《应用密码学手册_Alfred Menezes著》pdf电子书免费下载
下载方式一:
百度网盘下载地址:https://pan.baidu.com/s/1h2lPJfZ87poopamyu-XA4g
百度网盘密码:1111
下载方式二:
http://ziliaoshare.cn/Download/af_124516_pd_YYMMXSC_AlfredMenezesZ.zip
|
|
作者:empty 页数:711 出版社:empty |
《应用密码学手册_Alfred Menezes著》介绍
密码学有着悠久而奇妙的历史, 该举科完整的非技术性作是Kahn的The Code hrea kx.等找新的公钢方案,改进现有的密码机制,以及证明系统的安全性,这些工作都以快速的本书的目的是对密码学实践中人们感兴能的原理、技术和算法给出一个最新的论述。重第1章是密码学各方面的一个指南,其目的并非要罗列出全部的细节以及主题下囊括的从概念上看,随着时间的推移,记录息的方式并没有太大的变化,过去信息通常用纸张这本书回溯了密码学的历史,内容包括从大约4000年前埃及人对密码的原始的,有限的使用,直到20世纪两次世界大战中它所演的关键角色, Kuhn的暑作完成于1963年, 盖了历史上对当时码学科的发展最为重要的方面。总体米说,这门技术主要用于军事、外交和政府杨合。密码学尾用于保护国家机及决策的一个工具。20世纪60年代以来计算机和通信系统的普及,带动了个人对数字信息保护及各种安全服务的需来, IBM的Feis lel在2D世纪7年代初期开始其工作.到1977年达到顶点:其研究成果被采纳为加密非分类信息的美国联邦信息处理标准, 即数据加密标准DES——历史上最薇名的密码体制。DES至今依然是世界范围内许多金融机构进行安全电子商务的标准于段。府码学历史上最突出的发展乃是197年Diff r和Hell min发表的NeuDrectioruiCrypeog-raphy一文、这篇论文引人了公钥密码学这个革命性的概念,并提供了一种密交换的创造性方法,其安全性基于离散对问题的困难件。虽然在当时两位作者井没有提供公钥加密方案的实例.但他们的思想是再清楚不过的,因面在密码学领城引起了厂泛的兴趣和研究。1978年由Rive at, S haeir和A die man二人发现了第一个实际的公钥加密及签名方案, 现在称为RSA方案, RSA方案基于另一个困难数学问题:人整数因子分解。这·困难数学问题在密码学中的应用促使人们努力寻找因于分解的更有数方法,并且于20纪80年代取得了一些重要进展.但这些进展都来能说明RSA系统是不安全的。另一类强大而实用的公钥方案在19R 5年由EI Canal得到, 该方案也基于离数对数问题:公制密码学所提供的最重要贡献之一是数字签名。1991年布了数字签名的第一个国际标准(ISO/IEC 9796) , 它基于RSA公制方案。1994年美国政府采纳了数字签名标准(DBS) ,它于ElGamal公方案。
步伐在向前发展。涉及密码的各种标准和基础设施正陆续地推出。各种安全成果源源不断地被开发出来,以满足信息t集社会的安全需要。点放在实用且已得到应用的那些方面,读者通过阅读本书可了解到一些基本结果,更深人的讨论可以在专门的相关文数中我到。由于取材量大,大多数结果在本书中都不做证明。本书描述了算法、系统及其相互影响,其内容面向实现名和研究者。各项内容.而是要介绍基本观点和原理,并将读者引人到后文相应章节更全面的论述中去。本章将避免涉及具体的技术内容。
2应用密码学手册1.2信息安全和密码学出丁读者对信息的概念已有了解,因此这里不再解料,在介绍密码学之前,有必要先大体了解一此与信息安全相关的问题。信息安全依环境和需求有多种表现方式。一次交易的各方,无论是,无论参与程度如何,他必须确信与信息安全的-些相关目标已纤达到、表1.1巾列山了些安全需求。几个世纪以来,当信息足用物理体来传递时,人们制订出了一套精细的协议和机制来处焊信息安全问趣,安全需求通常不能单靠数学算法和协议来满足,还需要程序技术和遵守法律才能达到期望的效果。例如,件的隐私是通过一个被认可的邮件务发送封装的信封来提供的。信封的物理安全对实际要求来说是有限的,因此要制定法律以规定未经授权而打开信件的行为是违法行为。有时候,安全性不是通过信息本身而是通过记录信息的物理栽体来达到的。例如,纸币需要用特殊的油墨和纸张来防止伪道。来存储和传送,面现在则大量地片盛性介质来存储,靠通信系统包括无线方式来传输。然而,复制和更改信息的能力产生了极大的变化。一个人能够把条信.息复制成上千万份相同的息,并以电子方式存储,它们和原先的信息完全不可区分。对记录在纸上的息,这样做就难得多。那么,对主要是以电子形式行储和传输信息的社会来说,就需要某种手段,以确保信E的安全性独立于记录和传输的物介。因此,信息安全的目标是只依靠数字信息本身来请足需求。
1.1信恩安全的一些目标在授权的读取之外需保计其秘密性保信息不被以未授权威米知方式一个实体(然人、计算机辣趟,伯局卡等)的鸭府息来源,电章称为数据宠都性认证将信息牌定制体的方式正式批症另一实体可以最是事或托右共种权力能提供时的授权,以使州或提作信息熨源的一种方式对资源的存取用定在有权限的实体信实体发的认可信息息产生或存在时间的纪米非作泉产生力对信息的产生联存在的验证收洲何胜的执释戳务唇回执将使用传送始人的合权润提试论实体拍种方对都加果个过程的客体身份的除戴止对以前承诺进行为的手认收网认征或樱权
在信息安全中使用的一个基本工具是签名,它好比是房屋的砖块,构建了许多其他服务,比如不可抵赖性、数据源认证,身份识、证据等。一个人在刚学会写宇之后,就会破教给写自已的名字、其目的尾为了识别身份、到了汰定年龄后,个人签名就发展成为标识身份的·个完部分、签名被认为是对每个人都是惟一的,从而被用来识别、授权和验证。但是对电子形式的信息而言,等名的概念需要修工。E不能仅仅对签名者有性一性而独立于所签的信息之外,内为复制这种签名根其制单:可以毫不费力地将一个签名附加到另·米被签署的文楼后面。所以,当所用的“纸张协议”需要有电子相似物。这些基于电子形式的协议可望至少和那些被取代的协议一样好。对社会引进更加有效的新方法,确保信息安全,现今是难得的好机。从纸张系统的演变中可以学到许多东西:把做得好的方面克隆下来,抛介低效的方面。法确保所有被认为必的信息安全需求都可以得到满足,在技术方面,出密码学来提供方法.在电子社会.要达到信息安全,需要在技术上和法律上做巨大的配置。即便如此,还是无定义1.1密码学是对与信息安全各方面(比如机密性、数据完性、实体认证及数据源认证)有关的数学技术的研究。蚀码学不是提供信息安全的一方式,它更多地只是一套技术.密码学的目标在表1.1所列的信息安全需求中,如下四条构成了一个框架,其他各条都可由此导出(1)私密性或机密性(见1.5节和1.8节);(2)数据完整性(见1.9节1;(3)认证(见1.7节);以及(4)不可扺赖性(见1.6节)。1.帆密性是指保持信息内容不被非授权者获取的一项服务,秘性是机密性和私密性本书所关心的是密码学的理论、实践和标准。的同义词。提供机密姓有许多方法,从物理保护到让数据无法理解的数学算法皆是.2.数据完整性是指致力于防止数据受算改的一服务,为确保数据完整性,就必须能够检测到非授权方对数据的操作。数据操作包括插人、影除、菩操等。3.认证是和身份识别有关的一项服务。此项功能应用于实体和信息本身两方而,进行通信的双方需要彼此识别;在信道上传送的信息需婴认证其起源、产生日期、发送时间和内容等。由于这些原因,密码学中通常将认证分成两大类:实体认证和数据源认证其中数据源认证隐吉了数据完整性(因为消息的修改就意咪着来源的改变)。4.不可抵模性是指防止否认以前的承诺或行为的一顶服务。当由于某个实体否认执行过某科行为而引起纠纷时,就有必要果取种方式解决这类情况。比如,一个实体可以授权另一实体购买产品,而后者之后却否认有过授权。处理此类纠纷需零布一个包括可信第二方的程序。密码学的一个基本目标是在理论和实践两方而尽量地数到以上四条,码学就是关于防和检测欺骗及其他忍意行为的一门学科。本书描述了用以提供信息安全的许多基本密码工具或要素,包括却方案(见1.5节和1.8节)、杂决函数(见1.9节)和数签名方案(见1.6节)。图1.1给出了这些要家及其关联方式、巾多数会在本京做简要介绍,而细节待以后讨论。这些要素根据各种原则来评估,比如:4应用密码学手册
1.安全等级。这点很难量化,通常是楼攻克给定系统所需的操作景(用当韵已知的最好能力有限的环境中,人们为了系统整体上有良好的性能,可能不得不剖舍高等级的安全性。方法)来决定的、适常,安全等级是由攻克给定系统所需工作量的上界来定义的,这个上界有时称为工作因子(见1.13.4节)。2.功能性,要必须组合起来才能满足各种信息安全需水。对某一需求来说,哪个婴家最有效取决于该要素的基本特性。3.操作方式、密码要素以不同方式和不同输人应用时,通常会表现出不同的特征,因此,依蜂运算或使用的模式不同,一个要素可以提供不同的功能4.性能、指的是要素在特定操作模式下的效率。例如,加密算法可以按其每秒加密的比特数来评价。5.易于实现性。指要素在实际中实性的堆易程度。它可能包括在软件或硬件环境中实现密码要素的复杂度。各种原则相应的重要性很大程度上依赖子实际的应用和可用的资源。例如,在一个计算经过长久的年月,密码学已成为一门有许多人发明出特定技术以润足某些信息安全需求的技术。最近一十年是其从效术到科学的过渡时期。现在已有几个专门研讨密码学的国际会议, 月有一个国际性的组织:国际密码研究协会(IACR) .致力于促进该领域的研究。无密要案
由于本书不涉及太抽象的数学,因此熟恶基本的数学概念就够了。对密码学来说,最基本集合包含不同的对象,它们称为集合的元素,例如,集合X由元素a,b,c组成,记为定义1.2函数是指两个集合X和Y在对应法则/之下,X中的每个元素在丫中都有一个确定的值与之对咸、称x为函数的定义城,Y为函数的值城。若x是X的一个元素(通常写为xEX) , 则它在对应法則/作用下的元素称为x在Y中的像, x的像y记为y=f(x) 。从X到丫的函敷/的标准记法是f:X-Y。若y CY, A对xeX有f(x) =y, 则称x为y的一个原.Y中至少有个原像的元家会体组成的集合称为f的像,记为lm(门。例1.3(函批)假设集合x=ia,h,ei,Y=11,2,3,4l,从X到Y的对应法则/为f(a)=2,f(6)=4,f(e)=l、图1.2给出了集合X,Y和函数f的示意图。元素2的原像是a,而例1.5(数) 取Xu 11, 2, 3, …, 10] 。设对应祛则f为:对xEX, 有八x) =r, , 其中, 是10+1除x的余数。在这申要像例1.4那样详细写出f是不现实的,不过同样可以看定义1.6称一个两数(或变换)是1-1(一对一)的,若假城¥中的每个元素都是定义域X中至定义1.7称个函数(或变换)是映上的,苔假域Y中的每个元素都是定义城X中至少一个事实1.9如果f:X→Y是1-1变换,那么f:X→Im(j)就是双射。特别地,若f:A→Y是1-1表现在图形上,如果f是双射,那么y中的每个元寒都恰好有·f带箭头直线与之联接。例1.3和例1.4描述的两数都不是双射,例1.3中的元素3不是定义城中任元的像,例1.4定义1.10如果是从X到Y的双射.那么可以简单地定义从Y到x的双射g如下:对任何ytr, 令g(y) =x, 其中xEX且有f(x) =y, 这个从得到的函数g称为/的反函款,例1.11(反函数)令X=lo,b.c.d、el,V=l1,2.3,4,5:,考虑由图1.3中箭头线给出的对应法则/。可见;是个双射,而它的逆g是简单地将箭头线反向得到的。g的定义城逆变换用于解。这一点在1.4节中的一此基本术语介绍了之后会显得更清楚。要当心的的·个惯念是数学意义上的品数,函数是指一个映射或一种变换。1.3.1函数(1-1、单向、陷门单向)