《现代密码学（基础？）》编写大纲
88888888888888888888888888888888888888888888888888888888888888888888888888888888
前言
第一章概论（HDK）
1．1信息系统安全与密码技术
1．2密码系统模型和密码体制
（密码系统模型、单钥与双钥密码体制、对密码体制的一般要求）1．3密码分析
1．4信息论与保密系统安全水平
1．4．1信息量和熵
1．4．2完善保密性与随机性
1．4．3唯一解距离、理论保密性与实际保密性
1．5复杂性理论简介
习题
第二章序列密码（T）
2．1 序列密码的一般模型
2．2 线性反馈移位寄存器序列
2．3 序列密码设计准则
2．3．1复杂度及B-M算法
2．3．2相关免疫性
2．4 非线性序列
2．4．1 一般模型
2．4．2 钟控序列、级联序列
2．4．3 FCSR及其使用FCSR的序列密码
2．5 实际算法：RC4、A5
习题
第三章分组密码（T）
3.1分组密码的一般模型及工作模式
3.2DES
3.2.1算法描述
3.2.2三重DES
3.3IDEA
3.3.1设计原理与算法描述
3.3.2安全性分析
3.4AES
3.5分组密码分析方法*
3.5.1差分分析
3.5.2线性分析
3.6NESSIE: MISTY1、Camellia、SHACAL2
习题
第四章公钥密码（M）
4.1 RSA公钥密码体制
4.1.1 RSA算法(包括介绍欧拉函数和欧拉定理)
4.1.2 对RSA的攻击与参数选取
包括因子分解复杂度，对RSA的选择密文攻击，公共模数攻击，低加密指数
攻击，低解密指数攻击，素因子的要求，确定性素性测试算法复杂度。

4.2 基于离散对数的公钥密码体制
4.2.1 EIGamal公钥密码体制
4.2.2 安全性分析(包括介绍离散对数问题、Diffie-Hellman问题及其复杂度)
4.3 椭圆曲线密码密码体制
4.4可证明性安全公钥密码体制简介*
4.4.1 公钥加密中若干安全性概念介绍
4.4.2 基于RSA的可证明性安全公钥密码体制
介绍OAEP方案、安全性结论
4.4.3基于Diffie-Hellman问题可证明性安全公钥密码体制
介绍Cramer-Shoup方案、安全性结论
4.5 其它公钥体制
包括Ranbin体制（较详细）、XTR和NTRU等（一般性点到）
习题
第五章散列函数与消息认证
5．1散列函数的性质
Hash函数
5．2散列函数的安全性
单向Hash函数；弱碰撞免疫(weakly collision-free)；强碰撞免疫(strongly collision-free)；
生日攻击.
5．3迭代散列函数
结构分析，算法描述，安全性讨论.
5．4散列函数MD5
设计目标，算法描述，安全性讨论.
5．5安全散列算法
算法描述，安全性讨论.
5．6消息认证
认证；认证系统；消息认证码；无条件安全认证码；HMAC算法描述与安全性讨论.
习题
第六章安全协议
6.1数字签名
6.1.1概念
6.1.2RSA数字签名
6.1.3ElGamal数字签名
6.1.4特殊类型的数字签名
6.2基本安全协议
6.2.1认证协议
6.2.2 抛币协议
6.3 中级安全协议
6.3.1 比特承诺协议
6.3.2 零知识证明协议
6.3.3 健忘传输协议
6.4 高级安全协议
6.4.1 保密的多方计算协议
6.4.2 保密电子选举协议
6.4.3 安全电子交易协议
习题
第七章密钥管理
7.1 密钥管理的基本概念
7.2 私钥系统的密钥管理
7.2.1密钥生成
7.2.2密钥分配与密钥协商
7.2.3密钥共享、密钥托管
7.2.4组播密钥管理
7.3公钥系统的密钥管理
7.3.1 X.509 证书
7.3.2公钥基础设施PKI/CA 习题
参考文献。