F  O R E W O R D

前言

密码学可以划分为古典密码学和现代密码学。古典密码学可以追溯到古罗马时期，而现代密码学主要是在第二次世界大战以后发展起来的。

本书分为13章，主要讨论现代密码学，为读者掌握和应用现代密码技术打下基础，但为了使读者全面了解密码学的历史，本书在第3章也简单介绍了古典密码学。学习现代密码学并不需要先学习古典密码学作为基础，但熟悉古典密码学对理解现代密码学是有帮助的，建议有兴趣的读者阅读古典密码学的相关著作。

第4~8章介绍现代密码学的基础体系，包括流密码、分组密码、Hash函数、公钥密码和数字签名。这个体系又可以分为三个环节： 流密码是一个环节，分组密码是一个环节，其余部分属于一个环节。这三个环节联系并不紧密，不能认为前面环节是后面环节的基础，读者在阅读本书时需要注意这个特点。

在本书介绍的基础体系中，流密码技术环节主要讨论序列的随机性、线性移位寄存器以及两个普遍使用的流密码算法RC4和A5； 分组密码技术环节主要讨论分组密码的工作模式，第一代公开的、完全说明实现细节的商用密码算法DES，国际数据加密算法IDEA，高级加密标准AES以及我国官方公布的第一个商用密码算法SMS4； 第三个环节主要讨论RSA、ElGamal公钥密码、Rabin公钥密码、椭圆曲线公钥密码算法和RSA数字签名等数字签名算法以及MD5和SHA等Hash函数。

密码协议是应用上述基础体系中的密码技术所构建的协议，第9章主要讨论几种常用的密码协议。

第10章介绍密码体制可证明安全性理论，包括公钥加密体制的安全概念及其证明方法、数字签名体制的安全概念及其证明方法和几种具体的可证明安全的密码体制。

第11章介绍基于身份的密码体制，包括双线性配对、基于身份的加密体制、基于身份的签名体制、基于身份的密钥协商协议和基于身份的签密体制。

第12章讨论无证书密码体制，包括无证书加密体制、无证书签名体制、无证书密钥协商协议和无证书签密体制。

第13章介绍密码学的新方向，包括量子密码学、变量公钥密码、基于格的公钥密码和DNA密码学。

本书可以作为信息安全专业、计算机专业、通信工程专业本科生和研究生的教材，也可以作为密码学和信息安全领域的教师、科研人员与工程技术人员的参考书。在作为本科生教材时，可以只讲授前9章内容； 在作为研究生教材时，可以将后4章内容也作为讲授内容。

本书是在笔者编写的《现代密码学》（电子科技大学出版社，2008年11月出版）的基础上修订而成的。主要修订的部分为数学基础、古典密码、Hash函数、可证明安全性理论、基于身份的密码体制和无证书密码体制。

衷心感谢郝玉洁等老师，她们的大力推动是本书写作的动力，最后衷心感谢电子科技大学计算机学院的领导和同事们在本书编写期间给予的支持和帮助。

编者

2014年4月

于电子科技大学