新一輪科技革命和產(chǎn)業(yè)變革帶動(dòng)了傳統(tǒng)產(chǎn)業(yè)的升級(jí)改造。黨的二十大報(bào)告強(qiáng)調(diào)必須堅(jiān)持科技是第一生產(chǎn)力、人才是第一資源、創(chuàng)新是第一動(dòng)力，深入實(shí)施科教興國戰(zhàn)略、人才強(qiáng)國戰(zhàn)略、創(chuàng)新驅(qū)動(dòng)發(fā)展戰(zhàn)略，開辟發(fā)展新領(lǐng)域新賽道，不斷塑造發(fā)展新動(dòng)能新優(yōu)勢(shì)。 教育、科技、人才是全面建設(shè)社會(huì)主義現(xiàn)代化國家的基礎(chǔ)性、戰(zhàn)略性支撐。建設(shè)高質(zhì)量高等教育體系是擺在高等教育面前的重大歷史使命和政治責(zé)任。高等教育要堅(jiān)持國家戰(zhàn)略引領(lǐng)，聚焦重大需求布局，推進(jìn)新工科、新醫(yī)科、新農(nóng)科、新文科建設(shè)，加快培養(yǎng)緊缺型人才。

現(xiàn)代密碼技術(shù)已被廣泛地應(yīng)用于信息技術(shù)的許多領(lǐng)域，是實(shí)現(xiàn)信息系統(tǒng)安全的關(guān)鍵技術(shù)之一，在保障信息安全的應(yīng)用中具有重要地位�，F(xiàn)代密碼技術(shù)的研究?jī)?nèi)容除傳統(tǒng)的信息機(jī)密性保護(hù)技術(shù)外，還包括數(shù)字簽名、報(bào)文與身份鑒別、密鑰管理、安全協(xié)議等與信息安全密切相關(guān)的重要內(nèi)容。應(yīng)用密碼學(xué)已成為許多高等院校網(wǎng)絡(luò)空間安全、信息安全、通信工程、計(jì)算機(jī)科學(xué)、信息管理、電子商務(wù)等本科專業(yè)一門重要的專業(yè)基礎(chǔ)課及重要教學(xué)內(nèi)容。

針對(duì)高等院校信息技術(shù)類專業(yè)本科生所開設(shè)的課程特點(diǎn)，編者結(jié)合近幾年在應(yīng)用密碼學(xué)方面的教學(xué)實(shí)踐情況，廣泛汲取了各類教材的有益經(jīng)驗(yàn)，博采眾家所長(zhǎng)而精心編著了本書。在本書的體系架構(gòu)和內(nèi)容編排上，以培養(yǎng)學(xué)生的密碼技術(shù)應(yīng)用能力為目標(biāo)，突出教材的體系性和密碼技術(shù)的實(shí)用性，盡量避免傳統(tǒng)密碼教材或?qū)Ｖ�注重密碼學(xué)的數(shù)學(xué)原理和理論分析，而應(yīng)用性偏弱的局限，并對(duì)一些需要的數(shù)學(xué)知識(shí)可能較深?yuàn)W的知識(shí)點(diǎn)，如密碼學(xué)的信息論基礎(chǔ)、序列密碼及密碼分析等內(nèi)容進(jìn)行了簡(jiǎn)化或忽略，重點(diǎn)選擇一些具有典型意義且常用的密碼體制和算法進(jìn)行介紹，并在每章最后配有思考題與習(xí)題，以幫助學(xué)生掌握和鞏固本章的重要知識(shí)點(diǎn)，使其更加易于課堂教學(xué)的實(shí)施和學(xué)生閱讀，激發(fā)學(xué)生潛在的學(xué)習(xí)積極性。

本書在第2版的基礎(chǔ)上在以下方面做了修訂： 在分組密碼部分，增加了Feistel結(jié)構(gòu)變種、Lai�睲assey結(jié)構(gòu)和基本設(shè)計(jì)結(jié)構(gòu)的細(xì)化的說明，介紹了國密分組密碼算法SM4、輕量級(jí)分組密碼標(biāo)準(zhǔn)PRESENT和CLEFIA，另外還簡(jiǎn)述了三種針對(duì)分組密碼的基本分析方法，包括差分分析、線性分析和中間相遇攻擊； 在公鑰密碼部分，新增了國密公鑰密碼算法SM2，包括SM2��1橢圓曲線數(shù)字簽名算法、SM2��2橢圓曲線密鑰交換協(xié)議、SM2��3橢圓曲線公鑰加密算法，補(bǔ)充了針對(duì)整數(shù)分解和離散對(duì)數(shù)計(jì)算的方法，以及如何利用RSA算法進(jìn)行數(shù)據(jù)加密的若干實(shí)現(xiàn)方案； 在散列函數(shù)與數(shù)字簽名部分，增加了基于置換的散列函數(shù)構(gòu)造方法、SHA��3算法族、SM2數(shù)字簽名算法、SM3散列算法、基于分組密碼的消息鑒別碼(CMAC)及環(huán)簽名等內(nèi)容； 在流密碼部分，增加了Trivium流密碼算法和國密流密碼算法ZUC的介紹，以及針對(duì)流密碼的密碼分析基本方法； 在身份鑒別部分，新增了比特承諾、聯(lián)合身份管理技術(shù)、個(gè)人身份管理技術(shù)等內(nèi)容； 在密碼技術(shù)應(yīng)用部分，更新和完善了基于PGP的電子郵件通信安全應(yīng)用與實(shí)踐，新增了電子商務(wù)中的密碼協(xié)議等內(nèi)容。另外，對(duì)第2版?zhèn)�別章節(jié)進(jìn)行了部分結(jié)構(gòu)調(diào)整，對(duì)個(gè)別內(nèi)容進(jìn)行了勘誤，對(duì)思考題與習(xí)題進(jìn)行了補(bǔ)充，增加了實(shí)踐性習(xí)題。

本書的主要特色是： 可讀性強(qiáng)，結(jié)構(gòu)合理，強(qiáng)調(diào)基礎(chǔ)，注重應(yīng)用，不求面面俱到，力求使學(xué)生能夠較快掌握密碼技術(shù)的核心內(nèi)容。在內(nèi)容取舍、結(jié)構(gòu)編排、密碼算法選擇及習(xí)題設(shè)計(jì)上盡量體現(xiàn)廣泛的代表性和典型性，做到內(nèi)容主次分明、結(jié)構(gòu)清晰、重點(diǎn)突出、邏輯性強(qiáng)，對(duì)知識(shí)點(diǎn)的闡述強(qiáng)調(diào)由淺入深、循序漸進(jìn)，使本書具有顯著的可讀性和實(shí)用性，使讀者能夠在充分掌握密碼學(xué)基礎(chǔ)知識(shí)的同時(shí)，掌握應(yīng)用密碼技術(shù)，并將其盡快運(yùn)用到實(shí)際工作中，是一本較為系統(tǒng)、全面地介紹密碼學(xué)基本原理和典型應(yīng)用的教材。全書共10章，具體章節(jié)內(nèi)容安排如下。

應(yīng)用密碼學(xué)(第3版)

前言

第1章介紹信息安全與密碼學(xué)、密碼技術(shù)發(fā)展概況及密碼學(xué)的基本概念，包括密碼學(xué)的主要任務(wù)、保密通信模型、密碼系統(tǒng)的安全性及基本原則，以及密碼體制的分類等內(nèi)容。

第2章介紹古典密碼體制中的基本加密運(yùn)算、幾種典型的古典密碼體制及基本破譯方法。

第3章介紹分組密碼體制的設(shè)計(jì)原則、基本結(jié)構(gòu)。通過典型的分組密碼算法，如數(shù)據(jù)加密標(biāo)準(zhǔn)DES、高級(jí)加密標(biāo)準(zhǔn)AES、國密分組密碼算法SM4及輕量級(jí)分組密碼等，介紹常見分組密碼算法的原理和特性，以及分組密碼算法的工作模式和基本密碼分析方法。

第4章介紹公鑰密碼體制基本思想和應(yīng)用，以及RSA與ElGamal算法原理、安全性問題與實(shí)現(xiàn)方案，對(duì)橢圓曲線密碼體制基本原理、國密公鑰加密算法SM2，以及針對(duì)整數(shù)分解和離散對(duì)數(shù)計(jì)算的常見算法等進(jìn)行介紹。

第5章介紹密鑰的種類與層次結(jié)構(gòu)、密鑰管理的生命周期、密鑰的生成與安全存儲(chǔ)、密鑰的協(xié)商與分發(fā)問題、典型密鑰分配與協(xié)商協(xié)議及算法、公鑰基礎(chǔ)設(shè)施PKI技術(shù)基礎(chǔ)，以及典型秘密分割門限方案等。

第6章介紹散列函數(shù)的基本特性、構(gòu)造與設(shè)計(jì)，以及相關(guān)安全性等問題。通過SHA算法簇、SM3密碼雜湊算法等密碼算法，介紹散列算法和消息鑒別的原理，以及實(shí)現(xiàn)報(bào)文完整性保護(hù)和鑒別的應(yīng)用方法。

第7章介紹數(shù)字簽名的基本概念和典型數(shù)字簽名方案，如RSA、ElGamal、數(shù)字簽名標(biāo)準(zhǔn)DSS等，對(duì)基于橢圓曲線密碼的數(shù)字簽名算法ECDSA和國密算法數(shù)字簽名方案SM2的原理與特性，以及不可否認(rèn)、盲簽名等典型特殊數(shù)字簽名方案的基本原理與應(yīng)用進(jìn)行介紹。

第8章對(duì)身份鑒別的基本原理、基于口令的典型身份鑒別技術(shù)和特點(diǎn)進(jìn)行介紹，闡述零知識(shí)證明的概念與有關(guān)身份鑒別協(xié)議，對(duì)比特承諾、聯(lián)合身份管理及個(gè)人身份驗(yàn)證等問題和相關(guān)技術(shù)進(jìn)行介紹。

第9章介紹流密碼的基本原理及模型、線性反饋移位寄存器LFSR、基于LFSR的序列密碼，以及Trivium、RC4、國密流密碼算法�瞆UC等典型序列密碼算法，簡(jiǎn)要介紹針對(duì)流密碼的常見攻擊方法與密碼分析。

第10章介紹密碼技術(shù)在數(shù)字通信安全、電子商務(wù)中的典型應(yīng)用技術(shù)和協(xié)議，包括PGP技術(shù)及應(yīng)用、Kerberos身份鑒別系統(tǒng)、安全電子交易SET及電子商務(wù)中的密碼協(xié)議等。

考慮密碼學(xué)要用到的數(shù)學(xué)知識(shí)較多，特別是概率論、近世代數(shù)和數(shù)論方面的基礎(chǔ)知識(shí)，為方便讀者學(xué)習(xí)，在本書的附錄對(duì)書中用到的有關(guān)初等數(shù)論和近世代數(shù)的基礎(chǔ)知識(shí)進(jìn)行了介紹。了解這方面的數(shù)學(xué)知識(shí)對(duì)研究和學(xué)習(xí)應(yīng)用密碼學(xué)大有幫助，但即使沒有學(xué)過這些數(shù)學(xué)知識(shí)也不會(huì)影響對(duì)本書的閱讀和學(xué)習(xí)。

本書語言通俗易懂，內(nèi)容豐富翔實(shí)，可作為高等院校網(wǎng)絡(luò)空間安全、信息安全、計(jì)算機(jī)科學(xué)與技術(shù)、信息與計(jì)算科學(xué)、通信工程、網(wǎng)絡(luò)工程、電子商務(wù)等信息類專業(yè)密碼學(xué)課程的教材，也適合初學(xué)密碼學(xué)的研究生及信息安全、計(jì)算機(jī)、通信、電子工程等領(lǐng)域的科研人員閱讀參考。

本書由四川大學(xué)網(wǎng)絡(luò)空間安全學(xué)院組織編寫，全書由劉嘉勇教授負(fù)責(zé)組織與統(tǒng)稿。第1、2、6、7章和附錄由劉嘉勇、李莉編寫，第3、4、9章由趙亮編寫，第5、8、10章由楊進(jìn)編寫。四川大學(xué)信息安全研究所全體人員對(duì)本書的編寫給予了大力支持和幫助。本書的編寫還從其他老師和同行的有關(guān)著作(包括網(wǎng)站)中得到了幫助，編者在此一并表示由衷的感謝。

盡管編者已盡了最大努力，但囿于學(xué)識(shí)和水平，書中難免有需要商榷之處，誠望讀者不吝賜教、斧正。聯(lián)系郵箱： 404905510@qq．com。

編者2023年10月于四川大學(xué)