信息在社会中的地位和作用越来越重要，已成为社会发展的重要战略资源，信息技术改变着人们的生活和工作方式，信息产业已成为新的经济增长点，社会的信息化已成为当今世界发展的潮流和核心。与此同时，信息的安全问题也已成为世人关注的社会问题。人们对信息安全的认识随着网络的发展经历了以下由简单到复杂的过程：

20世纪70年代，主机时代的信息安全是面向单机的，由于早期的用户主要是军方，信息安全的主要内容是保密性。

20世纪80年代，微机和局域网的兴起带来了信息在微机间的传输和用户间的共享问题，丰富了信息安全的内涵，使人们认识到数据完整性、可用性的重要性。安全服务、安全机制等基本框架成为信息安全的重要内容。

20世纪90年代，因特网爆炸性的发展把人类带进了一个新的生存空间。因特网具有高度分布、边界模糊、层次复杂、动态演化，而用户又在其中扮演主角的特点，如何处理好这一复杂而巨大系统的安全，成为信息安全的主要问题。由于因特网的全球性、开放性、无缝连通性、共享性和动态性发展，使得任何人都可以自由地接入，其中有善者，也有恶者。恶者会采用各种攻击手段进行破坏活动。信息安全面临的攻击可能会来自独立的犯罪者、有组织的犯罪集团和国家情报机构。

信息安全又分为系统安全（包括操作系统的安全、数据库系统的安全等）、数据安全（包括数据的安全存储、安全传输）和内容安全（包括病毒的防护、不良内容的过滤等）3个层次，是一个综合、交叉的学科领域，要利用数学、电子、信息、通信、计算机等诸多学科的长期知识积累和最新发展成果。信息安全研究的内容很多，它涉及安全体系结构、安全协议、密码理论、信息分析、安全监控、应急处理等，其中，密码技术是保障数据安全的关键技术。

密码技术中的加密方法包括单钥密码体制（又称为对称密码体制）和公钥密码体制，而单钥密码体制又包括流密码和分组密码，本书在第1章介绍现代密码学的基本概念后，在第2～4章分别介绍流密码、分组密码、公钥密码。不管哪种密码体制都需要用到密钥，因此密钥分配与密钥管理也是密码技术的重要内容，这部分内容在第5章介绍。信息的安全性除要考虑保密性外，还需考虑信息的真实性、完整性、顺序性、时间性以及不可区分性等，本书以4章的篇幅（第6章消息认证和哈希函数、第7章数字签名和认证协议、第8章密码协议、第9章可证明安全）介绍这部分内容。第10章网络加密与认证介绍了加密技术和认证技术在网络中的具体应用。其中，8.3节安全多方计算协议、第9章可证明安全供研究生使用。

本书的特点: 一是内容新颖、深入、全面，涵盖了现代密码学的最新成果；二是内容的取舍、安排充分考虑到作为教材的特点，便于在教学中实施。

本书在编写过程中参考了国内外的有关著作和文献，特别是Stallings、王育民、卢开澄、朱文余等人的著作，在此表示感谢。

最后要特别感谢西安电子科技大学通信工程学院的肖国镇教授，作为本书的责任编委，肖国镇教授认真审阅了全书并提出了许多宝贵的指导意见，作者对他表示衷心的感谢。

由于作者水平所限，书中不足在所难免，敬请读者批评指正。

现代密码学(第3版)前言

作者2014年10月