全书共分6篇。第1篇重点介绍典型分组密码算法以及它们的研究现状。第2篇系统地讲述分组密码的分析方法,介绍每种分析方法的基本原理以及对典型分组密码的分析示例。第3篇从整体结构、基础模块、伪随机性等各个方面系统地讲述分组密码的设计理论。第4篇简单介绍分组密码的密钥管理。第5篇系统地讲述分组密码工作模式的各种安全模型,同时介绍有代表性的工作模式以及它们的安全性。第6篇简单介绍分组密码的检测原理和评估要素。
本书可作为密码学专业、
信息安全专业、通信专业、计算机专业的硕士生、博士生和本科高年级学生的相关课程的教科书,也可以作为从事相关专业的教学、科研和工程技术人员的参考书。
随着计算机、网络和通信技术的飞速发展,全球正进入信息化时代。每天都有海量信息在网络上传输,其中不乏大量涉及政治、经济、金融及人们生活中的敏感信息。因此,如何在开放的网络环境下保护信息的安全存储、传输等便成为非常紧迫和严峻的问题。解决此问题的一个有效手段就是使用分组密码技术。分组密码具有速度快、易于标准化和便于软硬件实现等特点。分组密码通常是在网络协议中实现数据加密、消息鉴别、认证及密钥管理的核心密码算法,在信息安全领域有着广泛的应用。
分组密码的研究主要围绕分组密码的设计理论、分析方法、工作模式、快速实现和检测评估等方面展开。分组密码的设计与安全性分析是一对既相互对立又相互统一的矛盾体,两者的互动推进了分组密码的发展。分组密码的安全性分析为分组密码的设计提供了源源不断的新思想,而各种深思熟虑的设计又给分组密码的安全性分析提出了严峻的挑战;只有对分组密码的安全性分析具有深刻的理解和敏锐的感觉,才有可能设计出安全有效的分组密码。分组密码工作模式是利用分组密码解决实际问题的密码方案,其直接影响分组密码在实际应用中的安全性和有效性。分组密码的快速实现和检测是评估分组密码的重要组成部分,它为分组密码的设计、分析和应用提供重要的量化指标和技术参数。
本书从第1版的出版到现在已近10年时间,这期间分组密码的设计理论、分析方法和工作模式在AES、NESSIE等密码标准征集计划的推动下得到了迅速发展。作者依据这几年的研究实践,对本书做了比较彻底的改写。全书包括20章,分为6篇。第1篇主要介绍典型分组密码,使读者了解各种分组密码标准、有特点的分组密码算法以及它们的研究现状。第2篇介绍分组密码的分析方法,包括差分密码分析、线性密码分析、相关密钥攻击、侧信道攻击,等等。使读者全面了解各种分析方法的基本思想,能够从中汲取经验和教训,提高设计和分析分组密码的能力。第3篇介绍分组密码的一般设计原理,各个组件的设计准则及构造方法;安全模型以及常用结构的伪随机性,并从可证明安全的角度介绍分组密码的设计原理。第4篇简要介绍密钥的生成、分配及保护等问题。第5篇介绍分组密码工作模式的各种安全模型,同时介绍典型工作模式以及它们的安全性,使读者了解分组密码工作模式的设计安全目标,以及安全证明的基本方法。第6篇介绍分组密码的检测原理以及评估要素。
本书的写作参考了许多相关方面的专著、论文和技术报告,在此向这些参考文献的作者表示衷心的感谢。作者受益于在中国科学院软件研究所信息安全国家重点实验室举办的系列讨论班,包括密码算法讨论班、密码学基础讨论班和可证明安全性讨论班等。在此,作者感谢参加讨论班的林东岱研究员、武传坤研究员、薛锐研究员、张振峰副研究员、陈华副研究员、王鹏博士、温风桐博士、王大印博士、林品博士、王张益博士和张蕾、张立廷、吴双等各位同学。
中国科学院研究生院的李宝教授为本书的写作提出了许多宝贵建议,清华大学出版社的张民编辑对本书的出版付出了辛勤的劳动,作者在此致以诚挚的谢意。本书的完成得到了
国家自然科学基金项目(No.60873259, 90604036, 60373047) 、国家高技术发展研究计划(863)项目(编号: 2007AA01Z470)和国家重点基础研究发展计划(973)项目(编号:2004CB318004)的资助,在此一并表示感谢。
本书写作历时三年多,作者力求做到叙述简洁易懂,推理尽可能详尽,内容尽可能反映最新进展。但由于水平有限,对一些问题的理解和叙述或有肤浅之处。对于本书中的错误和不足之处,诚挚欢迎大家提出宝贵意见。