这是一个目录,计划在看雪学院(论坛)完成,
其中标上颜色的是表示已经完成,或正在完成中,未标上颜色的则是未完成。
这个内容,可以分成两大对象。
1. Common User:对于想了解密码学为何物的 common user,从这里可以进一步了解,另一方面,也可以从书中很多的 examples 来跟计算器结合起来,不会有天马行空的感觉(太理论又派不上用场,又跟计算器扯不上边),但不会只有加密及解密那样。这里谈论的更多,也更广。
2. Professional User:目标是放在讯息安全或是计算器相关专业的学生或人士,书本的内容都是是绝佳的材料,每一篇提及的文章都足以当成是一个硕士论文或是博士论文。
Question 1:
不论是百度,Yahoo,或是 Google ,都可以隋处可以找到您自己想要的讯息,那为什么还要有这本书的存在?
Good question!
Answer 1:
A)
很多书只传递知识给读者知道,却没告诉读者怎么去利用知识,怎么去转变知识,所以很多读者学习之后,就不知道怎么去运用。
以 Magic square 为例子,大家对它不陌生,但是却没人想利用它来做 encryption/decryption。 Why?因为大家都被目前众多密码学的书所牵着走。
或许您们知道或是听过某某 cryptosystem (譬如 RSA),可是您们却没想过自己也搞一套 cryptosystem。
Stream cipher 不是新的东西,Block cipher 也不是新的东西,可是用 Magic square 来 encrypt/decrypt 就是新的东西。
B)
对 professional user 来说,尤其是student更为重要。前面所提到的 magic square 就是一个新的方法 ,以这样的一个 topic 来做为一篇毕业论文,我想应该是可以的。
其次,书里大量的材料,有讨论学者所发表的论文,也有学者提出不同的 attack,这如同有人发行了软件,事后有人去crack it或是 break it的意思是雷同地。
不论是提出一个 attack method或是 improvement scheme,我个人认为,这也是可以是毕业论文的 resource。在阅读了书本中的内容之后,很容易可以启发更多的 new ideas。
=====
Introduction to Information Security with Cryptography
Chap 1第一章 绪论 (Introduction)
1.1 通讯安全 (Communication Security)
1.1.1 移位加密法 (Shift Cipher)
1.1.2 替换加密法 (Substitution Cipher)
1.1.3 映射加密法 (Affine Cipher)
1.1.4 维吉尼亚加密法 (Vigenere Cipher)
1.1.5 山丘加密法 (Hill Cipher)
1.1.6 排列加密法 (Permutation Cipher)
1.1.7 串流加密法 (Stream Cipher)与区块加密法(Block Cipher)
1.2 公开密码系统与对称密码系统 Public Key and Symmetric Cryptosystem
1.2.1 模代数运算 (Modular arithmetic)
1.2.2 因式分解难题 (Factoring Difficult Problem)
1.2.3 楕圆曲线问题( Elliptic Curve Problem)
1.3 密码分析 (Cryptanalysis)
1.3.1 暴力攻击法 (Brute-Force Attack)
1.3.2 己知明文攻击法 (Known Plaintext Attack)
1.3.3 绝对安全 (Absolutely Safe)
1.4 实作与练习 (Exercise and Practical)
Chap 2第二章 古典密码学码系统 (Classical Cryptography)
2.1 西泽挪移密码 (Caesar Shift Cipher)
2.2 仿射密码 (Affine Cipher)
2.3 单套字母替代法
2.4 Vige nere 密码 (Polyalphabetic Substitution)
2.5 单次密码簿(One time pad)
2.6 Enigma 密码机 (Enigma)
Chap 3第三章 基础数论 (Foundation of Number Theory)
3.1 模运算(Modulo Operation)
3.2 同余(Congruence)
3.3 辗转相除法 (Method of Successive Division)
3.4 原根 (Primitive Root)
3.5 二次剩余 (Quadratic Residue)
3.6 Galois Field
3.7 质数理论 (Prime number theory)
3.8 Lagrange定理与
费马小定理 (Lagrange and Fermat's Little Theorem)
3.9 连分数 (Continue Fracted Number)
Chap 4第四章 讯息理论(Information Theory)
4.1 机率 (Probability)
4.2 完美秘密 (Perfect Secrecy)
4.3 熵(Entropy)
Chap 5第五章 公开金钥密码系统(Public-Key Cryptography)
5.1 RSA Cryptosystem
5.2 ElGamal Cryptosystem
5.3 Elliptic Curve Cryptosystem
5.4 Merkle-Hellman Knapsack system
5.5 McEliece System
Chap 6第六章 公开金钥密码标准 (Public Key Cryptosystem Standards)
6.1 Password-based Cryptography Standard
6.2 Diffie-Hellman Key Agreement Standard
Chap 7第七章 数位签章 ( Digital Signature)
7.1 RSA Digital Signature
7.2 ElGamal Digital Signature
7.3 DSA Digital Signature
7.3 Schnoor Digital Signature
7.4 Nyberg-Rueppel Digital Signature
7.5 Hash Function
Chap 8第八章 质数与大整数算术 (Prime Number and Large Integer Arithmetic)
8.1 Large Integer in Addition, Subtraction and multiplication
8.2 Large Integer in Division
8.3 Montgomery Algorithm
8.4 Modulus in Exponential operation
8.5 Miller-Rabin Prime Number Testing
8.6 Agrawal-Kayal-Saxena Algorithm
8.7 Some Software Packages
Chap 9 第九章 金钥交换与密码认证协议 (Key Agreement and Password Authentication)
9.1 Encryption Key Exchange
9.2 Key Agreement and Exchange
9.3 Simple Authentication and Key Agreement (SAKA)
9.4 Key Agreement and Password Authentication (KAPA)
9.5 Known Attacks in SAKA
9.6 Known Attack in KAPA
Chap 10 第十章 椭圆曲线密码系统 (Elliptic Curve Cryptosystem)
10.1 Elliptic Curve
10.2 Elliptic Curve in Modulus p
10.3 ECC Diffie-Hellman
10.4 Parallel Pollard Rho Method
Chap 11 第十一章 量子密码系统 (Quantum Cryptography)
11.1 Quantum Experiment
11.2 Quantum Computer
11.3 Quantum Key Distribution Problem
11.4 Shor Algorithm in Quantum Cryptanalysis新增实用技巧篇 (这个章节,是完全利用到密码技术、crack me、及Windows API core,可以说是前面所学到的,完全会在这里派上用场)
Chap 12 第十二章 密码学在软件安全中的应用 ( The Cryptography applied in Software Security)
12.1 Introduction to Kernel32 API in Windows serials products
12.2 Kernel32 API地址定位 (exploit, virus / Hash Cipher)
12.3 文件校验, 内存校验等 (单向散列: CRC,MD5等)
12.4 SMC(任意Cipher)
12.5 运用 RSA1024 防止注册机(key generator) 的三两事
12.6 Exercise
[课程]Linux pwn 探索篇!