本書是新一代信息技術(shù)網(wǎng)絡(luò)空間安全高等教育系列教材之一,全面介紹了公鑰密碼學(xué)的三大核心內(nèi)容:非交互式密鑰協(xié)商、公鑰加密和數(shù)字簽名。每一部分內(nèi)容均首先回顧經(jīng)典方案以培養(yǎng)感性認(rèn)識(shí),再展示通用構(gòu)造以總結(jié)一般方法和核心思想,最后按照安全性增強(qiáng)和功能性擴(kuò)展這兩條主線介紹前沿進(jìn)展。部分內(nèi)容來自編寫人員的原創(chuàng)科研成果,從研究角度還原發(fā)現(xiàn)問題、解決問題的全過程。為便于讀者學(xué)習(xí),本書還提供了所有章末習(xí)題的詳細(xì)解答,讀者掃描章末二維碼即可學(xué)習(xí)。
更多科學(xué)出版社服務(wù),請(qǐng)掃碼獲取。
2006.9 -- 2011.7
北京大學(xué) 計(jì)算機(jī)軟件與理論 理學(xué)博士學(xué)位
2002.9 -- 2006.6
合肥工業(yè)大學(xué) 信息安全 工學(xué)學(xué)士學(xué)位2011.7 -- 2019.6
中國科學(xué)院信息安全國家重點(diǎn)實(shí)驗(yàn)室(SKLOS) 信息工程研究所 副研究員, 博導(dǎo)
2019.6 -- 2019.12
螞蟻金服
2019.12至今,山東大學(xué) 網(wǎng)絡(luò)安全學(xué)院,教授密碼學(xué)在基本密碼組件、高安全密碼方案設(shè)計(jì)、實(shí)用安全協(xié)議方面有深厚的積累,是國內(nèi)該領(lǐng)域的青年拔尖人才
目錄
叢書序
前言
第0章 準(zhǔn)備知識(shí) 1
章前概述 1
0.1 符號(hào)、記號(hào)與術(shù)語 1
0.2 可證明安全方法 3
0.2.1 基于歸約的安全性證明 3
0.2.2 如何書寫安全性證明 5
0.3 困難問題 8
0.3.1 整數(shù)分解類假設(shè) 8
0.3.2 離散對(duì)數(shù)類假設(shè) 11
0.3.3 格類假設(shè) 13
0.4 復(fù)雜性理論初步 15
0.5 信息論工具 17
0.5.1 熵的概念 17
0.5.2 隨機(jī)性提取 19
0.6 密碼組件 19
0.6.1 身份加密方案 20
0.6.2 承諾方案 21
0.6.3 偽隨機(jī)函數(shù)及其擴(kuò)展 21
章后習(xí)題 27
第1章 經(jīng)典的非交互式密鑰協(xié)商方案 28
章前概述 28
1.1 非交互式密鑰協(xié)商的定義與安全模型 28
1.2 Diffie-Hellman兩方非交互式密鑰協(xié)商方案 30
1.3 Joux三方非交互式密鑰協(xié)商方案 31
章后習(xí)題 32
第2章 非交互式密鑰協(xié)商方案的通用構(gòu)造 33
章前概述 33
2.1 基于可交換弱偽隨機(jī)函數(shù)的構(gòu)造 33
2.2 基于不可區(qū)分程序混淆的構(gòu)造 34
章后習(xí)題 35
第3章 經(jīng)典的公鑰加密方案36
章前概述 36
3.1 公鑰加密的定義與基本安全模型 36
3.1.1 公鑰加密方案 36
3.1.2 密鑰封裝機(jī)制 41
3.1.3 兩類混合加密范式的比較 45
3.2 基于整數(shù)分解類難題的經(jīng)典方案 46
3.2.1 Goldwasser-Micali PKE 46
3.2.2 Rabin PKE 47
3.3 基于離散對(duì)數(shù)類難題的經(jīng)典方案 48
3.3.1 ElGamal PKE 48
3.3.2 Twisted ElGamal PKE 50
3.4 基于格類難題的經(jīng)典方案 53
3.4.1 Regev PKE 53
3.4.2 GPV PKE 55
章后習(xí)題 57
第4章 公鑰加密的通用構(gòu)造 58
章前概述 58
4.1 單向陷門函數(shù)類 58
4.1.1 基于單向陷門函數(shù)的構(gòu)造 58
4.1.2 基于有損陷門函數(shù)的構(gòu)造 62
4.1.3 基于相關(guān)積單向陷門函數(shù)的構(gòu)造 70
4.1.4 基于自適應(yīng)單向陷門函數(shù)的構(gòu)造 73
4.2 哈希證明系統(tǒng)類 86
4.2.1 哈希證明系統(tǒng)的起源釋疑 87
4.2.2 哈希證明系統(tǒng)的實(shí)例化 88
4.2.3 基于哈希證明系統(tǒng)的KEM構(gòu)造 91
4.3 可提取哈希證明系統(tǒng)類 97
4.3.1 可提取哈希證明系統(tǒng)的起源釋疑 98
4.3.2 可提取哈希證明系統(tǒng)的實(shí)例化 99
4.3.3 基于可提取哈希證明系統(tǒng)的KEM構(gòu)造 100
4.4 程序混淆類 109
4.4.1 程序混淆的定義與安全性 109
4.4.2 基于不可區(qū)分混淆的KEM構(gòu)造 112
4.5 可公開求值偽隨機(jī)函數(shù)類 117
4.5.1 可公開求值偽隨機(jī)函數(shù)的定義與安全性 118
4.5.2 基于可公開求值偽隨機(jī)函數(shù)的KEM構(gòu)造 120
4.5.3 可公開求值偽隨機(jī)函數(shù)的構(gòu)造 121
章后習(xí)題 128
第5章 公鑰加密的安全性增強(qiáng) 129
章前概述 129
5.1 抗泄漏安全 129
5.1.1 抗泄漏安全模型 131
5.1.2 基于哈希證明系統(tǒng)的LR安全PKE 132
5.2 抗篡改安全 137
5.2.1 抗篡改安全模型 138
5.2.2 基于自適應(yīng)單向陷門關(guān)系的RKA-CCA安全PKE 139
5.3 消息依賴密鑰安全 142
5.3.1 消息依賴密鑰安全模型 143
5.3.2 基于同態(tài)哈希證明系統(tǒng)的KDM-CPA安全PKE 145
章后習(xí)題 150
第6章 公鑰加密的功能性擴(kuò)展 152
章前概述 152
6.1 確定性公鑰加密 152
6.1.1 DPKE的輔助輸入安全模型 153
6.1.2 DPKE的通用構(gòu)造 154
6.2 可搜索公鑰加密 158
6.2.1 可搜索公鑰加密的定義與安全性 160
6.2.2 可搜索公鑰加密的構(gòu)造 163
6.3 門限公鑰加密 168
6.3.1 門限公鑰加密的定義與安全性 168
6.3.2 門限公鑰加密的通用構(gòu)造方法 170
6.4 代理重加密 173
6.4.1 代理重加密的定義與安全性 174
6.4.2 代理重加密的構(gòu)造 178
章后習(xí)題 187
第7章 經(jīng)典的數(shù)字簽名方案 188
章前概述 188
7.1 數(shù)字簽名的定義與安全性 188
7.1.1 數(shù)字簽名的定義 188
7.1.2 數(shù)字簽名的安全性 189
7.1.3 數(shù)字簽名的拓展性質(zhì) 192
7.2 RSA 簽名方案 194
7.3 SM2 簽名方案 194
章后習(xí)題 195
第8章 標(biāo)準(zhǔn)模型下的數(shù)字簽名方案的通用構(gòu)造 197
章前概述 197
8.1 基于單向函數(shù)的數(shù)字簽名構(gòu)造 197
8.1.1 Lamport一次簽名方案 197
8.1.2 成員證明 199
8.1.3 Merkle樹 200
8.1.4 Merkle簽名 202
8.2 基于可編程哈希函數(shù)的數(shù)字簽名構(gòu)造 203
8.2.1 可編程哈希函數(shù) 204
8.2.2 基于可編程哈希函數(shù)的簽名方案 205
章后習(xí)題 206
第9章 隨機(jī)諭言機(jī)模型下的數(shù)字簽名方案的通用構(gòu)造 207
章前概述 207
9.1 基于單向陷門函數(shù)的構(gòu)造 207
9.1.1 全域哈希類簽名方案 208
9.1.2 GPV簽名方案 210
9.1.3 BLS簽名方案 211
9.2 基于身份認(rèn)證協(xié)議的構(gòu)造 212
9.2.1 Forking Lemma 215
9.2.2 Fiat-Shamir轉(zhuǎn)化的證明 218
9.2.3 基于離散對(duì)數(shù)類假設(shè)的身份認(rèn)證協(xié)議 219
9.2.4 Schnorr簽名方案 220
9.3 基于身份加密方案的數(shù)字簽名構(gòu)造 220
章后習(xí)題 222
第10章 數(shù)字簽名的安全性增強(qiáng) 223
章前概述 223
10.1 抗泄漏與篡改數(shù)字簽名方案 223
10.1.1 抗泄漏與篡改安全模型 223
10.1.2 抗泄漏與篡改的數(shù)字簽名構(gòu)造 224
10.2 緊致安全數(shù)字簽名方案 227
10.2.1 有損身份認(rèn)證協(xié)議 228
10.2.2 基于有損身份認(rèn)證的緊致安全簽名方案 229
10.2.3 基于離散對(duì)數(shù)假設(shè)的有損身份認(rèn)證協(xié)議 231
章后習(xí)題 232
第11章 數(shù)字簽名的功能性擴(kuò)展 233
章前概述 233
11.1 盲簽名方案 233
11.1.1 盲簽名的定義與安全模型 233
11.1.2 盲簽名方案設(shè)計(jì) 234
11.2 環(huán)簽名方案 236
11.2.1 環(huán)簽名的定義與安全模型 237
11.2.2 環(huán)簽名方案設(shè)計(jì) 238
章后習(xí)題 240
第12章 公鑰加密與數(shù)字簽名的組合應(yīng)用 241
章前概述 241
12.1 簽密方案 241
12.1.1 簽密方案的定義與安全性 241
12.1.2 簽密方案的通用構(gòu)造 243
12.2 集成簽名加密方案 244
12.2.1 集成簽名加密方案的定義與安全性 245
12.2.2 集成簽名加密方案的通用構(gòu)造 247
12.2.3 擴(kuò)展 250
章后習(xí)題 252
參考文獻(xiàn) 253