基本信息
- 原书名:A Cryptography Primer:Secrets and Promises
- 作者: (美)菲利普N.克莱因(Philip N. Klein)
- 译者: 徐秋亮 蒋瀚 王皓
- 丛书名: 计算机科学丛书
- 出版社:机械工业出版社
- ISBN:9787111544364
- 上架时间:2017-10-23
- 出版日期:2016 年9月
- 开本:16开
- 版次:1-1
- 所属分类:计算机 > 计算机科学理论与基础知识 > 密码学
教材
内容简介
目录
出版者的话
译者序
前言
第1章引论
1.1加密与解密
1.2信道、安全与不安全
1.2.1互联网
1.2.2局域网
1.2.3移动电话
1.3隐匿式安全
1.4另一种选择:柯克霍夫原则
1.5密码学分类
1.6对密码系统的攻击
1.7思考题
第2章模算术
2.1凯撒密码
2.2整数“圈”
2.3日常生活中的模算术
2.4同余
2.4.1模7同余
译者序
前言
第1章引论
1.1加密与解密
1.2信道、安全与不安全
1.2.1互联网
1.2.2局域网
1.2.3移动电话
1.3隐匿式安全
1.4另一种选择:柯克霍夫原则
1.5密码学分类
1.6对密码系统的攻击
1.7思考题
第2章模算术
2.1凯撒密码
2.2整数“圈”
2.3日常生活中的模算术
2.4同余
2.4.1模7同余
前言
作为一个数论专家与和平主义者,G. H. Hardy在其自传《一个数学家的致歉》中写道:
……令高斯以及少数数学家们欣慰的是,至少还有一种科学“数论”……能够远离人们的日常活动,它应当保持纯粹和优雅。
Hardy的这本书于1940年出版,他当时正面临着职业生涯的结束。如果他能够延后30年再做出论断的话,或许他会得出截然不同的结论,因为数论成为一项与战争相关的重要技术(密码学——研究秘密编码的应用学科)的基础。
密码学的应用至少有数千年的历史。在印度圣经中,密码学被列为64项女人的技艺之一。其中一个著名的初等密码系统要归功于尤里乌斯·凯撒。许多逸闻趣事证实了多年以来密码学和密码分析学(即编码破解)在战争和外交博弈中的重要作用。例如,英国人曾截获并破译了由德国外交部发给墨西哥政府(经由大使)的齐默曼电报,在电报中德国许诺将得克萨斯州、新墨西哥州以及亚利桑那州划归给墨西哥作为其帮助对抗美国的回报,这促进了美国加入第一次世界大战的进程。密码分析学同时也在不那么重大的事件中发挥着作用,以下文字摘自Casanova(1757)的自传:
五六周之后,她问我是否已经解密了这些手稿……我告诉她是的。
“先生,恕我冒昧。没有密钥,这怎么可能呢?”
“希望我告诉你密钥吗,夫人?”“如果这样的话告诉我吧。”
我告诉她密钥,这个密钥并不属于任何语言,然后看到她吃惊的表情。她告诉我说这是不可能的,因为她坚信她自己是唯一掌握这些密钥的人,她仅仅将这些密钥记在脑海中,从来没有写下来。
我本可以告诉她真相的——已被我掌握的与解密手稿同样的计算已经让我知道了密钥——但是一个邪恶的想法闪过心头,阻止我告诉她这一真相。我保持神秘使她深深地被我俘获,那天我主导了她的灵魂,肆意地散发着我的力量。
然而在信息时代,或许密码学最大的贡献还是在商业领域。一直以来,银行用密码学来保障电子传输的安全,分布在不同地域的公司用密码学来保证他们之间的通信不被工业谍报人员窃听。但是,或许最令人兴奋的应用在于,让素未谋面并因此无法提前协商密钥的双方也能够安全地通信。随着互联网上的商业活动日渐繁荣,这种应用变得更加普及。幸运的是,现今的指数密钥交换协议和公钥密码学能够使这类应用成为现实。
Diffie和Hellman在1976年提出了公钥密码学,其思想在于:有两个不同密钥,公开密钥用来加密消息,而私有密钥则用于解密;由一方秘密地生成这对密钥,他可以将加密密钥公开而不暴露用于解密的密钥。因而任何人都可以给密钥生成者发送加密的消息,而只有密钥生成者能够解密这一消息。Rivest、Shamir和 Adleman于1978年最先实现了这一思想。至于他们的方案有多么闻名于世,我们来看看下面这段摘自滑稽喜剧《山河之旅》中的对白吧:
“杰伊,我不太熟悉计算机,对此知之甚少。我了解到这个密码是两个差不多100位的大素数相乘得到的,对吧?”
“是的,很对。这被称为RSA密码系统。”
“好吧,这一名字来源于MIT的Rivest、Shamir和 Adleman。我只知道这么多。我也知道即使是使用先进的计算机来破解,也需要花费无穷无尽的时间,”她回忆着,“两个100位的素数相乘得到的密钥差不多需要38亿年的时间来破解,对吧?”“完全正确。很明显,所有被窃取的信息都来自于从公司办公室到你家的电话线路上发生的窃听。假设只有麦克掌握解密密钥,如果他不将这一密钥分发给别人,那么是没人能够解密这一编码的。但是这一说法在逻辑上还有一点不严谨之处,”他边说边松了松深绿色的丝织领带,“Vee,这里比我想象的热好多啊,你介意我脱掉外套吗?”
“当然不,你太客气了。”她说道……
我们的女主角Vee说道,RSA的安全性是基于分解两个素数乘积的困难性,因此,它使得Hardy最喜欢的“纯”数学领域(数论)有了用武之地。这一密码系统(同大多数密码系统一样)的根基在于简单与困难的区别。生成一个公钥/私钥对就如同选择两个100位的素数并将它们相乘那么容易,而正如Vee所言,攻破这一系统(利用当前已知的方法)则需要大量的时间才能完成;这似乎需要用两个素数的乘积来确定这两个素数分别是什么,这一问题称为整数分解。尽管针对这一问题的研究有着持续的进展,但是无论如何,已知的算法的速度都还没有快到足以威胁RSA安全性的程度。下面引用一个更了解市场营销手段而不精通数论的人的一句话:
由于数字货币系统的隐私性和安全性都依赖于密码学,因此任何能够攻破密码系统的数学或计算机科学的突破都会是一场灾难。而在数学方面最为显而易见的突破或许就是构建一个能够快速分解大整(素)数的方法。——比尔·盖茨,《未来之路》第一版,265页
(大整数分解是这样的问题,即已知一个数,求这个数是由哪些素数相乘得到的,如果这个数是一个素数,那么分解的结果就是它本身。)
但是RSA不仅仅用于加密。正如Diffie和Hellman意识到的那样,公钥密码学的另一个方面在于数字签名。使用类似于RSA的方式,公私密钥对的生成者可以用私钥对文档产生一个签名。这是一个由文档产生的数字,拥有公钥的人都可以验证这一签名与文档是一致的(满足某种数学关系),而且只有拥有私钥的人才能够为文档产生合法的签名。因此一个文档的合法签名可以作为密钥生成者需要为此负责这一事实的强有力的证据。如果有人篡改了文档,那么篡改后的文档和签名不会再有相同的数学关系了,因此这一文档将会被视作无效。于是,数字签名可以用于互联网中传输的消息的认证,以此来防止潜在的消息篡改和伪造。它们可以用于创建不可伪造的证书,如电子版的信用卡或护照。它们也可以用于检测对计算机程序未经授权的篡改,如病毒的侵入等。
与此同时,其他保障计算机安全的技术也被陆续提出,包括对身份的安全认证(这与在电话中询问某电话号码、信用卡号码等信息以确认对方身份类似),对一个文档内容承诺但不泄露其信息的方法(对一个密封的信封的模拟),为一个文档打上时间标记的方法(对给自己邮寄一封信以得到带有时间的邮戳这一方法的模拟)。
……令高斯以及少数数学家们欣慰的是,至少还有一种科学“数论”……能够远离人们的日常活动,它应当保持纯粹和优雅。
Hardy的这本书于1940年出版,他当时正面临着职业生涯的结束。如果他能够延后30年再做出论断的话,或许他会得出截然不同的结论,因为数论成为一项与战争相关的重要技术(密码学——研究秘密编码的应用学科)的基础。
密码学的应用至少有数千年的历史。在印度圣经中,密码学被列为64项女人的技艺之一。其中一个著名的初等密码系统要归功于尤里乌斯·凯撒。许多逸闻趣事证实了多年以来密码学和密码分析学(即编码破解)在战争和外交博弈中的重要作用。例如,英国人曾截获并破译了由德国外交部发给墨西哥政府(经由大使)的齐默曼电报,在电报中德国许诺将得克萨斯州、新墨西哥州以及亚利桑那州划归给墨西哥作为其帮助对抗美国的回报,这促进了美国加入第一次世界大战的进程。密码分析学同时也在不那么重大的事件中发挥着作用,以下文字摘自Casanova(1757)的自传:
五六周之后,她问我是否已经解密了这些手稿……我告诉她是的。
“先生,恕我冒昧。没有密钥,这怎么可能呢?”
“希望我告诉你密钥吗,夫人?”“如果这样的话告诉我吧。”
我告诉她密钥,这个密钥并不属于任何语言,然后看到她吃惊的表情。她告诉我说这是不可能的,因为她坚信她自己是唯一掌握这些密钥的人,她仅仅将这些密钥记在脑海中,从来没有写下来。
我本可以告诉她真相的——已被我掌握的与解密手稿同样的计算已经让我知道了密钥——但是一个邪恶的想法闪过心头,阻止我告诉她这一真相。我保持神秘使她深深地被我俘获,那天我主导了她的灵魂,肆意地散发着我的力量。
然而在信息时代,或许密码学最大的贡献还是在商业领域。一直以来,银行用密码学来保障电子传输的安全,分布在不同地域的公司用密码学来保证他们之间的通信不被工业谍报人员窃听。但是,或许最令人兴奋的应用在于,让素未谋面并因此无法提前协商密钥的双方也能够安全地通信。随着互联网上的商业活动日渐繁荣,这种应用变得更加普及。幸运的是,现今的指数密钥交换协议和公钥密码学能够使这类应用成为现实。
Diffie和Hellman在1976年提出了公钥密码学,其思想在于:有两个不同密钥,公开密钥用来加密消息,而私有密钥则用于解密;由一方秘密地生成这对密钥,他可以将加密密钥公开而不暴露用于解密的密钥。因而任何人都可以给密钥生成者发送加密的消息,而只有密钥生成者能够解密这一消息。Rivest、Shamir和 Adleman于1978年最先实现了这一思想。至于他们的方案有多么闻名于世,我们来看看下面这段摘自滑稽喜剧《山河之旅》中的对白吧:
“杰伊,我不太熟悉计算机,对此知之甚少。我了解到这个密码是两个差不多100位的大素数相乘得到的,对吧?”
“是的,很对。这被称为RSA密码系统。”
“好吧,这一名字来源于MIT的Rivest、Shamir和 Adleman。我只知道这么多。我也知道即使是使用先进的计算机来破解,也需要花费无穷无尽的时间,”她回忆着,“两个100位的素数相乘得到的密钥差不多需要38亿年的时间来破解,对吧?”“完全正确。很明显,所有被窃取的信息都来自于从公司办公室到你家的电话线路上发生的窃听。假设只有麦克掌握解密密钥,如果他不将这一密钥分发给别人,那么是没人能够解密这一编码的。但是这一说法在逻辑上还有一点不严谨之处,”他边说边松了松深绿色的丝织领带,“Vee,这里比我想象的热好多啊,你介意我脱掉外套吗?”
“当然不,你太客气了。”她说道……
我们的女主角Vee说道,RSA的安全性是基于分解两个素数乘积的困难性,因此,它使得Hardy最喜欢的“纯”数学领域(数论)有了用武之地。这一密码系统(同大多数密码系统一样)的根基在于简单与困难的区别。生成一个公钥/私钥对就如同选择两个100位的素数并将它们相乘那么容易,而正如Vee所言,攻破这一系统(利用当前已知的方法)则需要大量的时间才能完成;这似乎需要用两个素数的乘积来确定这两个素数分别是什么,这一问题称为整数分解。尽管针对这一问题的研究有着持续的进展,但是无论如何,已知的算法的速度都还没有快到足以威胁RSA安全性的程度。下面引用一个更了解市场营销手段而不精通数论的人的一句话:
由于数字货币系统的隐私性和安全性都依赖于密码学,因此任何能够攻破密码系统的数学或计算机科学的突破都会是一场灾难。而在数学方面最为显而易见的突破或许就是构建一个能够快速分解大整(素)数的方法。——比尔·盖茨,《未来之路》第一版,265页
(大整数分解是这样的问题,即已知一个数,求这个数是由哪些素数相乘得到的,如果这个数是一个素数,那么分解的结果就是它本身。)
但是RSA不仅仅用于加密。正如Diffie和Hellman意识到的那样,公钥密码学的另一个方面在于数字签名。使用类似于RSA的方式,公私密钥对的生成者可以用私钥对文档产生一个签名。这是一个由文档产生的数字,拥有公钥的人都可以验证这一签名与文档是一致的(满足某种数学关系),而且只有拥有私钥的人才能够为文档产生合法的签名。因此一个文档的合法签名可以作为密钥生成者需要为此负责这一事实的强有力的证据。如果有人篡改了文档,那么篡改后的文档和签名不会再有相同的数学关系了,因此这一文档将会被视作无效。于是,数字签名可以用于互联网中传输的消息的认证,以此来防止潜在的消息篡改和伪造。它们可以用于创建不可伪造的证书,如电子版的信用卡或护照。它们也可以用于检测对计算机程序未经授权的篡改,如病毒的侵入等。
与此同时,其他保障计算机安全的技术也被陆续提出,包括对身份的安全认证(这与在电话中询问某电话号码、信用卡号码等信息以确认对方身份类似),对一个文档内容承诺但不泄露其信息的方法(对一个密封的信封的模拟),为一个文档打上时间标记的方法(对给自己邮寄一封信以得到带有时间的邮戳这一方法的模拟)。
序言
出版者的话
文艺复兴以来,源远流长的科学精神和逐步形成的学术规范,使西方国家在自然科学的各个领域取得了垄断性的优势;也正是这样的优势,使美国在信息技术发展的六十多年间名家辈出、独领风骚。在商业化的进程中,美国的产业界与教育界越来越紧密地结合,计算机学科中的许多泰山北斗同时身处科研和教学的最前线,由此而产生的经典科学著作,不仅擘划了研究的范畴,还揭示了学术的源变,既遵循学术规范,又自有学者个性,其价值并不会因年月的流逝而减退。
近年,在全球信息化大潮的推动下,我国的计算机产业发展迅猛,对专业人才的需求日益迫切。这对计算机教育界和出版界都既是机遇,也是挑战;而专业教材的建设在教育战略上显得举足轻重。在我国信息技术发展时间较短的现状下,美国等发达国家在其计算机科学发展的几十年间积淀和发展的经典教材仍有许多值得借鉴之处。因此,引进一批国外优秀计算机教材将对我国计算机教育事业的发展起到积极的推动作用,也是与世界接轨、建设真正的世界一流大学的必由之路。
机械工业出版社华章公司较早意识到“出版要为教育服务”。自1998 年开始,我们就将工作重点放在了遴选、移译国外优秀教材上。经过多年的不懈努力,我们与Pearson,McGrawHill,Elsevier,MIT,John Wiley & Sons,Cengage 等世界著名出版公司建立了良好的合作关系, 从他们现有的数百种教材中甄选出Andrew STanenbaum,Bjarne Stroustrup,Brian WKernighan,Dennis Ritchie,Jim Gray,Afred VAho,John EHopcroft,Jeffrey DUllman,Abraham Silberschatz,William Stallings,Donald EKnuth,John LHennessy,Larry LPeterson 等大师名家的一批经典作品,以“计算机科学丛书”为总称出版,供读者学习、研究及珍藏。大理石纹理的封面,也正体现了这套丛书的品位和格调。
“计算机科学丛书”的出版工作得到了国内外学者的鼎力相助,国内的专家不仅提供了中肯的选题指导,还不辞劳苦地担任了翻译和审校的工作;而原书的作者也相当关注其作品在中国的传播,有的还专门为其书的中译本作序。迄今,“计算机科学丛书”已经出版了近两百个品种,这些书籍在读者中树立了良好的口碑,并被许多高校采用为正式教材和参考书籍。其影印版“经典原版书库”作为姊妹篇也被越来越多实施双语教学的学校所采用。
权威的作者、经典的教材、一流的译者、严格的审校、精细的编辑,这些因素使我们的图书有了质量的保证。随着计算机科学与技术专业学科建设的不断完善和教材改革的逐渐深化,教育界对国外计算机教材的需求和应用都将步入一个新的阶段,我们的目标是尽善尽美,而反馈的意见正是我们达到这一终极目标的重要帮助。华章公司欢迎老师和读者对我们的工作提出建议或给予指正,我们的联系方法。
译者序
计算机信息网络已经成为人们社会生活的基础设施,人们对网络的依赖已经可以和水、电等基本生活必需品比肩,大量的生活信息、工作信息和社会信息在网络中高速传送、处理和应用,多维度地支撑着人们家庭及社会生活的方方面面,形成了人们生活的另一个“空间”,财产、身份、学历甚至整个社会关系都变成了信息网络空间中的一条条“记录”。但是,人们对信息网络的强烈依赖,也产生了另一方面的问题。存储于网络空间中的数据便于传输、处理、共享但可控性差。网络空间给人们带来便利的同时也带来了隐私信息泄露、商业信息泄密以及消息被篡改、不当使用、身份被假冒等多重风险,如果不能对信息进行很好的保护,将会造成不可估量的损失。
密码学是一门古老的学科,甚至可追溯到古埃及的法老时代。当然,最初的密码应用环境非常简单,是一种主要用于保证通信安全的技术或技巧,直到20世纪40年代香农创立信息论并以此研究保密系统开始,密码的设计和分析开始变为一种有理论基础、有科学方法的“科学”。而目前信息网络应用的普遍性和其中信息安全问题的广泛性,使得密码学不再是军事、外交、国防领域的专宠,而成为人们社会生活中时时处处依赖的信息安全保障必备工具,这也是从20世纪70年代以来密码学迅速发展的原因。密码学已经成为当今社会不可或缺的应用学科。
为了使网络使用者对密码学有一个初步了解,我们翻译了美国布朗大学Philip NKlein教授编著的《A Cryptography Primer:Secrets and Promises》一书。与普通的密码学教程不同,这本书不以密码学的研究和应用为目的,而注重密码知识的普及。阅读该书几乎不需要任何专门知识,书中从最初步的概念、最易理解的例子、最简单的应用开始,深入浅出,层层递进,一直到密码学思想的实质。本书不追求表达的严谨性和方法的通用性,力求让读者理解密码学最本质的原理,是一本极具特色的入门书,通俗易懂而又极其深刻。译者在翻译该书的过程中深感获益,希望该书中文版的出版能够给希望了解密码学的中文读者带来帮助。
对该书的编著者Philip NKlein表示敬意。
译者
2016年7月27日
文艺复兴以来,源远流长的科学精神和逐步形成的学术规范,使西方国家在自然科学的各个领域取得了垄断性的优势;也正是这样的优势,使美国在信息技术发展的六十多年间名家辈出、独领风骚。在商业化的进程中,美国的产业界与教育界越来越紧密地结合,计算机学科中的许多泰山北斗同时身处科研和教学的最前线,由此而产生的经典科学著作,不仅擘划了研究的范畴,还揭示了学术的源变,既遵循学术规范,又自有学者个性,其价值并不会因年月的流逝而减退。
近年,在全球信息化大潮的推动下,我国的计算机产业发展迅猛,对专业人才的需求日益迫切。这对计算机教育界和出版界都既是机遇,也是挑战;而专业教材的建设在教育战略上显得举足轻重。在我国信息技术发展时间较短的现状下,美国等发达国家在其计算机科学发展的几十年间积淀和发展的经典教材仍有许多值得借鉴之处。因此,引进一批国外优秀计算机教材将对我国计算机教育事业的发展起到积极的推动作用,也是与世界接轨、建设真正的世界一流大学的必由之路。
机械工业出版社华章公司较早意识到“出版要为教育服务”。自1998 年开始,我们就将工作重点放在了遴选、移译国外优秀教材上。经过多年的不懈努力,我们与Pearson,McGrawHill,Elsevier,MIT,John Wiley & Sons,Cengage 等世界著名出版公司建立了良好的合作关系, 从他们现有的数百种教材中甄选出Andrew STanenbaum,Bjarne Stroustrup,Brian WKernighan,Dennis Ritchie,Jim Gray,Afred VAho,John EHopcroft,Jeffrey DUllman,Abraham Silberschatz,William Stallings,Donald EKnuth,John LHennessy,Larry LPeterson 等大师名家的一批经典作品,以“计算机科学丛书”为总称出版,供读者学习、研究及珍藏。大理石纹理的封面,也正体现了这套丛书的品位和格调。
“计算机科学丛书”的出版工作得到了国内外学者的鼎力相助,国内的专家不仅提供了中肯的选题指导,还不辞劳苦地担任了翻译和审校的工作;而原书的作者也相当关注其作品在中国的传播,有的还专门为其书的中译本作序。迄今,“计算机科学丛书”已经出版了近两百个品种,这些书籍在读者中树立了良好的口碑,并被许多高校采用为正式教材和参考书籍。其影印版“经典原版书库”作为姊妹篇也被越来越多实施双语教学的学校所采用。
权威的作者、经典的教材、一流的译者、严格的审校、精细的编辑,这些因素使我们的图书有了质量的保证。随着计算机科学与技术专业学科建设的不断完善和教材改革的逐渐深化,教育界对国外计算机教材的需求和应用都将步入一个新的阶段,我们的目标是尽善尽美,而反馈的意见正是我们达到这一终极目标的重要帮助。华章公司欢迎老师和读者对我们的工作提出建议或给予指正,我们的联系方法。
译者序
计算机信息网络已经成为人们社会生活的基础设施,人们对网络的依赖已经可以和水、电等基本生活必需品比肩,大量的生活信息、工作信息和社会信息在网络中高速传送、处理和应用,多维度地支撑着人们家庭及社会生活的方方面面,形成了人们生活的另一个“空间”,财产、身份、学历甚至整个社会关系都变成了信息网络空间中的一条条“记录”。但是,人们对信息网络的强烈依赖,也产生了另一方面的问题。存储于网络空间中的数据便于传输、处理、共享但可控性差。网络空间给人们带来便利的同时也带来了隐私信息泄露、商业信息泄密以及消息被篡改、不当使用、身份被假冒等多重风险,如果不能对信息进行很好的保护,将会造成不可估量的损失。
密码学是一门古老的学科,甚至可追溯到古埃及的法老时代。当然,最初的密码应用环境非常简单,是一种主要用于保证通信安全的技术或技巧,直到20世纪40年代香农创立信息论并以此研究保密系统开始,密码的设计和分析开始变为一种有理论基础、有科学方法的“科学”。而目前信息网络应用的普遍性和其中信息安全问题的广泛性,使得密码学不再是军事、外交、国防领域的专宠,而成为人们社会生活中时时处处依赖的信息安全保障必备工具,这也是从20世纪70年代以来密码学迅速发展的原因。密码学已经成为当今社会不可或缺的应用学科。
为了使网络使用者对密码学有一个初步了解,我们翻译了美国布朗大学Philip NKlein教授编著的《A Cryptography Primer:Secrets and Promises》一书。与普通的密码学教程不同,这本书不以密码学的研究和应用为目的,而注重密码知识的普及。阅读该书几乎不需要任何专门知识,书中从最初步的概念、最易理解的例子、最简单的应用开始,深入浅出,层层递进,一直到密码学思想的实质。本书不追求表达的严谨性和方法的通用性,力求让读者理解密码学最本质的原理,是一本极具特色的入门书,通俗易懂而又极其深刻。译者在翻译该书的过程中深感获益,希望该书中文版的出版能够给希望了解密码学的中文读者带来帮助。
对该书的编著者Philip NKlein表示敬意。
译者
2016年7月27日
