本書共分8章,目標(biāo)是使讀者了解密碼是什么、如何設(shè)計(jì)密碼算法和密碼協(xié)議、如何管理密鑰、如何破解密鑰,以及密碼有關(guān)產(chǎn)品和如何檢測產(chǎn)品是否合規(guī)。具體而言,第1章主要講述密碼的起源以及共產(chǎn)黨與密碼發(fā)展的過程;第2章主要介紹密碼算法的分類及各算法的聯(lián)系和區(qū)別;第3章主要討論密碼學(xué)與安全協(xié)議相關(guān)的基礎(chǔ)知識(shí)和技術(shù)方法;第4章介紹與密鑰管理相關(guān)的理論和技術(shù);第5章描述密碼分析的目標(biāo)和攻擊類型,以及經(jīng)典密碼算法的分析方法;第6章介紹商用密碼產(chǎn)品以及其應(yīng)用場景;第7章給出了商用密碼應(yīng)用安全性評(píng)估的實(shí)施要點(diǎn)以及具體案例;第8章介紹密碼學(xué)的新技術(shù),并對(duì)密碼學(xué)的未來進(jìn)行了展望。附錄A介紹密碼學(xué)相關(guān)數(shù)學(xué)基礎(chǔ)知識(shí);附錄B介紹密碼相關(guān)法律法規(guī)與標(biāo)準(zhǔn)。 本書內(nèi)容豐富,概念清楚,語言精練,在內(nèi)容闡述上力求深入淺出、通俗易懂。特別是本書盡量避免過多數(shù)學(xué)語言的描述,力求理論聯(lián)系實(shí)際,面向具體應(yīng)用。 本書可作為密碼科學(xué)與技術(shù)、信息安全、計(jì)算機(jī)科學(xué)與技術(shù)等專業(yè)的本科生教材,也可作為廣大網(wǎng)絡(luò)安全工程師、網(wǎng)絡(luò)管理員和IT從業(yè)人員的參考書。
隨著國家對(duì)網(wǎng)絡(luò)安全的日漸重視以及《中華人民共和國密碼法》的頒布實(shí)施,密碼專業(yè)人才需求量激增。密碼科學(xué)與技術(shù)本科專業(yè)的設(shè)立給我國密碼專業(yè)人才培養(yǎng)奠定了重要的基礎(chǔ),由于專業(yè)設(shè)置較晚,本科教學(xué)體系尚未成熟,本書作為概論性課程,緊緊抓住新時(shí)代背景下密碼專業(yè)人才培養(yǎng)的特色,對(duì)密碼本科知識(shí)體系構(gòu)建提到提綱挈領(lǐng)的作用。本書以密碼科學(xué)與技術(shù)本科培養(yǎng)目標(biāo)為牽引,梳理了該專業(yè)的全過程知識(shí)體系,側(cè)重從密碼學(xué)科角度闡述,從密碼學(xué)科的知識(shí)體系出發(fā),介紹密碼學(xué)科專業(yè)學(xué)生應(yīng)該掌握的知識(shí)脈絡(luò)。本書以密碼工程應(yīng)用為目標(biāo),在教材編排過程中,每章都設(shè)計(jì)了靈活的引導(dǎo)故事,且注意理論與實(shí)踐的結(jié)合。全書內(nèi)容深入淺出,敘述循序漸進(jìn),適合作為高等院校密碼科學(xué)與技術(shù)及相關(guān)專業(yè)研究生與本科教學(xué)用書,也可作為廣大科技工作者的參考用書。
密碼技術(shù)作為國家自主可控的核心技術(shù),在維護(hù)國家安全、主權(quán)和發(fā)展利益中發(fā)揮著不可替代的作用。尤其是,目前以人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)、太空技術(shù)、生物技術(shù)、量子科技為代表的新一代信息技術(shù)日新月異,給各國經(jīng)濟(jì)社會(huì)發(fā)展、國家管理、社會(huì)治理、人民生活帶來重大而深遠(yuǎn)的影響,由此催生的新產(chǎn)業(yè)、新業(yè)態(tài)、新模式給人們的生產(chǎn)方式、生活方式、思維方式帶來了巨大變化,推動(dòng)著社會(huì)形態(tài)、社會(huì)活動(dòng)、組織方式發(fā)生深刻的變化,數(shù)字社會(huì)正在逐步形成,有效解決日益嚴(yán)峻的網(wǎng)絡(luò)與信息安全挑戰(zhàn),成為維護(hù)國家主權(quán)、安全和發(fā)展利益的置頂選項(xiàng)。其中,密碼是解決網(wǎng)絡(luò)與信息安全最有效、最可靠、最經(jīng)濟(jì)的手段。
隨著我國密碼法的實(shí)施和信息化的加速發(fā)展,未來5年密碼人才需求年增長率高達(dá)30%。然而,當(dāng)前我國只有少數(shù)軍隊(duì)高等院校和極少數(shù)地方院校培養(yǎng)密碼專業(yè)人才,每年本科畢業(yè)生2000人左右,密碼專業(yè)基礎(chǔ)人才缺口巨大。為了解決國家對(duì)密碼人才的需求,2021年2月10日, 發(fā)布《 關(guān)于公布2020年度普通高等學(xué)校本科專業(yè)備案和審批結(jié)果的通知》及《列入普通高等學(xué)校本科專業(yè)目錄的新專業(yè)名單(2021年)》,海南大學(xué)等7所普通高等學(xué)校開設(shè)了新專業(yè)密碼科學(xué)與技術(shù),專業(yè)代碼為080918TK。
密碼科學(xué)與技術(shù)專業(yè)是以數(shù)學(xué)、計(jì)算機(jī)科學(xué)與技術(shù)為基礎(chǔ),融合了信息與通信工程、電子科學(xué)與技術(shù)、管理科學(xué)與工程等多個(gè)學(xué)科,致力于密碼算法設(shè)計(jì)、密碼算法分析、密碼工程、密碼應(yīng)用、密碼管理與安全防護(hù)專業(yè),培養(yǎng)具有密碼研究能力、開發(fā)能力、應(yīng)用能力、管理能力等的人才。密碼科學(xué)技術(shù)知識(shí)體系包括密碼學(xué)基礎(chǔ)知識(shí)、密碼理論知識(shí)、密碼工程知識(shí)、密碼應(yīng)用知識(shí)。密碼學(xué)基礎(chǔ)知識(shí)是指密碼專業(yè)學(xué)習(xí)需要具備的基礎(chǔ)知識(shí),要求學(xué)生學(xué)習(xí)密碼學(xué)中的基本概念知識(shí)、密碼領(lǐng)域中的一些基本法律知識(shí)及基本管理知識(shí)和密碼理論的基礎(chǔ)知識(shí)。密碼理論知識(shí)領(lǐng)域分為對(duì)稱密碼算法知識(shí)子領(lǐng)域、公鑰密碼知識(shí)子領(lǐng)域、協(xié)議知識(shí)子領(lǐng)域。對(duì)稱密碼算法使用相同的密鑰進(jìn)行加密和解密,計(jì)算量小但密鑰的分發(fā)和管理比較困難。公鑰密碼算法使用兩把完全不同但又完全匹配的一對(duì)鑰匙進(jìn)行加密和解密,安全性高但效率低。密碼協(xié)議指兩個(gè)或兩個(gè)以上的參與者為完成密碼通信中某項(xiàng)特定任務(wù)而約定的一系列步驟。密碼工程是從工程實(shí)踐和應(yīng)用的角度培養(yǎng)學(xué)生,要求學(xué)生具備密碼工程基本素質(zhì),設(shè)計(jì)密碼模塊、密碼設(shè)備和密碼系統(tǒng),同時(shí)對(duì)密碼模塊、密碼設(shè)備和密碼系統(tǒng)的安全性進(jìn)行測評(píng)和風(fēng)險(xiǎn)評(píng)估。密碼應(yīng)用領(lǐng)域的知識(shí)體系包括云計(jì)算安全技術(shù)、區(qū)塊鏈技術(shù)安全和大數(shù)據(jù)與物聯(lián)網(wǎng)安全3個(gè)子領(lǐng)域,密碼技術(shù)對(duì)這類新型信息技術(shù)的發(fā)展具有決定性作用。
本書是第一本從密碼科學(xué)與技術(shù)專業(yè)的角度出發(fā),系統(tǒng)講述各密碼課程之間關(guān)系的教材。本書按照密碼科學(xué)與技術(shù)的技術(shù)體系,全面、系統(tǒng)地介紹了密碼科學(xué)與技術(shù)的相關(guān)知識(shí),內(nèi)容包括密碼編碼學(xué)、密碼分析學(xué)、密碼協(xié)議、商用密碼標(biāo)準(zhǔn)與產(chǎn)品、密碼管理系統(tǒng)、密碼應(yīng)用安全性評(píng)估等,并通過相關(guān)的案例和實(shí)踐使學(xué)生全面了解密碼科學(xué)與技術(shù)的基本知識(shí)、建立初步的知識(shí)框架,為進(jìn)一步的學(xué)習(xí)打下堅(jiān)實(shí)的基礎(chǔ)。
本書由曹春杰和韓文報(bào)擔(dān)任主編,周曉誼、李志奇、歐嵬、胡昌慧、葉俊、王隆娟、岳秋玲、徐紫楓、秦小立、馬建強(qiáng)、陳平等參加了本書的編寫工作。其中,周曉誼和歐嵬負(fù)責(zé)第1章,岳秋玲和胡昌慧負(fù)責(zé)第2章,葉俊負(fù)責(zé)第3章,徐紫楓負(fù)責(zé)第4章,秦小立負(fù)責(zé)第5章,馬建強(qiáng)負(fù)責(zé)第6章,李志奇、陳平和王隆娟負(fù)責(zé)第7章,胡昌慧負(fù)責(zé)第8章。
本書的編寫得到 新工科項(xiàng)目新工科背景下密碼工程專業(yè)人才培養(yǎng)機(jī)制探索與實(shí)踐(項(xiàng)目編號(hào): EABGABQ20202716)和海南大學(xué)2021年自編教材資助項(xiàng)目(項(xiàng)目編號(hào): Hdzbjc2101)的大力支持,在此表示衷心的感謝。
由于作者水平所限,書中難免存在疏漏或不妥之處,懇請(qǐng)廣大讀者不吝賜教。
作者2023年2月
第1章密碼概述1
1.1古典密碼: 一種在戰(zhàn)爭中萌芽和發(fā)展的藝術(shù)1
1.1.1古代中國1
1.1.2古代外國3
1.2近代密碼學(xué): 借助機(jī)械打造復(fù)雜的密碼4
1.2.1一次性便簽密碼4
1.2.2恩尼格瑪密碼機(jī)5
1.2.3雷杰夫斯基炸彈與圖靈炸彈6
1.2.4共產(chǎn)黨的革命斗爭與密碼7
1.3現(xiàn)代密碼學(xué): 密碼逐漸走向商業(yè)和大眾8
1.3.1密碼從藝術(shù)轉(zhuǎn)變?yōu)榭茖W(xué)8
1.3.2序列密碼9
1.3.3分組密碼9
1.3.4公鑰密碼10
1.3.5Hash函數(shù)11
1.3.6密碼在我國的應(yīng)用12
1.4密碼技術(shù)支撐下的信息安全13
操作與實(shí)踐14
思考題15
參考文獻(xiàn)15
第2章密碼算法16
2.1古典密碼16
2.1.1代替密碼16
2.1.2置換密碼18
2.1.3轉(zhuǎn)輪機(jī)密碼19
2.2對(duì)稱密碼20
2.2.1序列密碼20
2.2.2分組密碼21密碼科學(xué)與技術(shù)概論目錄2.3公鑰密碼26
2.3.1公鑰密碼簡介27
2.3.2RSA公鑰加密算法27
2.3.3橢圓曲線密碼算法28
2.4數(shù)字簽名29
2.4.1數(shù)字簽名簡介29
2.4.2ElGamal簽名算法30
2.5散列函數(shù)31
2.5.1散列函數(shù)簡介31
2.5.2MD5算法31
2.5.3SHA系列算法32
2.6國密算法33
2.6.1SM2算法33
2.6.2SM3算法33
2.6.3SM4算法34
2.6.4SM9算法34
2.6.5ZUC算法34
操作與實(shí)踐35
思考題36
參考文獻(xiàn)37
第3章密碼協(xié)議38
3.1協(xié)議概述38
3.1.1從阿里巴巴的咒語看零知識(shí)證明38
3.1.2初探秘密共享40
3.1.3密碼協(xié)議41
3.2常見協(xié)議42
3.2.1認(rèn)證協(xié)議42
3.2.2密鑰生成相關(guān)協(xié)議44
3.2.3Kerberos協(xié)議45
3.2.4傳輸層安全協(xié)議47
3.3協(xié)議設(shè)計(jì)原則50
3.3.1協(xié)議設(shè)計(jì)的一般原則50
3.3.2幾條更直觀的設(shè)計(jì)準(zhǔn)則52
3.4協(xié)議安全證明53
操作與實(shí)踐54
思考題59
參考文獻(xiàn)60
第4章密鑰管理62
4.1密鑰生命周期62
4.1.1密鑰生成63
4.1.2密鑰存儲(chǔ)64
4.1.3密鑰導(dǎo)入和導(dǎo)出64
4.1.4密鑰分發(fā)65
4.1.5密鑰使用66
4.1.6密鑰備份和恢復(fù)66
4.1.7密鑰歸檔66
4.1.8密鑰銷毀67
4.2密鑰管理系統(tǒng)67
4.2.1密鑰管理的層次結(jié)構(gòu)67
4.2.2密鑰管理的原則69
4.3對(duì)稱密鑰管理70
4.3.1對(duì)稱密鑰分發(fā)70
4.3.2對(duì)稱密鑰分發(fā)結(jié)構(gòu)71
4.3.3多層次KDC架構(gòu)73
4.4非對(duì)稱密鑰管理74
4.4.1簡單的密鑰分發(fā)方案74
4.4.2公鑰分發(fā)75
4.4.3公鑰基礎(chǔ)設(shè)施75
操作與實(shí)踐80
思考題81
參考文獻(xiàn)81
第5章密碼分析基礎(chǔ)82
5.1密碼分析介紹82
5.1.1密碼分析的目標(biāo)83
5.1.2密碼分析的攻擊者類型83
5.1.3密碼分析方法的評(píng)價(jià)85
5.2密碼分析85
5.2.1密碼分析方法86
5.2.2古典密碼分析87
5.2.3密碼算法分析94
5.2.4側(cè)信道攻擊96
操作與實(shí)踐97
思考題97
參考文獻(xiàn)98
第6章商用密碼產(chǎn)品與應(yīng)用99
6.1商用密碼產(chǎn)品類別99
6.1.1商用密碼產(chǎn)品的形態(tài)類型99
6.1.2商用密碼產(chǎn)品的功能類型100
6.2商用密碼產(chǎn)品應(yīng)用案例104
6.2.1安全芯片104
6.2.2智能密碼鑰匙105
6.2.3密碼機(jī)107
6.2.4VPN產(chǎn)品109
操作與實(shí)踐113
思考題113
參考文獻(xiàn)114
第7章密碼檢測與測評(píng)115
7.1商用密碼檢測認(rèn)證體系115
7.1.1密碼產(chǎn)品認(rèn)證介紹116
7.1.2密碼應(yīng)用基本要求118
7.2商用密碼產(chǎn)品檢測119
7.2.1商用密碼產(chǎn)品檢測框架120
7.2.2密碼算法合規(guī)性檢測121
7.2.3密碼模塊檢測122
7.2.4安全芯片檢測124
7.3密碼應(yīng)用安全性評(píng)估測評(píng)過程指南125
7.3.1測評(píng)基本原則125
7.3.2測評(píng)過程126
7.4密碼測評(píng)要求與測評(píng)方法127
7.4.1總體要求測評(píng)127
7.4.2密碼功能測評(píng)128
7.4.3密鑰管理測評(píng)129
7.4.4綜合測評(píng)131
7.5密碼應(yīng)用安全性評(píng)估測評(píng)工具131
7.5.1通用測評(píng)工具133
7.5.2專用測評(píng)工具133
操作與實(shí)踐134
思考題135
參考文獻(xiàn)136第8章密碼學(xué)新進(jìn)展137
8.1量子計(jì)算機(jī)和后量子密碼學(xué)137
8.2全同態(tài)加密140
8.3量子密碼141
思考題143
參考文獻(xiàn)143
附錄A數(shù)學(xué)基礎(chǔ)144
附錄B密碼相關(guān)法律法規(guī)與標(biāo)準(zhǔn)152