应用密码学—Whitfield Diffie的经典之作

第一章介绍了密码学，定义了许多术语，简要讨论了计算机出现前密码学的情况。 第一篇（第二~六章）描述密码学的各种协议：人们能用密码学做什么。协议范围从简单（一人向另一人发送加密消息）到复杂（在电话上抛掷硬币）再到深奥的（秘密的和匿名的数字货币交易）。这些协议中有些一目了然，有些却十分奇异。密码术能够解决大多数人绝没有认识到的许多问题。 第二篇（第7~10章）讨论密码技术。对密码学的大多数基本应用来说，这一部分的四章都是很重要的。第七章和第八章讨论密钥：密钥应选多长才能保密，怎样产生、存储密钥，怎样处理密钥等等。密钥管理是密码学最困难的一部分，经常是保密系统的一个致命弱点；第九章讨论了使用密码算法的不同方法；第十章给出了与算法有关的细节：怎样选择、实现和使用算法。 第三篇（第9~23章）列出了多个算法。第11章提供了数学背景，如果你对公开密钥算法感兴趣，这一章是需要了解的。如果你只想实现DES（或类似的东西），你可以跳过这一章；第12章讨论DES：DES算法、它的历史、它的安全性和它的一些变形；第13、14、15章讨论其它的分组算法。如果你需要比DES更保密的算法，请阅读IDEA和三重DES算法这节。如果你想阅读一系列比DES算法更安全的算法，就请读完整章；第16、17章讨论序列密码算法；第18章集中讨论单向hash函数；虽然讨论了好些单向hash函数，但MD5和SHA是最通用的；第19章讨论公开密钥加密算法。第20章讨论了公开密钥数字签名算法；第21章讨论了公开密钥鉴别算法；第22章讨论了公开密钥密钥交换算法。几种重要的公开密钥算法分别是RSA、DSA、Fiat-Shamir和Diffie-hellman算法；第23章有更深奥的公开密钥算法和协议。这一章的数学知识是非常复杂的，请系好你的安全带。 第四篇（第24~25章）转向密码学的真实世界。第24章讨论这些算法和协议的一些实际实现；第25章接触到围绕密码学的一些政治问题，这些章节并不全面。 此外，书中还包括在第三篇中讨论的10个算法的源代码清单，由于篇幅的限制，我不可能涉及所有的源代码，况且，密码的源代码不能出口（非常奇怪的是，国务院允许本书的第一版和源代码出口，但不允许含有同样源代码的计算机磁盘的出口）。配套的源代码盘包括的源代码比本书中列出的要多得多；这也许是除军事机构以外的最大的密码源代码集。我只能发送源代码盘给住在美国和加拿大的美国和加拿大公民，但我希望有一天这种情况会改变。如果你对这本书的实现或密码算法均感兴趣的话，设法得到这个磁盘。详细情况请看本书的最后一页。