目錄
“密碼理論與技術(shù)叢書” 序
前言
第1章 緒論 1
1.1 密碼算法概述 1
1.1.1 密碼算法分類 2
1.1.2 對稱密碼算法 2
1.1.3 公鑰密碼算法 8
1.1.4 Hash函數(shù)與MAC 17
1.1.5 密鑰管理 20
1.2 安全協(xié)議概述 21
1.2.1 安全協(xié)議的分類 21
1.2.2 安全協(xié)議的系統(tǒng)模型 22
1.2.3 安全協(xié)議的安全屬性 23
1.2.4 安全協(xié)議的設(shè)計(jì)準(zhǔn)則 24
1.2.5 安全協(xié)議發(fā)展的驅(qū)動力 25
1.2.6 安全協(xié)議具體實(shí)例 25
1.3 可證明安全性理論與方法 29
1.3.1 可證明安全性的基本思想 30
1.3.2 隨機(jī)諭示器模型方法論 31
1.3.3 標(biāo)準(zhǔn)模型中安全的公鑰密碼 34
1.3.4 面向密鑰交換協(xié)議的安全模型 35
1.4 本書主要內(nèi)容和安排 38
1.5 注記 43
參考文獻(xiàn) 44
第2章 零知識證明 46
2.1 基本概念 47
2.1.1 零知識證明/論證系統(tǒng) 47
2.1.2 并發(fā)環(huán)境中零知識論證系統(tǒng) 49
2.1.3 重置環(huán)境中零知識論證系統(tǒng) 50
2.1.4 BPK模型中可重置零知識、并發(fā)零知識及可靠性 54
2.2 實(shí)例依賴密碼學(xué)原語 58
2.2.1 實(shí)例依賴的可驗(yàn)證隨機(jī)函數(shù) 58
2.2.2 公鑰實(shí)例依賴的零知識論證系統(tǒng) 67
2.2.3 實(shí)例依賴的證據(jù)不可區(qū)分論證系統(tǒng) 73
2.3 雙重可重置猜想的證明 87
2.3.1 公鑰實(shí)例依賴的完美零知識論證系統(tǒng) 88
2.3.2 重置可靠的可重置零知識論證系統(tǒng).90
2.3.3 協(xié)議2.3.3的重置可靠性分析 93
2.3.4 協(xié)議2.3.3的可重置零知識性：模擬器構(gòu)造 95
2.3.5 協(xié)議2.3.3的可重置零知識性：模擬器安全性分析 100
2.3.6 協(xié)議2.3.3的可重置零知識性：模擬器的運(yùn)行時間分析 111
2.4 BPK模型中可重置零知識 113
2.4.1 Σ-難題協(xié)議 114
2.4.2 BPK模型中重置可靠的可重置零知識論證系統(tǒng)的構(gòu)造 117
2.4.3 協(xié)議2.4.1的重置可靠性 118
2.4.4 協(xié)議2.4.1的可重置零知識性 120
2.5 注記 124
參考文獻(xiàn) 125
第3章 數(shù)字簽名 127
3.1 數(shù)字簽名概述 127
3.1.1 數(shù)字簽名的類型 128
3.1.2 數(shù)字簽名的安全模型 130
3.1.3 后量子數(shù)字簽名 131
3.2 無證書數(shù)字簽名 131
3.2.1 無證書數(shù)字簽名的安全模型 132
3.2.2 基于雙線性對的無證書數(shù)字簽名 136
3.2.3 ZWXF無證書數(shù)字簽名的安全性證明 137
3.3 直接匿名證明 143
3.3.1 CF方案 143
3.3.2 CF方案的安全性證明 146
3.3.3 CF方案實(shí)現(xiàn)考慮.152
3.4 環(huán)簽名和代理簽名 154
3.4.1 環(huán)簽名 154
3.4.2 代理簽名 156
3.5 格上數(shù)字簽名 157
3.5.1 格的基本知識 157
3.5.2 格上可編程Hash函數(shù) 162
3.5.3 Split-SIS問題 166
3.5.4 格上數(shù)字簽名的通用構(gòu)造及實(shí)例化 170
3.5.5 格上群簽名 174
3.6 注記 180
參考文獻(xiàn) 180
第4章 認(rèn)證密鑰交換 184
4.1 認(rèn)證密鑰交換概述 184
4.1.1 中間人攻擊 184
4.1.2 認(rèn)證密鑰交換的分類 185
4.1.3 認(rèn)證密鑰交換的安全模型 187
4.1.4 隱式認(rèn)證密鑰交換和HMQV協(xié)議.189
4.2 公平認(rèn)證密鑰交換 191
4.2.1 公平認(rèn)證密鑰交換的基本思想 191
4.2.2 公平認(rèn)證密鑰交換的安全模型 193
4.2.3 公平認(rèn)證密鑰交換具體實(shí)例 197
4.3 匿名認(rèn)證密鑰交換 202
4.3.1 匿名認(rèn)證密鑰交換的安全模型 203
4.3.2 匿名認(rèn)證密鑰交換具體實(shí)例 204
4.3.3 匿名認(rèn)證密鑰交換的安全性證明 205
4.4 基于環(huán)上LWE問題的認(rèn)證密鑰交換 207
4.4.1 兩輪認(rèn)證密鑰交換的安全模型 207
4.4.2 基于環(huán)上LWE問題的認(rèn)證密鑰交換 209
4.5 基于LWE問題的口令認(rèn)證密鑰交換 222
4.5.1 兩輪口令認(rèn)證密鑰交換的安全模型 222
4.5.2 基于LWE問題的口令認(rèn)證密鑰交換.224
4.6 TLS1.3多重握手協(xié)議安全性分析 234
4.6.1 TLS 1.3 draft10簡介 234
4.6.2 多重握手密鑰交換的安全模型 238
4.6.3 TLS 1.3多重握手協(xié)議的安全性分析 248
4.7 注記 249
參考文獻(xiàn) 250
第5章 口令認(rèn)證 253
5.1 口令認(rèn)證概述 253
5.1.1 兩方口令認(rèn)證 253
5.1.2 三方口令認(rèn)證 254
5.1.3 跨域口令認(rèn)證 254
5.1.4 匿名口令認(rèn)證 255
5.2 基于口令的安全協(xié)議的模塊化設(shè)計(jì)與分析理論 256
5.2.1 基于口令的安全協(xié)議的理論基礎(chǔ)——弱偽隨機(jī)性理論 256
5.2.2 基于口令的安全協(xié)議的模塊化設(shè)計(jì)與分析理論 259
5.2.3 基于口令的會話密鑰分配協(xié)議 264
5.2.4 口令更換協(xié)議的模塊化設(shè)計(jì)與分析 266
5.3 跨域口令認(rèn)證 267
5.3.1 跨域口令認(rèn)證的安全性分析 267
5.3.2 跨域口令認(rèn)證的通用構(gòu)造 270
5.4 匿名口令認(rèn)證 274
5.5 注記 279
參考文獻(xiàn) 280
索引 283