深入浅出密码学——常见加密技术原理与应用

2.2.1 随机数生成器
2.2.2 一次一密
2.2.3 关于实际序列密码
2.3 基于移位寄存器的序列密码
2.3.1 线性反馈移位寄存器（LFSR）
2.3.2 针对单个LFSR的已知明文攻击
2.3.3 Trivium
2.4 讨论及扩展阅读
2.5 要点回顾
2.6 习题
第3章 数据加密标准与替换算法
3.1 DES简介
3.2 DES算法概述
3.3 DES的内部结构
3.3.1 初始置换与逆初始置换
3.3.2 f函数
3.3.3 密钥编排
3.4 解密
3.5 DES的安全性
3.5.1 穷尽密钥搜索
3.5.2 分析攻击
3.6 软件实现与硬件实现
3.6.1 软件
3.6.2 硬件
3.7 DES替换算法
3.7.1 AES和AES入围密码
3.7.2 3DES与DESX
3.7.3 轻量级密码PRESENT
3.8 讨论及扩展阅读
3.9 要点回顾
3.10 习题
第4章 高级加密标准
4.2 AES算法概述
4.3 一些数学知识：伽罗瓦域简介
4.3.1 有限域的存在性
4.3.2 素域
4.3.3 扩展域GF（2m）
4.3.4 GF（2m）内的加法与减法
4.3.5 GF（2m）内的乘法
4.3.6 GF（2m）内的逆操作
4.4 AES的内部结构
4.4.1 字节代换层
4.4.2 扩散层
4.4.3 密钥加法层
4.4.4 密钥编排
4.5 解密
4.6 软件实现与硬件实现
4.6.1 软件
4.6.2 硬件
4.7 讨论及扩展阅读
4.8 要点回顾
4.9 习题
第5章 分组密码的更多内容
5.1 分组密码加密：操作模式
5.1.1 电子密码本模式（ECB）
5.1.2 密码分组链接模式（CBC）
5.1.3 输出反馈模式（OFB）
5.1.4 密码反馈模式（CFB）
5.1.5 计数器模式（CTR）
5.1.6 伽罗瓦计数器模式（GCM）
5.2 回顾穷尽密钥搜索
5.3 增强分组密码的安全性
5.3.1 双重加密与中间人攻击
5.3.2 三重加密
5.3.3 密钥漂白
5.4 讨论及扩展阅读
5.5 要点回顾
5.6 习题
第6章 公钥密码学简介
6.1 对称密码学与非对称密码学
6.2 公钥密码学的实用性
6.2.1 安全机制
6.2.2 遗留问题：公钥的可靠性
6.2.3 重要的公钥算法
6.2.4 密钥长度与安全等级
6.3 公钥算法的基本数论知识
6.3.1 欧几里得算法
6.3.2 扩展的欧几里得算法
6.3.3 欧拉函数
6.3.4 费马小定理与欧拉定理
6.4 讨论及扩展阅读
6.5 要点回顾
6.6 习题
第7章 RSA密码体制
7.2 加密与解密
7.3 密钥生成与正确性验证
7.4 加密与解密：快速指数运算
7.5 RSA的加速技术
7.5.1 使用短公开指数的快速加密
7.5.2 使用中国余数定理的快速加密
7.6 寻找大素数
7.6.1 素数的普遍性
7.6.2 素性测试
7.7 实际中的RSA：填充
7.8 攻击
7.9 软件实现与硬件实现
7.10 讨论及扩展阅读
7.11 要点回顾
7.12 习题
第8章 基于离散对数问题的公钥密码体制
8.1 Diffie-Hellman密钥交换
8.2 一些代数知识
8.2.1 群
8.2.2 循环群
8.2.3 子群
8.3 离散对数问题
8.3.1 素数域内的离散对数问题
8.3.2 推广的离散对数问题
8.3.3 针对离散对数问题的攻击
8.4 Diffie-Hellman密钥交换的安全性
8.5 Elgamal加密方案
8.5.1 从Diffie-Hellman密钥交换到Elgamal加密
8.5.2 Elgamal协议
8.5.3 计算方面
8.5.4 安全性
8.6 讨论及扩展阅读
8.7 要点回顾
8.8 习题
第9章 椭圆曲线密码体制
9.1 椭圆曲线的计算方式
9.1.1 椭圆曲线的定义
9.1.2 椭圆曲线上的群操作
9.2 使用椭圆曲线构建离散对数问题
9.3 基于椭圆曲线的Diffie-Hellman密钥交换
9.4 安全性
9.5 软件实现与硬件实现
9.6 讨论及扩展阅读
9.7 要点回顾
9.8 习题
第10章 数字签名
10.1.1 对称密码学尚不能完全满足需要的原因
10.1.2 数字签名的基本原理
10.1.3 安全服务
10.2 RSA签名方案
10.2.1 教科书的RSA数字签名
10.2.2 计算方面
10.2.3 安全性
10.3 Elgamal数字签名方案
10.3.1 教科书的Elgamal数字签名
10.3.2 计算方面
10.3.3 安全性
10.4 数字签名算法
10.4.1 DSA算法
10.4.2 计算方面
10.4.3 安全性
10.5 椭圆曲线数字签名算法
10.5.1 ECDSA算法
10.5.2 计算方面
10.5.3 安全性
10.6 讨论及扩展阅读
10.7 要点回顾
10.8 习题
第11章 哈希函数
11.1 动机：对长消息签名
11.2 哈希函数的安全性要求
11.2.1 抗第一原像性或单向性
11.2.2 抗第二原像性或弱抗冲突性
11.2.3 抗冲突性与生日攻击
11.3 哈希函数概述
11.3.1 专用的哈希函数：MD4家族
11.3.2 从分组密码构建的哈希函数
11.4 安全哈希算法SHA-1
11.4.1 预处理
11.4.2 哈希计算
11.4.3 实现
11.5 讨论及扩展阅读
11.6 要点回顾
11.7 习题
第12章 消息验证码
12.1 消息验证码的基本原理
12.2 来自哈希函数的MAC:HMAC
12.3 来自分组密码的MAC:CBC-MAC
12.4 伽罗瓦计数器消息验证码
12.5 讨论及扩展阅读
12.6 要点回顾
12.7 习题
第13章 密钥建立
13.1.1 一些术语
13.1.2 密钥刷新和密钥衍生
13.1.3 n2密钥分配问题
13.2 使用对称密钥技术的密钥建立
13.2.1 使用密钥分配中心的密钥建立
13.2.2 Kerberos
13.2.3 使用对称密钥分配的其他问题
13.3 使用非对称密钥技术的密钥建立
13.3.1 中间人攻击
13.3.2 证书
13.3.3 PKI和CA
13.4 讨论及扩展阅读
13.5 要点回顾
13.6 习题
参考文献