第1章　概论 1__eol__1.1　密码学的发展历史 1__eol__1.2　密码学的基本概念 5__eol__1.3　密码学的基本属性 6__eol__1.4　密码体制分类 7__eol__1.4.1　对称密码体制 7__eol__1.4.2　非对称密码体制 8__eol__1.5　密码分析 9__eol__1.5.1　密码分析的分类 9__eol__1.5.2　穷密钥搜索 10__eol__1.6　密码的未来 10__eol__1.7　本章小结 11__eol__1.8　本章习题 12__eol__第2章　古典密码 13__eol__2.1　置换密码 13__eol__2.1.1　列置换密码 14__eol__2.1.2　周期置换密码 15__eol__2.2　代换密码 15__eol__2.2.1　单表代换密码 16__eol__2.2.2　多表代换密码 18__eol__2.3　转轮密码 20__eol__2.3.1　Enigma的构造 20__eol__2.3.2　Enigma的加密 21__eol__2.3.3　Enigma的解密 22__eol__2.4　古典密码的分类 23__eol__2.5　古典密码的统计分析 24__eol__2.5.1　单表古典密码的统计分析 24__eol__2.5.2　多表古典密码的统计分析 28__eol__2.6　本章小结 33__eol__2.7　本章习题 33__eol__第3章　分组密码 34__eol__3.1　分组密码概述 34__eol__3.1.1　分组密码简介 34__eol__3.1.2　分组密码的基本原理 35__eol__3.1.3　分组密码的结构 36__eol__3.1.4　分组密码的设计 38__eol__3.2　DES 39__eol__3.2.1　DES的产生 39__eol__3.2.2　DES算法描述 39__eol__3.3　AES 46__eol__3.3.1　AES的产生 47__eol__3.3.2　AES的数学基础 47__eol__3.3.3　AES算法描述 50__eol__3.4　分组密码的工作模式 57__eol__3.4.1　ECB模式 57__eol__3.4.2　CBC模式 58__eol__3.4.3　CFB模式 58__eol__3.4.4　OFB模式 59__eol__3.4.5　CTR模式 60__eol__3.5　分组密码分析 60__eol__3.5.1　差分分析 61__eol__3.5.2　线性分析 62__eol__3.6　本章小结 63__eol__3.7　本章习题 63__eol__第4章　SM4分组密码算法 66__eol__4.1　SM4分组密码算法概述 66__eol__4.1.1　术语说明 66__eol__4.1.2　初始变量算法 67__eol__4.1.3　密钥扩展算法 67__eol__4.1.4　轮函数F 68__eol__4.2　SM4分组密码算法设计原理 71__eol__4.2.1　非平衡Feistel网络 71__eol__4.2.2　T变换 72__eol__4.2.3　基础置换 73__eol__4.2.4　非线性变换 73__eol__4.2.5　线性变换 75__eol__4.2.6　密钥扩展算法的设计 75__eol__4.2.7　SM4分组密码算法初始变量正确性 76__eol__4.3　SM4分组密码算法安全性分析 76__eol__4.4　本章小结 77__eol__4.5　本章习题 77__eol__第5章　序列密码 79__eol__5.1　序列密码的概述 79__eol__5.1.1　序列密码的定义 79__eol__5.1.2　序列密码的分类 80__eol__5.2　序列密码的组成 83__eol__5.2.1　密钥序列生成器KG 83__eol__5.2.2　有限状态自动机 84__eol__5.3　LFSR 84__eol__5.3.1　LFSR的简介 84__eol__5.3.2 伪随机序列 87__eol__5.3.3　线性反馈移位寄存器LFSR序列 88__eol__5.3.4　非线性序列 96__eol__5.4　欧洲eSTREAM序列密码 97__eol__5.5　序列密码的安全性及分析技术 99__eol__5.6　序列密码算法的未来发展趋势 102__eol__5.7　本章小结 103__eol__5.8　本章习题 103__eol__第6章　祖冲之序列密码算法 104__eol__6.1　祖冲之序列密码算法概述 104__eol__6.1.1　算法结构 104__eol__6.1.2　算法原理 105__eol__6.1.3　算法参数 105__eol__6.1.4　算法描述 107__eol__6.2　基于祖冲之算法的机密性算法和完整性算法 109__eol__6.2.1　基于祖冲之算法的机密性算法 109__eol__6.2.2　基于祖冲之算法的完整性算法 111__eol__6.3　ZUC算法的安全性分析 113__eol__6.3.1　ZUC算法的安全性 113__eol__6.3.2　安全分析 113__eol__6.4　ZUC算法案例 114__eol__6.5　本章小结 115__eol__6.6　本章习题 115__eol__第7章　公钥密码 117__eol__7.1　公钥密码体制概述 117__eol__7.1.1　公钥密码体制的原理 117__eol__7.1.2　公钥密码算法的设计要求 118__eol__7.1.3　公钥密码体制的安全性分析 119__eol__7.2　RSA公钥密码体制 123__eol__7.2.1　RSA加密和解密算法 123__eol__7.2.2　RSA的安全性分析 124__eol__7.3　ElGamal公钥密码体制 128__eol__7.3.1　ElGamal加密和解密算法 129__eol__7.3.2　ElGamal安全性分析 129__eol__7.4　本章小结 132__eol__7.5　本章习题 132__eol__第8章　SM2公钥密码算法 134__eol__8.1　椭圆曲线 134__eol__8.1.1　有限域上的椭圆曲线 134__eol__8.1.2　椭圆曲线上的运算 136__eol__8.1.3　椭圆曲线上的离散对数问题 138__eol__8.1.4　ECC 138__eol__8.2　SM2公钥密码体制 139__eol__8.2.1　算法描述 139__eol__8.2.2　密钥派生函数 140__eol__8.2.3　SM2算法加密和解密过程 140__eol__8.2.4　安全性分析 142__eol__8.3　本章小结 142__eol__8.4　本章习题 142__eol__第9章　SM9标识密码算法 144__eol__9.1　标识密码算法概述 144__eol__9.1.1　基本概念 144__eol__9.1.2　困难问题 147__eol__9.2　SM9标识密码算法概述 147__eol__9.2.1　参数选取 148__eol__9.2.2　系统初始化 148__eol__9.2.3　加密和解密过程 148__eol__9.2.4　安全性分析 149__eol__9.2.5　正确性证明 150__eol__9.3　本章小结 150__eol__9.4　本章习题 150__eol__第10章　格理论密码 151__eol__10.1　格密码的基本概念 151__eol__10.2　格上的计算困难问题 153__eol__10.3　NTRU密码体制 155__eol__10.4　NTRU算法分析 157__eol__10.4.1　NTRU算法与格密码理论之间的关系 157__eol__10.4.2　NTRU算法安全性分析 158__eol__10.4.3　NTRU算法正确解密的条件 160__eol__10.5　本章小结 160__eol__10.6　本章习题 160__eol__第11章　密码杂凑函数 161__eol__11.1　密码杂凑函数 161__eol__11.1.1　杂凑函数的性质 161__eol__11.1.2　迭代型杂凑函数的结构 162__eol__11.2　MD5杂凑算法 162__eol__11.2.1　算法描述 162__eol__11.2.2　MD5杂凑算法的压缩函数 165__eol__11.2.3　MD5杂凑算法的安全性 167__eol__11.3　SHA-3杂凑算法 167__eol__11.3.1　算法描述 168__eol__11.3.2　Keccak-f置换 168__eol__11.3.3　Keccak算法的性能分析 171__eol__11.4　消息认证码与HMAC算法 171__eol__11.4.1　消息认证码 172__eol__11.4.2　HMAC算法 173__eol__11.5　杂凑函数安全性分析 175__eol__11.5.1　生日攻击 175__eol__11.5.2　Keccak算法的安全性分析现状 176__eol__11.5.3　SM3的安全性分析现状 177__eol__11.6　本章小结 177__eol__11.7　本章习题 177__eol__第12章　SM3密码杂凑算法 179__eol__12.1　算法基础 179__eol__12.2　算法描述 180