第1章 密码学引论 1__eol__1.1 密码学在信息安全中的作用 2__eol__1.1.1 信息安全面临的威胁 2__eol__1.1.2 信息安全需要的基本安全服务 3__eol__1.2 密码学导引 3__eol__1.2.1 密码学历史 3__eol__1.2.2 密码学基本概念 4__eol__1.2.3 密码体制的分类 4__eol__1.3 信息论基本概念 5__eol__1.4 计算复杂性 7__eol__本章小结 8__eol__参考文献 8__eol__问题讨论 9__eol__第2章 流密码 10__eol__2.1 概述 11__eol__2.2 流密码的结构 12__eol__2.2.1 同步流密码 12__eol__2.2.2 自同步流密码 13__eol__2.3 反馈移位寄存器与线性反馈移位寄存器 13__eol__2.3.1 反馈移位寄存器 13__eol__2.3.2 线性反馈移位寄存器 14__eol__2.3.3 LFSR示例 15__eol__2.3.4 m序列与最长移位寄存器 17__eol__2.3.5 m序列的破译 18__eol__2.3.6 最新研究方向 19__eol__2.4 伪随机序列的性质 20__eol__2.4.1 随机序列 20__eol__2.4.2 Golomb随机性公设 21__eol__2.4.3 m序列的伪随机性 21__eol__2.4.4 线性复杂度 22__eol__2.5 基于LFSR的伪随机序列生成器 23__eol__2.5.1 滤波生成器 23__eol__2.5.2 组合生成器 23__eol__2.5.3 钟控生成器 24__eol__2.6 其他构造方法 24__eol__2.6.1 勒让德序列 25__eol__2.6.2 椭圆曲线序列 25__eol__2.7 实用流密码 26__eol__2.7.1 A5算法 27__eol__2.7.2 RC4算法 29__eol__2.7.3 中国流密码 31__eol__2.7.4 欧洲序列密码计划（eStream） 34__eol__本章小结 36__eol__参考文献 36__eol__问题讨论 37__eol__第3章 分组密码 38__eol__3.1 分组密码概述 39__eol__3.2 分组密码的研究现状 39__eol__3.3 分组密码的设计原理 40__eol__3.3.1 乘积组合 40__eol__3.3.2 扩散 40__eol__3.3.3 混淆 40__eol__3.4 数据加密标准DES 41__eol__3.4.1 DES简介 41__eol__3.4.2 DES加密算法 41__eol__3.4.3 初始置换IP和逆序置换 43__eol__3.4.4 轮函数 43__eol__3.4.5 扩展E变换 44__eol__3.4.6 S盒 44__eol__3.4.7 P盒 46__eol__3.4.8 子密钥的产生 47__eol__3.4.9 DES解密算法 48__eol__3.4.10 DES的弱密钥 49__eol__3.4.11 DES示例 49__eol__3.4.12 三重DES的变形 50__eol__3.5 国际数据加密算法 51__eol__3.5.1 IDEA算法的特点 51__eol__3.5.2 基本运算单元 52__eol__3.5.3 IDEA的速度 53__eol__3.5.4 IDEA加密过程 53__eol__3.5.5 IDEA的每一轮迭代 54__eol__3.5.6 输出变换 55__eol__3.5.7 子密钥的生成 56__eol__3.5.8 IDEA解密过程 56__eol__3.6 AES算法Rijindael 56__eol__3.6.1 算法结构 57__eol__3.6.2 Rijindael加密过程 58__eol__3.6.3 轮函数 59__eol__3.6.4 字节替换 59__eol__3.6.5 行移位 60__eol__3.6.6 列混合 61__eol__3.6.7 轮密钥加 62__eol__3.6.8 子密钥的产生 62__eol__3.6.9 Rijindael解密过程 63__eol__3.6.10 小结 64__eol__3.7 SM4算法 64__eol__3.8 分组密码工作模式 67__eol__3.8.1 电子密码本模式 67__eol__3.8.2 密文块链接模式 67__eol__3.8.3 密文反馈模式 68__eol__3.8.4 输出反馈模式 69__eol__3.8.5 AES CTR 70__eol__3.8.6 AES GCM 71__eol__3.8.7 XTS-AES 72__eol__3.9 认证加密 73__eol__3.9.1 概述 73__eol__3.9.2 HMAC 74__eol__3.9.3 OCB认证加密模式 75__eol__3.9.4 Ascon 77__eol__3.9.5 带相关数据的认证加密之由来 80__eol__3.10 差分密码分析 81__eol__3.11 线性分析 83__eol__本章小结 88__eol__参考文献 88__eol__问题讨论 89__eol__第4章 公钥密码 90__eol__4.1 普通公钥加密 91__eol__4.1.1 公钥密码概念的提出 91__eol__4.1.2 基于大整数分解问题的公钥密码体制—RSA公钥密码体制 93__eol__4.1.3 基于二次剩余问题的公钥密码体制 94__eol__4.1.4 基于离散对数问题的公钥密码体制 94__eol__4.1.5 基于背包问题的公钥密码体制 95__eol__4.1.6 椭圆曲线公钥密码体制 96__eol__4.2 基于身份的加密 98__eol__4.2.1 双线性Diffie-Hellman假设 98__eol__4.2.2 Boneh和Franklin的IDB密码体制 98__eol__4.3 基于属性的加密 99__eol__4.3.1 树形访问结构 99__eol__4.3.2 密文策略的属性基加密方案的定义 100__eol__4.3.3 密文策略的属性基加密方案的安全模型 100__eol__4.3.4 密文策略的属性基加密方案的设计 101__eol__4.4 后量子公钥加密 102__eol__4.4.1 NTRU公钥密码体制 102__eol__4.4.2 基于编码的公钥密码体制 103__eol__4.4.3 基于解码问题的公钥密码—McEliece公钥密码 104__eol__4.4.4 多变量公钥密码体制 105__eol__4.4.5 基于格的公钥密码体制 107__eol__4.5 SM2公钥加密 109__eol__4.5.1 SM2公钥加密算法 109__eol__4.5.2 相关符号 109__eol__4.5.3 加密算法及流程 110__eol__4.5.4 解密算法及流程 111__eol__4.6 SM9公钥加密 112__eol__4.6.1 SM9公钥加密算法 112__eol__4.6.2 相关符号 112__eol__4.6.3 加密算法及流程 113__eol__4.6.4 解密算法及流程 113__eol__本章小结 115__eol__参考文献 116__eol__问题讨论 116__eol__第5章 认证和哈希函数 117__eol__5.1 消息认证 118__eol__5.2 消息认证方法 118__eol__5.2.1 消息加密 118__eol__5.2.2 消息认证码 119__eol__5.2.3 哈希函数 120__eol__5.3 MD5 122__eol__5.3.1 MD5的整体描述 122__eol__5.3.2 单个512比特的HMD5处理过程 123__eol__5.4 SHA-1 127__eol__5.4.1 SHA-1的整体描述 127__eol__5.4.2 单个512比特的HSHA处理过程 128__eol__5.5 MD5与SHA-1的比较 131__eol__5.6 对哈希函数的攻击现状 131__eol__5.6.1 直接攻击 131__eol__5.6.2 生日攻击 131__eol__5.6.3 差分攻击 132__eol__5.7 SHA-256算法 134__eol__5.7.1 SHA-256算法描述 135__eol__5.7.2 SHA-256算法在区块链中的应用 137__eol__5.8 SHA-3（Keccak算法） 137__eol__5.9 SM3算法 141__eol__5.9.1 常量和函数 141__eol__5.9.2 SM3算法描述 142__eol__本章小结 143__eol__参考文献 143__eol__问题讨论 144__eol__第6章 数字签名 145__eol__6.1 数字签名体制 146__eol__6.2 RSA数字签名体制 146__eol__6.3 Rabin签