前言 随着国际网络对抗与攻击频繁,违法犯罪活动加速向互联网蔓延,网络空间安全关系到国家的主权、安全与发展,关系到广大人民群众在网络空间的获得感、幸福感、安全感。国家加强网络安全学科建设和人才培养,截至2022年9月,国内有200余所高校设立网络安全本科专业,每年网络安全专业毕业生超2万人。密码学是保障网络安全的核心技术和基础支撑,因此面向高校网络空间安全课程的密码学教材建设具有重要意义。 《现代密码学概论》自清华大学出版社2017年5月出版以来,已印刷5次,累计印刷近5000册,作为教材在十几所高等学校的网络空间安全相关专业的研究生和高年级本科生课程中使用。然而,从首次出版至今,我国颁布了多项国家密码法律法规,我国自主设计的多个密码算法成为国际标准。这些发展成就不仅是增强网络安全意识的优秀素材,还是提升网络安全技术的实用范例。为此,作者在保持《现代密码学概论》语言风格的基础上,调整扩充了部分章节内容。其中,第1章增加了我国的密码标准和法律法规介绍;扩充伪随机序列的生成内容,单列成第3章流密码,并增加3个国际流密码标准方案,即Trivium、ChaCha20和ZUC密码;扩充散列函数单列成第8章,并增加国际密码散列函数标准,包括SHA系列算法、国产SM3杂凑算法等;扩充椭圆曲线内容,增加11.1.3节国产SM2算法;扩充12.3.3节物联网网络层安全内容,增加WLAN标准WAPI和IEEE 802.11i。根据各章节的知识点,扩充相应的计算与证明题。 本书列入江苏省高等学校重点教材(编号: 20211101),并得到了江苏大学信息安全与物联网工程两个国家级一流本科专业建设点、江苏高校品牌专业建设工程二期项目“信息安全一流专业建设”、江苏大学高等教育教改研究课题(编号2021JGYB006)的支持。特别致谢东南大学王良民教授,他作为笔者博士后导师,规划和组织了第1版教材的出版,让我做第一编者。此次,又指导我进行第2版修订,带领我申请并获批了江苏省重点教材,并再次支持我做第一编者。感谢山东理工大学周世祥老师、淮北师范大学江明明老师关于增加国密算法、散列函数国际标准的建议。此次修订的扩展部分由王良民教授负责制订方案并安排章节任务;我负责统稿、审校和第1章扩充任务;安徽大学仲红教授负责第8章编写任务;中原工学院潘恒教授负责第11章编写任务;江苏大学物联网工程系冯丽老师负责第12章的扩充任务;我们科研组甘洋东、许德龙参与了部分编写工作和习题扩充。欢迎使用本书的教师、学生和读者提出宝贵意见。 潘森杉2023年10月现代密码学概论(第2版)第2版前言通常来说,大多数人都知道信息安全和网络安全的概念,但是并不一定知道密码学。信息技术的迅猛发展改变了人们的生活和工作方式,例如,亲人朋友更喜欢用手机视频聊天而不是打电话,手机买菜、点外卖、居家工作、上网课逐渐成为更多人日常生活的一部分,老年人出门买东西大多用手机支付而不是带钱或银行卡。信息技术的这些变化在使人们的生活更加便捷的同时,也面临着信息安全和网络安全问题,著名的新闻就有“LinkedIn”数据泄露事件,“偷脸”事件与“护脸计划”等。然而,这些事情并未引起社会大众的广泛重视,也不知道这些信息安全秘密的保护是通过一种密码技术实现的,更不知道那个密码是什么,是不是上网账号的那个“密码”?难道设置一个密码还需要通过一门课、一本书来“学”吗? 虽然我们都停留在“不知道”的阶段,但是密码技术和以密码技术为基础的信息与网络安全问题已经延伸到社会大众的广泛需求上来。更为重要的是,这些和我们生活融为一体的信息与网络,组成了一个完全新型的“网络空间”,这是一个和海、陆、空并列的第四空间,我们生活在这个新型的空间里,无可避免地依赖这个空间,并被它制约。我们从一系列事件来看看网络空间的重要性: 2016年12月,国家互联网信息办公室发布《国家网络空间安全战略》;2017年3月,中国发布首份《网络空间国际合作战略》;2022年11月7日,国务院新闻办公室发布《携手构建网络空间命运共同体》白皮书。这说明,网络空间作为人类的行动空间,已经成为国家安全的重要组成部分,网络空间建设成为造福全人类的发展共同体、安全共同体、责任共同体、利益共同体。所以,国家主席习近平同志亲自担任信息化与网络安全领导小组组长,确立了网络空间安全学科,这体现了我国对第四空间安全与自由的重视。 这些信息的枚举,让我们知道了网络空间安全原来这么重要。可是,我们依然不知道这一切和本书有什么关系,我们为什么要学习密码学。这是因为网络空间的信息安全往往需要用到密码技术来保护,而密码却不是记在我们大脑中的一串口令。什么是密码,密码背后的设计者是什么样的人,密码技术从哪里来,用到哪里去,它们是否和我们的日常生活有紧密关联,它们有什么样的技术瓶颈,它们会在多大程度上影响我们的生活?我们将在本书讲授密码技术的同时,穿插一些历史上的趣闻轶事,在提高可读性的同时介绍密码学的历史,引发读者对密码技术的思考,从而提高学习的兴趣。其实,关于密码学的教科书已经有很多了,这些“教材”往往以其专业的密码技术和严密的数学基础让人望而却步,甚至于信息安全专业的本科生看了都嫌枯燥,如果一本教材只提供给那些对数学和密码技术本身有浓厚兴趣和天分的人,那么这个教材还是不是教材呢?编者认为,一本入门级别的好的密码学教材,尤其是《现代密码学概论》这样的书,不仅要系统地介绍密码学的框架和应用,给读者以概貌;还要引导读者去认识生活中的密码问题和密码技术,譬如: 现代密码学概论(第2版)第1版前言 密码是什么,和我关系很大吗?是不是我们网上购物时,用到的用户名和登录口令,我们常常称呼这个口令为密码,而且当这个口令被他人截获时,我们就认为“我的密码丢了”。在本书中,我们将告诉大家口令(password)并非密码,也不是密钥,但是我们登录网络账户的时候,密码技术的确在幕后默默地保护着我们的隐私。除此之外,本书在介绍密码技术无处不在的同时,也将教会你如何让网易邮箱查看不了你所收发的邮件,以及如何验证你在网上下载的Windows 10系统安装文件是否完整有效,把高深的密码学和日常的生活关联起来。让读者认识到,密码技术提供的安全无处不在,在介绍复杂枯燥的数学方法时,给出一些日常生活的应用场景,这是本书的一个特点。 一些我们未曾关注到的安全问题,例如网上流传的照片上,脸书(Facebook)的CEO Mark Zuckerberg用胶带封住了摄像头和麦克风,他为什么要这么做?如果我们说这是基于信息安全的考虑,您会不会觉得奇怪?现代的信息技术已经能够让我们“刷脸”签名、声音签名了,简单的例子是,你一定在纸质合同或协议上署过名吧,签名能不能被复制和模仿呢?在电子世界里也是如此,本书将教你如何防范自己的签名被他人利用,以致造成权益损失。本书以这些签名技术所使用的密码技术为背景,诠释了QQ登录口令、支付宝口令等,如何设置才安全,以及这样设置的理由。甚至,我们还讨论了如何安全地从银行或ATM上大额取款。我们不能说读完本书,读者将披上一身安全的铠甲,让骗子无法得逞;但是我们能让读者在读完本书之后,对安全问题有初步的理性认识。 新型计算技术、网络安全事件,譬如量子计算机和量子密码离我们还有多远,据说加拿大DWave公司研发出了量子计算机,在这样超强的计算能力面前,传统的密码技术还能保护我们的安全吗?又如,美国560万指纹被盗、微软操作系统的“心脏出血”、孟加拉国银行打印机被黑客控制导致1亿美元被窃……这些事件是怎么回事?为什么神奇的密码学没有防住?如何才能将无孔不入的黑客拒之门外? 当我们在前言部分如此叙述的时候,可能会误导读者对本书定位的思考,然而,编者需要声明的是: 本书并不是一本安全技术的实用手册,我们仅仅是在介绍密码技术的时候,顺便提到它有这些应用;本书也不是密码学历史和应用的科普论文,我们介绍了详细的算法、具体的推演甚至还有一部分严格的证明;这是一本适用于计算类专业(包含计算机科学与技术、软件工程、网络工程、物联网工程和一些以工程应用人才为培养目标的信息安全专业)学生了解信息安全知识的密码学入门教材。密码学与信息安全密不可分,其方向涉及数学、计算机、通信、物理和生物等领域。交叉学科和专业课——这个双重性决定了想要精通这门课程是较困难的。所以,我们面向的读者群体是那些对信息安全有兴趣却不痴迷于数论和算法,他们希望获得一本通俗易懂的教材让他知道密码学是什么,可以用在哪里,并且如果这些基本的知识能够激发他的学习兴趣,还可以在这本书里进行一些初步推导和演算。在以后的工程应用或者理论中,如果需要更深的密码技术和更专门的理论体系,本书则无法提供,只能引导读者去寻找更为专业的著作。作为一本入门级别的教材,本书有以下三个特点: (1) 知识全面,体系合理。书中涵盖了密码学的基本概念、算法和协议,并加入了必要的数学知识,也就是当您读到某一部分需要数学基础的时候,不用去图书馆借阅,也不用翻阅某个特定的“数学基础”书,您马上就能看到相关的基础知识。 (2) 技术深入,介绍浅显。作者用浅显的图形、例子和故事,甚至并不严密的对比分析等来描述部分知识,尽可能给读者建立形象的技术概貌。对于有兴趣的读者愿意深入钻研的基础问题,例如DES、AES算法,作者列出了详细的加解密过程。 (3) 话题模式、内容趣味性强。在知识点的学习过程中穿插了相关人物故事的介绍,并给出了实用的例子,在讲解枯燥的专业知识的同时,提供一些趣味的话题,可以用来向自己的家人、甚至文科的朋友讲解,去展示自己专业的神奇,并从中获得学习的乐趣。 全书是按照密码的演化史来展开的,共分12章,涉及密码算法、安全协议、安全应用等内容。在本书的撰写过程中,江苏大学潘森杉博士负责了全书的统稿与编辑,使得写法风格一致,并组织研究生甘洋东、许德龙完成了第1、3、8、9~12章的编写、全书修订与扩充习题的工作;安徽大学仲红教授参与了第9、11章的编写;中原工学院潘恒教授参与了第1、2、6、7章的编写;东南大学王良民教授和笔者共同讨论,确定了文章的框架,审阅了全书,并组织研究生杨树雪、张庆阳、吴海云、刘亚伟、谢晴晴、徐文龙、李从东等搜集了材料、提供了教材编写的基本素材,完成了第1、2、4~7章的编写工作。本书各章节的内容安排如下: 第1章介绍了密码学的基本模型和概念、我国的密码标准和法律法规。这些内容说明密码已经成为日常工作生活中不可或缺的一个组成部分。 第2章讲述了古代人是如何凭借着其聪明才智进行保密通信和密码破译的,其间往往还伴有惊心动魄的故事。这部分内容涵盖单表替换、多表替换、分组密码、一次一密以及转轮密码。 第3章介绍了兼顾效率和安全的流密码方案。内容涵盖几种主要密码学器件和三种不同结构的流密码国际标准。 第4章描述了DES这个经典密码方案,虽然其安全强度已不能满足要求,但它的设计思想是值得学习的。 第5章介绍了DES的继任者——AES,这是密码学研究者的必学方案。 第6章解释了最著名的公钥密码方案——RSA公钥密码方案,同时解释了公钥方案是如何解决古典密码与对称密码所遇到的密钥分配难题的。 第7章介绍了公钥密码的另一个作用是实现数字签名,并且除了基于大整数分解的RSA方案,还介绍了基于离散对数问题的公钥密码方案——ElGamal。 第8章引入了密码散列函数的概念,并介绍了国际密码散列函数标准SHA2、SHA3与SM3的原理。 第9章从密码学的角度讲述如何生成密钥并进行密钥维护,内容可能和现实生活中我们可能要记住多个口令(例如各种银行卡、网络账户、手机账户等)这个头疼的问题关联。 第10章告诉我们如何把“鸡蛋”(秘密)放在不同的“篮子”里,如何能够让强盗相信你有保险柜的密码并能保住你性命等问题,从而引出密码协议中的一些重要话题。 第11章把读者领入这些密码学“新”技术的大门,介绍了椭圆曲线、双线性对、群签名、量子密码等名词概念,读者或许是第一次看到它们,但它们其实已经发展了相当一段时间并且其中一些已经是成熟的技术。 第12章讲述密码具有丰富的应用: 电子商务、比特币和物联网等。 需要特别感谢的是国家级一流本科专业建设点 江苏大学信息安全专业、江苏高校品牌专业建设工程二期项目 信息安全一流专业建设、江苏大学高等教育教改研究课题(编号2021JGYB006)、“安徽省高等教育振兴计划 信息安全新专业建设”项目(编号2013zytz008)、“江苏省推荐国家级综合改革试点项目”和江苏大学教学改革重点项目(编号2011JGZD012)的资助。 此外,作为编写的教材,本书除整体安排和语言组织之外,所包含技术内容都非编者原创,均来自书本材料和网络搜集。我们尽力标注出所引用的出处,但是一方面由于文献的交叉引用,我们很难找到原始发布者;另一方面为了教材的可读性,我们不能做到类似科技论文和专业著作那样对每一句的来源都严格论证引用。如果未能对所借鉴的资料标注出处,敬请原作者和读者谅解并不吝指教。编者将在后续版本中更正并给出相应的说明。 仲红2016年12月