应用密码学：协议、算法与C源程序（原书第2版）

密码学的应用领域远远不只是编码和解码信息。对于需要了解有关密码学技术的数字签名的知识，本书是决定性的著作。本书介绍了密码学协议的通用类型、特定技术；详细介绍了现实世界密码学算法的内部机制，包括DES和RSA公开密钥加密系统。本书包括源代码列表和大量密码学应用方面的实践活动，如产生真正的随机数和保持密钥安全的重要性。

目　　录

Applied  Cryptography：Protocols,Algorithms,and  Source  Code  in  C，Second  Edition

出版者的话

译者序

Whitfield  Diffie序

前言

第1章　基础知识1

　1.1　专业术语1

　　1.1.1　发送者和接收者1

　　1.1.2　消息和加密1

　　1.1.3　鉴别、完整性和抗抵赖1

　　1.1.4　算法和密钥2

　　1.1.5　对称算法3

　　1.1.6　公开密钥算法3

　　1.1.7　密码分析4

　　1.1.8　算法的安全性5

　　1.1.9　过去的术语6

　1.2　隐写术7

　1.3　代替密码和换位密码7

　　1.3.1　代替密码7

　　1.3.2　换位密码8

　　1.3.3　转轮机9

　　1.3.4　进一步的读物9

　1.4　简单异或9

　1.5　一次一密乱码本11

　1.6　计算机算法12

　1.7　大数13

部分　密码协议

第2章　协议结构模块16

　2.1　协议概述16

　　2.1.1　协议的目的16

　　2.1.2　协议中的角色17

　　2.1.3　仲裁协议17

　　2.1.4　裁决协议19

　　2.1.5　自动执行协议20

　　2.1.6　对协议的攻击20

　2.2　使用对称密码系统通信20

　2.3　单向函数21

　2.4　单向散列函数22

　2.5　使用公开密钥密码系统通信23

　　2.5.1　混合密码系统24

　　2.5.2　Merkle的难题25

　2.6　数字签名25

　　2.6.1　使用对称密码系统和仲裁者对文件签名26

　　2.6.2　数字签名树27

　　2.6.3　使用公开密钥密码系统对文件签名27

　　2.6.4　文件签名和时间标记27

　　2.6.5　使用公开密钥密码系统和单向散列函数对文件签名28

　　2.6.6　算法和术语28

　　2.6.7　多重签名28

　　2.6.8　抗抵赖和数字签名29

　　2.6.9　数字签名的应用29

　2.7　带加密的数字签名30

　　2.7.1　重新发送消息作为收据30

　　2.7.2　阻止重新发送攻击31

　　2.7.3　对公开密钥密码系统的攻击31

　2.8　随机和伪随机序列的产生32

　　2.8.1　伪随机序列32

　　2.8.2　密码学意义上安全的伪随机序列33

　　2.8.3　真正的随机序列33

第3章　基本协议34

　3.1　密钥交换34

　　3.1.1　对称密码系统的密钥交换34

　　3.1.2　公开密钥密码系统的密钥交换34

　　3.1.3　中间人攻击34

　　3.1.4　连锁协议35

　　3.1.5　使用数字签名的密钥交换36

　　3.1.6　密钥和消息传输36

　　3.1.7　密钥和消息广播37

　3.2　鉴别37

　　3.2.1　使用单向函数鉴别37

　　3.2.2　字典式攻击和salt37

　　3.2.3　SKEY38

　　3.2.4　使用公开密钥密码系统鉴别38

　　3.2.5　使用联锁协议互相鉴别39

　　3.2.6　SKID40

　　3.2.7　消息鉴别40

　3.3　鉴别和密钥交换40

　　3.3.1　Wide-Mouth  Frog协议41

　　3.3.2　Yahalom协议41

　　3.3.3　Needham-Schroeder协议41

　　3.3.4　Otway-Rees协议42

　　3.3.5　Kerberos协议43

　　3.3.6　Neuman-Stubblebine协议43

　　3.3.7　DASS协议44

　　3.3.8　Denning-Sacco协议45

　　3.3.9　Woo-Lam协议45

　　3.3.10　其他协议46

　　3.3.11　学术上的教训46

　3.4　鉴别和密钥交换协议的形式化分析46

　3.5　多密钥公开密钥密码系统48

　3.6　秘密分割49

　3.7　秘密共享50

　　3.7.1　有骗子的秘密共享51

　　3.7.2　没有Trent的秘密共享51

　　3.7.3　不暴露共享的秘密共享51

　　3.7.4　可验证的秘密共享51

　　3.7.5　带预防的秘密共享52

　　3.7.6　带除名的秘密共享52

　3.8　数据库的密码保护52

第4章　中级协议53

　4.1　时间标记服务53

　　4.1.1　仲裁解决方法53

　　4.1.2　改进的仲裁解决方法53

　　4.1.3　链接协议54

　　4.1.4　分布式协议54

　　4.1.5　进一步的工作55

　4.2　阈下信道55

　　4.2.1　阈下信道的应用56

　　4.2.2　杜绝阈下的签名56

　4.3　不可抵赖的数字签名57

　4.4　指定的确认者签名58

　4.5　代理签名58

　4.6　团体签名59

　4.7　失败终止数字签名60

　4.8　加密数据计算60

　4.9　位承诺60

　　4.9.1　使用对称密码系统的位承诺61

　　4.9.2　使用单向函数的位承诺61

　　4.9.3　使用伪随机序列发生器的位承诺62

　　4.9.4　模糊点62

　4.10　公平的硬币抛掷62

　　4.10.1　使用单向函数的抛币协议63

　　4.10.2　使用公开密钥密码系统的抛币协议64

　　4.10.3　抛币入井协议64

　　4.10.4　使用抛币产生密钥65

　4.11　智力扑克65

　　4.11.1　三方智力扑克65

　　4.11.2　对扑克协议的攻击66

　　4.11.3　匿名密钥分配66

　4.12　单向累加器67

　4.13　秘密的全或无泄露68

　4.14　密钥托管68

第5章　高级协议71

　5.1　零知识证明71

　　5.1.1　基本的零知识协议71

　　5.1.2　图同构73

　　5.1.3　汉密尔顿圈73

　　5.1.4　并行零知识证明74

　　5.1.5　非交互式零知识证明75

　　5.1.6　一般性75

　5.2　身份的零知识证明76

　　5.2.1　国际象棋特级大师问题77

　　5.2.2　黑手党骗局77

　　5.2.3　恐怖分子骗局77

　　5.2.4　建议的解决方法77

　　5.2.5　多重身份骗局78

　　5.2.6　出租护照78

　　5.2.7　成员资格证明78

　5.3　盲签名79

　　5.3.1　完全