前　言Cryptography and Secure Communication信息傳輸和信息保護(hù)就像是同一幅織錦的兩面，但信息保護(hù)有著更為錯(cuò)綜復(fù)雜的多重紋路。信息保護(hù)學(xué)科的核心就是經(jīng)典密碼學(xué)中特有的主題，即保護(hù)消息的內(nèi)容避免被未授權(quán)的接收者所理解，但不以其他方式來(lái)保護(hù)消息。本書大部分內(nèi)容專注于古典意義上的密碼學(xué)，但用現(xiàn)代先進(jìn)的方式來(lái)探討�，F(xiàn)代密碼學(xué)與信息保護(hù)總體上是一個(gè)由數(shù)學(xué)、工程、信息與計(jì)算機(jī)科學(xué)組成的迷人交叉學(xué)科，這些交叉可以在本書中找到。
信息保護(hù)學(xué)科正在迅速演變，它遠(yuǎn)遠(yuǎn)超越了點(diǎn)對(duì)點(diǎn)密碼學(xué)中的古典觀念。當(dāng)前大型公共網(wǎng)絡(luò)對(duì)保密與安全有強(qiáng)烈的需求。在公共網(wǎng)絡(luò)通信的大背景下，還有很多其他重要問題，包括授權(quán)、證書和認(rèn)證等問題，這為討論中帶來(lái)了很多需要考慮的微妙因素。雖然本書的重點(diǎn)是密碼學(xué)，但也同樣涉及這些問題。同我的其他書一樣，我的目標(biāo)集中于討論這些形式化的、可能永恒的問題，而不是現(xiàn)用系統(tǒng)的細(xì)節(jié)。雖然本書沒有編寫成一本手冊(cè)來(lái)描述當(dāng)前標(biāo)準(zhǔn)密碼體制，但有些主題通過討論現(xiàn)用的實(shí)際系統(tǒng)進(jìn)行了最好的描述。
現(xiàn)代密碼學(xué)采用了大量源自數(shù)論、抽象代數(shù)和代數(shù)幾何等科目的高等數(shù)學(xué)資料。我相信，一個(gè)人如果對(duì)這些資料沒有一定的理解，不可能成為密碼學(xué)學(xué)科的專家。因此，本書對(duì)所有相關(guān)的數(shù)學(xué)主題進(jìn)行了正式且嚴(yán)謹(jǐn)?shù)奶接懀�但�?jiǎn)化了描述以適應(yīng)目前的需求。
本書由一個(gè)工程師而非密碼學(xué)者編寫，是寫給那些特別想要在一定程度上深入了解信息保護(hù)學(xué)科的工程師們。雖然我承認(rèn)這樣做有一定風(fēng)險(xiǎn)，但也希望會(huì)有積極的教學(xué)意義。作為這個(gè)學(xué)科的外行，我能更容易地看出那些對(duì)專家顯而易見而對(duì)新手卻難以理解的知識(shí)點(diǎn)，而這些知識(shí)需要更細(xì)心地對(duì)待。但是，同時(shí)我也堅(jiān)信密碼學(xué)的工科生不應(yīng)該縮手縮腳。盡管工程師的起始背景可能不同于一個(gè)數(shù)學(xué)家，但他能夠且應(yīng)該理解主要的數(shù)學(xué)知識(shí)，而不要以為任何基本原理都是理所當(dāng)然的。
在寫這本書時(shí)，有時(shí)我不得不按自己的方式來(lái)達(dá)到所需的結(jié)果，而這超越了我的常規(guī)教育。為此，本書以目標(biāo)為中心，直接深入展開，但不失嚴(yán)謹(jǐn)性。我希望這樣一本由非專業(yè)人士編寫的科技書籍會(huì)適合普通技術(shù)教育讀者。
當(dāng)然，很多現(xiàn)代密碼學(xué)的軟肋是復(fù)雜度問題，但這個(gè)主題在本書中沒有詳細(xì)討論。呈現(xiàn)給對(duì)手的計(jì)算問題貌似復(fù)雜難解，這樣秘密就得到了保護(hù)。計(jì)算復(fù)雜難解的證據(jù)往往只是傳聞。眾所周知的形式化論述是經(jīng)過檢驗(yàn)的，并往往只能間接應(yīng)用。關(guān)于復(fù)雜度的描述通常指的是漸近復(fù)雜度，這是理論意義上的，但可以與實(shí)例問題的實(shí)際復(fù)雜度有很大不同。由于我們傾向于在本書中盡量避免無(wú)證據(jù)的論斷，所以很多關(guān)于復(fù)雜度的表述通常只出現(xiàn)在一般術(shù)語(yǔ)中，或者在章末注釋中。
本書討論了古典和現(xiàn)代密碼學(xué)的很多專業(yè)概念，甚至討論了一些過時(shí)的或者不足信的技術(shù)，因?yàn)樗鼈儗?duì)本學(xué)科的歷史和文化很重要。這些思想有助于理解本書，并可能引領(lǐng)未來(lái)的發(fā)展。
許多不同的數(shù)學(xué)科目構(gòu)成了密碼學(xué)學(xué)科的基礎(chǔ)，這部分內(nèi)容將在第9章介紹，而在第2章將介紹數(shù)論的相關(guān)內(nèi)容。背景材料放到第9章再介紹有助于塑造本書的風(fēng)格，但有時(shí)需要提前參考第9章的定義和定理。本書的前半部分（第1～8章）討論經(jīng)典密碼學(xué)和公鑰密碼學(xué)的早期基本方法，這些主要是基于數(shù)論的。本書前半部分所需的數(shù)學(xué)主要是數(shù)論，以及群論的基本概念，這在第2章中就展開論述了。第3章和第4章探討了公鑰密碼學(xué)。第5章探討了信息論問題，第6章和第7章探討了傳統(tǒng)的分組密碼和流密碼，第8章涵蓋了消息認(rèn)證。
本書中間的第9章，簡(jiǎn)要總結(jié)了后面幾章所需的數(shù)學(xué)，前面幾章偶爾也需要。本書的后半部分也需要其他高等數(shù)學(xué)的知識(shí)，特別是代數(shù)幾何的概念。這些主題的絕大部分在需要用到的地方展開論述。特別地，第10～12章討論基于橢圓和超橢圓曲線的密碼學(xué)，包括配對(duì)方法。最后3章圓滿完成了本書。第13章討論實(shí)際的實(shí)施問題。第14章討論了身份鑒別，而第15章討論了基于格和基于編碼的密碼學(xué)。大部分的處理是自成一體的，或者說(shuō)是有這樣的目的。
本書所講述的數(shù)學(xué)成熟、美麗而優(yōu)雅，在某些方面與信號(hào)處理的工程數(shù)學(xué)相關(guān)，但是它更高級(jí)，并用自己的語(yǔ)言來(lái)表述。也許其中一些理論有一天將進(jìn)入工程師的日常工具箱。
致　謝Cryptography and Secure Communication這本書開始于一套未編輯的講義筆記，源自1999年我和Nigel Boston教授一起講授的密碼學(xué)課程，并于2003年和2005年同Iwan Duursma教授一起重新教該課。這些早期講義筆記只是把講座作為班級(jí)學(xué)生的助學(xué)工具，試圖把問題闡述清楚，并幫助我自己理解相關(guān)數(shù)學(xué)內(nèi)容。由于當(dāng)時(shí)有許多草率未完的邊角工作，這些筆記并不適于全面發(fā)行。2009年到2011年，當(dāng)我主要面向工科學(xué)生單獨(dú)講授該課程時(shí)，繼續(xù)完善和修訂了這些筆記，最終完成當(dāng)前這本書。
我對(duì)數(shù)學(xué)主題有更深層次的理解，要感謝與Boston在課堂內(nèi)外的共享時(shí)光，以及與Duursma的互動(dòng)。沒有這些親密合作，我不可能加深對(duì)這些內(nèi)容的理解。雖然我確實(shí)感謝他們給我?guī)��?lái)了這個(gè)新的興趣點(diǎn)，但我也責(zé)怪他們讓我來(lái)?yè)?dān)負(fù)起一個(gè)新的嗜好。還要感謝與Ian Blake和Jim Massey的長(zhǎng)期友誼，這兩個(gè)人就像