型

22置換加密體制

23代換加密體制

231單表代換密碼

232多表代換密碼

233多表代換密碼的統計分析*

234轉輪密碼機

小結

擴展閱讀建議

上機實驗

習題

D3章信息理論安全

31保密繫統的數學模型

32完善保密性

33乘積密碼體制

小結

擴展閱讀建議

習題

D4章序列密碼

41序列密碼的基本原理

411序列密碼的核心問題

412序列密碼的一般模型

42密鑰流生成器

421密鑰流生成器的架構

422線性反饋移位寄存器

423非線性序列生成器*

424案例學習：A5算法

43偽隨機序列生成器的其他

方法

431基於軟件實現的方法（案例

學習：RC4算法）

432基於混沌的方法簡介

小結

擴展閱讀建議

上機實驗

習題

D5章分組密碼

51分組密碼的原理

511分組密碼的一般模型

512分組密碼的基本設計原理

513分組密碼的基本設計結構

514分組密碼的設計準則

515分組密碼的實現原則

52案例學習：DES

521DES的總體結構和局部設計

522DES的安全性*

523多重DES

53案例學習：AES

531AES的設計思想

532AES的設計結構

54案例學習：SMS4*

55分組密碼的工作模式

551ECB模式

552CBC模式

553CFB模式

554OFB模式

555CTR模式

小結

擴展閱讀建議

上機實驗

習題

D6章Hash函數和消息鋻別

61Hash函數

611Hash函數的概念

612Hash函數的一般模型

613Hash函數的一般結構（Merkle

Damgard變換）*

614Hash函數的應用

615Hash函數的安全性（生日

攻擊）

62Hash函數的構造

621直接構造法舉例SHA1

622基於分組密碼構造

623基於計算復雜性方法的

構造*

63消息鋻別碼

631認證繫統的模型

632MAC的安全性

633案例學習：CBCMAC

634嵌套MAC及其安全性證明*

635案例學習：HMAC

64加密和Hash函數的綜合

應用*

小結

擴展閱讀建議

上機實驗

習題

D7章公鑰加密（基礎）

71公鑰密碼體制概述

711公鑰密碼體制的提出

712公鑰密碼學的基本模型

713公鑰加密體制的一般模型

714公鑰加密體制的設計原理

72一個故事和三個案例體會

721Merkle謎題（Puzzle）

722PohligHellman對稱密鑰分組

加密

723MerkleHellman背包公鑰密碼

方案

724Rabin公鑰密碼體制

73RSA密碼體制

731RSA方案描述

732RSA方案的安全性*

小結

擴展閱讀建議

上機實驗

習題

D8章公鑰加密（擴展）

81ElGamal密碼體制

811離散對數問題與DiffieHellman

問題

812DiffieHellman密鑰交換

協議

813ElGamal方案描述

814ElGamal方案設計思路的

討論

815ElGamal方案的安全性*

82橢圓曲線密碼繫統

821ECDLP以及ECDHP

822ElGamal的橢圓曲線版本

823ManezesVanstone橢圓曲線密碼

體制

824ECC密碼體制

83概率公鑰密碼體制*

831語義安全

832GoldwasserMicali加密體制

84NTRU密碼體制*

841NTRU加密方案

842NTRU的安全性和效率

小結

擴展閱讀建議

上機實驗

習題

D9章數字簽名

91數字簽名概述

911數字簽名的一般模型

912數字簽名的分類

913數字簽名的設計原理* 

914數字簽名的安全性*

92體會四個經典方案

921基於單向函數的一次性簽名

922基於對稱加密的一次性簽名

923Rabin數字簽名

924RSA數字簽名及其安全性

分析

93基於離散對數的數字簽名

931ElGamal簽名

932ElGamal簽名的設計原理與安全性

分析

933SchDrr簽名

934數字簽名標準

94其他基於離散對數的簽名*

941基於離散對數問題的一般簽名

方案

942GOST簽名

943Okamoto簽名

944橢圓曲線簽名

95基於身份識別協議的簽名*

951FeigeFiatShamir簽名方案

952GuillouQuisquater簽名方案

953知識簽名

小結

擴展閱讀建議

上機實驗

習題

D10章實體認證與身份識別

101實體認證與身份識別概述

1011實體認證的基本概念

1012身份識別的基本概念

1013對身份識別協議的攻擊

102基於口令的實體認證

1021基於口令的認證協議

1022基於Hash鏈的認證協議

1023基於口令的實體認證連同加

密的密鑰交換協議

103基於“挑戰應答”協議的實體

認證

1031基於對稱密碼的實體認證

1032基於公鑰密碼的實體認證

1033基於散列函數的實體認證

104身份識別協議

1041FiatShamir身份識別協議

1042FeigeFiatShamir身份識別

協議

1043GuillouQuisquater身份識別

協議*

1044SchDrr身份識別協議*

1045Okamoto身份識別協議*

小結

擴展閱讀建議

習題

D11章密鑰管理

111密鑰管理概述

1111密鑰管理的內容

1112密鑰的種類

1113密鑰長度的選取

112密鑰生成*

1121偽隨機數生成器的概念

1122密碼學上安全的偽隨機比特

生成器

1123標準化的偽隨機數生成器

113密鑰分配

1131公鑰的分發

1132無中心對稱密鑰的分發

1133有中心對稱密鑰的分發

1134Blom密鑰分配協議*

114PKI技術

1141PKI的組成

1142X509認證業務

小結

擴展閱讀建議

習題

附錄

附錄A信息論基本概念

A1信息量和熵

A2聯合熵、條件熵、平均互信息

參考文獻