新書推薦:
《
中国年画 1950-1990 THE NEW CHINA: NEW YEAR PICTURE 英文版
》
售價:NT$
1100.0
《
革命与反革命:社会文化视野下的民国政治(近世中国丛书)
》
售價:NT$
435.0
《
画楼:《北洋画报》忆旧(年轮丛书)
》
售價:NT$
1573.0
《
大国脊梁:漫画版
》
售價:NT$
374.0
《
跟着渤海小吏读历史:大唐气象(全三册)
》
售價:NT$
989.0
《
心智的构建:大脑如何创造我们的精神世界
》
售價:NT$
380.0
《
美国小史(揭秘“美国何以成为美国”,理解美国的经典入门读物)
》
售價:NT$
380.0
《
中国古代北方民族史丛书——东胡史
》
售價:NT$
576.0
|
編輯推薦: |
密码算法讲解条理清晰、层次分明
首先介绍密码算法的理论基础,再详细分析密码算法的设计原理与思路,以及密码算法的特点和安全性,最终证明密码算法的正确性。
系统讲解商用密码算法
内容包括祖冲之序列密码算法、SM2椭圆曲线公钥密码算法、SM3密码杂凑算法、SM4分组密码算法、SM9标识密码算法。
理论与实践相结合
详细介绍密码算法设计原理,精心设计密码算法示例。读者可通过流程图理解密码算法实现步骤,通过截图查看运行结果。
包含核心代码,方便读者使用
内容包含密码算法核心代码,读者可分析应用,也可进行二次开发。
|
內容簡介: |
2020年1月1日,《中华人民共和国密码法》正式施行。国家鼓励和支持密码科学技术研究与应用,促进密码科学技术进步与创新,加强密码人才培养和队伍建设,采取多种形式加强密码安全教育。本书是在国家密码管理局和中国密码学会的指导下,依据我国发布的商用密码算法标准编写而成的。本书作者长期从事密码学的教学与科研工作,编写材料来自多年教学和科研案例。本书详细讲解商用密码概述、祖冲之序列密码算法、SM2椭圆曲线公钥密码算法、SM3密码杂凑算法、SM4分组密码算法、SM9标识密码算法,包括密码算法的设计原理和实现过程等,并在C语言环境下编程实现了密码算法,以期帮助广大密码爱好者更好地理解和使用商用密码算法。本书适合作为高等院校信息安全专业、网络空间安全专业或其他相关专业学生的教材,也可作为相关领域教学、科研人员及工程技术人员的参考书。
|
關於作者: |
李子臣,博士,教授,博士生导师,清华大学计算机科学与技术系出站博士后。主要从事公钥密码学、数字签名、后量子密码等方面的研究。现任中国密码学会理事、中国密码学会教育与科普工作委员会副主任、中国人工智能学会理事、中国人工智能学会智能传媒学会常务副理。先后参加和承担完成了国家973计划项目,国家自然科学基金重大研究计划项目,"十五国家科技攻关计划,全国博士后基金项目,省自然科学基金等多项科研项目等。先后在IEEE、IEE、IPL、《电子学报》、《通信学报》等学术刊物和国际国内学术会议上发表学术论文100余篇。编写教材多部。
|
目錄:
|
第1章 商用密码概述 1
1.1 商用密码的概念 1
1.2 商用密码的算法介绍 3
1.3 商用密码的应用 5
第2章 祖冲之序列密码算法 8
2.1 算法描述 8
2.1.1 参数描述 8
2.1.2 参数产生 11
2.1.3 算法运行 13
2.1.4 安全性分析 15
2.2 加密解密算法和完整性算法 16
2.2.1 加密解密算法 16
2.2.2 完整性算法 18
2.3 算法实现 19
2.3.1 算法举例 19
2.3.2 程序流程 22
2.3.3 实现环境 23
2.3.4 核心代码 23
2.3.5 实现结果 26
2.3.6 性能分析 27
2.4 本章小结 27
第3章 SM2椭圆曲线公钥密码算法 28
3.1 加密解密算法描述 28
3.1.1 参数产生 28
3.1.2 密钥产生 30
3.1.3 加密解密过程 30
3.1.4 安全性分析 32
3.2 加密解密算法实现 34
3.2.1 算法举例 34
3.2.2 算法实现 35
3.2.3 实现结果 38
3.3 数字签名算法描述 40
3.3.1 参数与密钥的产生 40
3.3.2 数字签名生成、验证过程 40
3.3.3 数字签名算法安全性分析 43
3.4 数字签名算法实现 43
3.4.1 算法举例 43
3.4.2 算法实现 44
3.4.3 实现结果 47
3.5 密钥协商算法描述 49
3.5.1 密钥协商过程 49
3.5.2 密钥协商算法安全性分析 51
3.6 密钥协商算法实现 52
3.6.1 算法举例 52
3.6.2 算法实现 53
3.6.3 实现结果 55
3.6.4 性能分析 56
3.7 本章小结 56
第4章 SM3密码杂凑算法 57
4.1 算法参数与函数 57
4.2 算法描述 58
4.2.1 消息填充与扩展 58
4.2.2 压缩函数 59
4.2.3 迭代过程 59
4.3 设计原理 60
4.3.1 压缩函数的设计 60
4.3.2 消息扩展算法的设计 62
4.4 算法实现 62
4.4.1 核心代码 62
4.4.2 实现结果 68
4.5 本章小结 69
第5章 SM4分组密码算法 70
5.1 算法参数 70
5.2 基本密码构件 70
5.3 加密解密算法描述 72
5.3.1 密钥扩展算法 73
5.3.2 加密解密流程 73
5.3.3 算法分析 74
5.4 算法实现 75
5.4.1 算法举例 75
5.4.2 程序流程 77
5.4.3 实现环境 78
5.4.4 核心代码 78
5.4.5 实现结果 79
5.5 本章小结 82
第6章 SM9标识密码算法 83
6.1 加密解密算法描述 83
6.1.1 参数产生 83
6.1.2 密钥产生 86
6.1.3 加密解密流程 86
6.1.4 加密解密算法安全性分析 88
6.2 加密解密算法实现 90
6.2.1 算法举例 90
6.2.2 算法实现 97
6.2.3 实现结果 104
6.3 数字签名算法描述 105
6.3.1 参数与密钥的产生 106
6.3.2 算法流程 106
6.3.3 数字签名算法安全性分析 109
6.4 数字签名算法实现 109
6.4.1 算法举例 109
6.4.2 算法实现 115
6.4.3 实现结果 120
6.5 密钥交换协议描述 122
6.5.1 参数产生 122
6.5.2 协议流程 123
6.5.3 密钥交换协议安全性分析 125
6.6 密钥交换协议实现 125
6.6.1 算法举例 125
6.6.2 核心代码 138
6.6.3 实现结果 143
6.7 本章小结 145
参考文献 146
|
內容試閱:
|
序
随着经济全球化和信息化的发展,以互联网为平台的信息基础设施,对整个社会的正常运行和发展起着关键的作用。甚至,像电力、能源、交通等传统基础设施的运行,也逐渐开始依赖互联网和相关的信息系统。网络信息对社会发展有重要的支撑作用。
网络空间是利用全球互联网和计算机系统进行通信、控制与信息共享的动态虚拟空间,包括四个要素,分别是网络平台、用户虚拟角色、资产数据和管理活动,是社会有机运行的神经系统,已经成为继陆、海、空、天之后的第五空间。
网络空间面临的威胁也与日俱增。从国际上看,国家或地区在政治、经济、军事等各领域的冲突都会反映到网络空间中,而网络空间边界不明确、资源分配不均衡,导致网络空间的争夺形势异常复杂。另外,网络犯罪和网络攻击也对个人与企业构成严重威胁。在网络中,个人隐私信息泄露并大范围传播的事件已经屡见不鲜,以非法牟利为目的,利用计算机网络进行犯罪已经形成了黑色的地下经济产业链。如何充分利用互联网对经济发展的推动作用、保护公民和企业的合法权益,同时控制其对经济社会发展带来的负面威胁,需要人们研究和探索更加科学合理的网络空间安全治理模式。正如习近平总书记所言:没有网络安全就没有国家安全。
加强网络空间安全已经成为国家安全战略的重要组成部分。2014年2月,中央网络安全和信息化领导小组成立。2015年6月,国务院学位委员会、教育部决定在工学门类下增设网络空间安全一级学科,并明确指出需要加强网络空间安全的学科建设,做好人才培养工作。2016年3月,国务院学位委员会下发通知,明确全国共有29所高校获得我国首批网络空间安全一级学科博士学位授权点。同年6月,中央网络安全和信息化领导小组办公室、国家发展和改革委员会、教育部、科学技术部、工业和信息化部、人力资源和社会保障部联合发文,在《关于加强网络安全学科建设和人才培养的意见》(中网办发文〔2016〕4号)中指出,网络空间的竞争,归根结底是人才的竞争。我国网络空间安全人才还存在数量缺口较大、能力素质不高、结构不尽合理等问题,与维护国家网络安全、建设网络强国的要求不相适应,因此,提出要加快网络安全学科专业和院系建设;创新网络安全人才培养机制;加强网络安全教材建设;强化网络安全师资队伍建设;完善网络安全人才培养配套措施等意见。
2016年11月,《中华人民共和国网络安全法》发布,2017年6月1日起施行。该法的制定旨在更好地保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。其中第二十条明确指出,国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。同时还要求,关键信息基础设施的运营者应当履行定期对从业人员进行网络安全教育、技术培训和技能考核的义务。2019年10月,《中华人民共和国密码法》发布,2020年1月1日起施行。该法的制定旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,提升密码管理科学化、规范化、法治化水平,是我国密码领域的综合性、基础性法律。其中在密码的普及教育方面提出,国家采取多种形式加强密码安全教育,将密码安全教育纳入国民教育体系和公务员教育培训体系,增强公民、法人和其他组织的密码安全意识。
网络空间安全主要研究网络空间中的安全威胁和防护问题,即在有敌手的对抗环境下,研究信息在产生、传输、存储、处理、销毁等各个环节中所面临的威胁和防御措施,以及网络与系统本身面临的安全漏洞和防护机制,不仅包括传统信息安全所研究的信息的机密性、完整性和可用性,同时还包括网络空间基础设施的安全和可信。从宏观层面来看,网络空间安全的研究对象主要包括全球各类各级信息基础设施的安全威胁;从微观层面来看,研究对象主要包括通信网络、计算机网络及其设备和应用系统中的安全威胁。
数学、信息论、计算复杂性理论等是网络空间安全重要的理论基础。
网络空间安全的理论体系由三部分组成。一是基础理论体系,主要包括网络空间理论、密码学、离散结构理论和计算复杂性理论等。其中,信息的机密性、完整性、可控性、可靠性等是核心,对称加密、公钥加密、密码分析、侧信道分析等是重点,在复杂环境中的可证安全、可信可控及定量分析理论是关键。二是技术理论体系,主要包括网络空间安全保障理论体系,从系统和网络角度出发,研究和设计网络空间的各种安全保护方法与技术,重点包括芯片安全、操作系统安全、数据库安全、中间件安全等,从预警、保护、检测、恢复响应阶段研究安全保障技术理论。从网络安全角度出发,以通信基础设施、互联网基础设施等为研究对象,聚焦通信安全、网络安全、网络对抗等。三是应用理论体系,从应用角度出发,针对各种应用系统,研究在实际环境中面临的各种安全问题,如Web安全、内容安全、垃圾信息等,涵盖电子商务、电子政务、物联网、云计算、大数据等诸多应用领域。
网络空间安全有如下五个研究方向。一是网络空间安全基础,包括网络空间安全数学理论、网络空间安全体系结构、网络空间安全数据分析、网络空间博弈理论、网络空间安全治理与策略、网络空间安全标准与评测等。二是密码学及应用,包括对称密码设计与分析、公钥密码设计与分析、安全协议设计与分析、侧信道分析与防护、量子密码与新型密码等。三是系统安全,包括芯片安全、系统软件安全、虚拟化计算平台安全、恶意代码分析与防护等。四是网络安全,包括通信基础设施及物理环境安全、互联网基础设施安全、网络安全管理、网络安全防护与主动防御(攻防与对抗)、端到端的安全通信等。五是应用安全,包括关键应用系统安全、社会网络安全(包括内容安全)、隐私保护、工控系统与物联网安全、先进计算安全等。
中国密码学会教育与科普工作委员会与电子工业出版社合作,共同筹划了这套网络空间安全系列规划教材,主要包括《密码学基础理论与应用》《密码学实验教程》《应用密码学》《密码学数学基础》《密码基础算法》《典型密码算法FPGA实现》《典型密码算法Java实现》《商用密码算法原理与C语言实现》《密码分析学》《网络空间安全导论》《信息安全管理》《信息系统安全》《网络空间安全技术》《网络空间安全实验教程》《网络攻防技术》《同态密码学》《对称密码学》等,希望为信息安全、网络空间安全、网络安全与执法、信息对抗技术等本科专业提供教材;也为密码学、信息安全、网络空间安全等专业的研究生和博士生,以及从事该领域工作的科研人员提供教材和参考书;为我国网络空间安全教材建设、普及密码知识和网络空间安全人才培养贡献绵薄之力。
杨义先
教授、长江学者、杰青
北京邮电大学信息安全中心主任
前言
生活中我们提到密码,通常想到的是计算机或手机的开机密码,电子邮箱、微信、QQ的登录密码,银行卡的支付密码等。生活中的这些密码实际上是口令。口令只是进入个人计算机、手机、电子邮箱、银行账户等的通行证,它是一种简单、初级的身份认证手段,是最简单的密码。
密码是指使用特定变换,对信息等进行加密保护或安全认证的产品、技术和服务。密码的主要功能有两个:一个是加密保护,另一个是安全认证。加密保护是指使用数学变换,将原来可读的信息变成不能识别的符号序列。简单来说,加密保护就是将明文变成密文。安全认证是指使用数学变换,确认信息是否被篡改、是否来自可靠信息源以及确认行为是否真实。简单来说,安全认证就是确认主体和信息的真实可靠性。密码可按照不同标准分类,按功能形态可将密码分为密码技术、密码产品和密码服务;按保护信息种类可将密码分为核心密码、普通密码和商用密码。核心密码是用于保护国家绝密级、机密级、秘密级信息的密码;普通密码是用于保护国家机密级、秘密级信息的密码;商用密码是用于保护不涉及国家秘密的信息的密码。公民、法人和其他组织可依法使用商用密码保护网络与信息安全。
密码是保障网络与信息安全的核心技术和基础支撑,是解决网络与信息安全问题最有效、最可靠、最经济的手段。没有网络安全就没有国家安全。密码作为网络安全的核心技术,是维护国家安全和根本利益的战略性资源。在金融等重要领域推进我国商用密码的应用,是建设网络强国、构建安全可控信息技术体系的重要措施。商用密码广泛应用于国民经济发展和社会生产生活的方方面面,涵盖金融、通信、公安、税务、社保、交通、卫生健康、能源、电子政务等重要领域,在维护国家安全,促进经济社会发展,保护公民、法人和其他组织合法权益方面发挥着重要作用。国家对重要领域商用密码的应用提出了明确要求。在社会管理领域,公安部已累计发放使用商用密码芯片的第二代居民身份证超过18亿张,有效杜绝了伪造、变造身份证等违法犯罪行为。商用密码还可用于公民个人敏感信息、隐私和企业商业秘密保护。例如,商用密码在网上银行、支付宝系统中的广泛应用,显著提高了交易数据的安全防护能力,降低了用户身份被仿冒、敏感信息被盗用等风险。
密码算法是最基础、最重要的密码技术。国家密码管理局高度重视密码算法管理工作。近十年来,发布了祖冲之序列密码算法、SM2椭圆曲线公钥密码算法、SM3密码杂凑算法、SM4分组密码算法和SM9标识密码算法等商用密码系列(SM系列)算法,构成了包含序列密码算法、对称密码算法、非对称密码算法、密码杂凑算法和标识密码算法等在内的完整、自主国产密码算法体系。2019年10月26日,第十三届全国人民代表大会常务委员会第十四次会议表决通过了《中华人民共和国密码法》,并于2020年1月1日起施行。
该法的颁布施行是我国密码发展史上具有里程碑意义的大事,有助于提升我国密码工作的规范化、科学化、法制化水平,对维护我国网络空间安全、促进信息化发展具有重要意义,也直接关系企业商业秘密的依法保护,关系社会公众在网络空间生活的安全和便利。
|
|