内容简介
第一篇 公钥密码基础
第1章 公钥密码入门
1.1 公钥密码系统和安全性定义
1.1.1 公钥密码学初步
1.1.2 随机分布的(不)可分辨性
1.1.3 公钥加密方案以及安全性
1.1.4 语义安全性
1.1.5 选择密文攻击下的安全性——定义Ⅰ
1.1.6 选择密文攻击下的安全性——定义Ⅱ
1.2 实验序列证明方式
1.2.1 拟随机数生成器
1.2.2 拟随机函数与拟随机置换
1.2.3 实验序列证明方法总结
第2章 常用概念和工具
2.1 摘要函数
2.1.1 摘要函数定义
2.1.2 κ-部独立的摘要函数
2.2 核心断言与核心函数
2.3 非交互零知识证明系统
2.3.1 语言类和归约证明
2.3.2 非交互零知识证明系统的定义
第3章 混合加密机制和随机应答器模型
3.1 混合加密机制
3.1.1 混合加密的思想
3.1.2 密钥封装机制
3.1.3 一次性CCA安全的数据封装机制
3.1.4 构造CCA安全的数据封装机制
3.1.5 CCA安全的混合加密方案的构造
3.2 随机应答器模型
3.2.1 随机应答器模型的基本思想
3.2.2 随机应答器模型的实现
3.2.3 数字签名
3.2.4 随机应答器模型的合理性讨论
A.图灵奖·密码人物——Michael O.Rabin
第4章 常用的计算假设
4.1 可计算群生成算法
4.2 离散对数假设
4.3 Diffie-Hellman类假设
4.3.1 CDH假设
4.3.2 强CDH假设
4.3.3 孪生CDH假设与强孪生CDH假设
4.3.4 强孪生CDH问题与CDH问题的难度等价性
4.3.5 判定Diffie-Hellman假设
4.3.6 孪生DDH假设与强孪生DDH假设
4.3.7 判定线性假设与d-线性假设
4.3.8 矩阵d-线性假设
4.3.9 BDH假设和BDDH假设
4.4 基于整数分解困难的假设
4.4.1 整数分解假设
4.4.2 RSA假设
4.4.3 判定二次剩余假设
4.4.4 求平方根与整数分解的等价性
4.4.5 判定复合剩余假设
第5章 基础方案
5.1 RSA加密方案
5.2 Rabin加密方案
5.3 Goldwasser-Micali加密方案
5.4 Blum-Goldwasser加密方案
5.4.1 拟随机数生成器BBS
5.4.2 Blum-Goldwasser加密方案
5.5 Paillier加密方案与DJ N加密方案
5.5.1 Paillier加密方案
5.5.2 Paillier方案的推广——DJN方案
5.6 ElGamal加密方案
第二篇 标准假设下CCA安全方案
第6章 基于 DDH假设的方案
6.1 Cramer-Shoup方案
6.2 Cramer-Shoup方案的一个变形
6.3 Kurosawa-Desmedt混合加密方案
6.3.1 一次性数据封装机制
6.3.2 KD方案
6.3.3 KD方案的KEM不是CCA安全的
第7章 基于 CDH假设的方案
7.1 方案CDH.1 和安全性
7.2 方案CDH.2 和安全性
7.3 CCCA安全的方案CDH.3
7.4 Hanaoka-Kurosawa密钥封装方案
7.4.1 Lagrange插值定理
7.4.2 HK-密钥封装机制
第8章 基于整数分解假设的方案
8.1 HKS方案
8.2 HKS方案的安全性证明
8.3 HKS方案的变形
B图灵奖·密码人物——Manuel Blum
第三篇 随机应答器模型下的方案
第9章 随机应答器模型下CCA安全的方案
9.1 基于CDH假设的CCA安全方案
9.2 孪生ElGamal加密方案
9.3 基于整数分解假设的CCA安全方案
9.4 一般性构造——OAEP方案
C.图灵奖·密码人物——姚期智
第10章 随机应答器模型下的变换
10.1 FO-I变换:从CPA安全到CCA安全
10.2 FO-Ⅱ变换:从OW安全到CCA安全
10.3 REACT变换
第四篇 基于特定类方案的构造
第11章 身份加密到公钥加密
11.1 身份加密方案和安全性定义
11.2 BCHK变换Ⅰ
11.3 BCHK变换Ⅱ
11.3.1 封装方案
11.3.2 BCHK-Ⅱ
11.4 身份加密到公钥加密方案的直接构造
11.4.1 公钥加密方案BMW.1
11.4.2 密钥封装机制BMW.2
D.图灵奖·密码人物——Ronald L.Rivest
第12章 标签加密到公钥加密
12.1 TBE的定义和安全性
12.2 从标签加密到公钥加密的变换
12.3 基于间隙判定线性假设的TBE方案
12.3.1 方案的几个性质
12.3.2 安全性证明
第13章 可验证广播加密到CCA安全的方案
13.1 广播密钥封装机制
13.2 可验证广播密钥封装到一般密钥封装的HK变换
E.图灵奖·密码人物——Adi Shamir
F.图灵奖·密码人物——Leonard M.Adleman
第五篇 理论构造框架
第14章 Naor-Yung模式的加密方案
14.1 加密方案的定义
14.2 NYS是CCA安全的方案
第15章 Dolev-Dwork-Naor方案
15.1 DDN方案的构造
15.2 方案DDN的安全性
第16章 约束选择密文攻击安全的方案
16.1 CCCA安全密钥封装与CCA安全的公钥方案
16.1.1 密钥封装在约束选择密文攻击下的安全性
16.1.2 认证加密方案定义和构建
16.1.3 利用CCCA安全机制构建混合加密方案
16.2 DDH假设下CCCA安全的密钥封装机制
16.3 几个变形
16.3.1 Hofheinz-Kiltz方案的隐式拒绝的变形
16.3.2 Hofheinz-Kiltz的无摘要函数的变形
第17章 亏值陷门函数方法
17.1 亏值陷门函数与All-But-One陷门函数
17.2 构造CCA安全的方案
第18章 亏值陷门函数的构造
18.1 判定二次剩余假设下的亏值陷门函数
18.2 判定复合剩余假设下的亏值陷门函数
18.3 DDH假设下的亏值陷门函数
18.4 判定d-线性假设下的亏值陷门函数
G.图灵奖·密码人物——Shafi Goldwasser
第19章 关联积及其应用
19.1 关联积和安全性
19.2 基于亏值陷门函数的关联积构造
19.3 由关联积构造公钥加密方案
第20章 适应性安全陷门函数和陷门关系
20.1 适应性安全的陷门函数和陷门关系
20.2 基于关联积函数族的构造
20.3 基于适应性陷门函数或关系构造公钥加密方案
20.4 适应性安全的陷门函数构造
第21章 通用摘要证明系统
21.1 通用投射摘要函数族
21.2 子集合成员问题和通用摘要证明系统
21.3 构造方案和安全性分析
第22章 可抽取的摘要证明系统
22.1 单向二元关系
22.2 可抽取摘要证明系统
22.3 CPA安全的方案
22.4 All-But-One可抽取摘要证明系统
22.5 CCA安全的密钥封装机制
22.6 ABO可抽取摘要证明系统到适应性陷门关系
第23章 Elkind-Sahai的健忘解密器模型
23.1 健忘解密器模型
23.2 健忘解密器模型上的公钥方案
H.图灵奖·密码人物——Silvio Micali
第24章 可测选择密文攻击下安全的加密方案
24.1 可测CCA安全性
24.2 构造DCCA安全的方案
24.3 利用DCCA安全方案构造CCA安全方案
第六篇 格理论上的构造
第25章 格理论下CCA安全的方案
25.1 格理论入门
25.1.1 格
25.1.2 格中的数学问题与算法介绍
25.2 基本概念和困难问题
25.2.1 格的定义
25.2.2 格上的离散高斯分布
25.2.3 随机格和短基
25.2.4 LWE假设
25.2.5 RLWE假设
25.2.6 Regev的CPA加密方案
25.3 CCA安全的公钥加密方案
25.3.1 基于亏值陷门函数的构造
25.3.2 基于安全关联积的构造
25.3.3 Micciancio-Peikert的构造
第26章 门限加密方案
26.1 TPKE的定义及安全模型
26.1.1 秘密共享
26.1.2 TPKE的定义和模型
26.2 基本思路及主体构造
26.2.1 基本思路
26.2.2 主体构造
26.2.3 选定标签下CCA安全的TBE方案
26.3 讨论和比较
第27章 内积亏值陷门函数
27.1 介绍
27.2 内积亏值陷门函数的定义及模型
27.2.1 内积亏值陷门函数
27.2.2 亏值属性的隐藏性
27.3 构造内积亏值陷门函数
27.3.1 具体构造
27.3.2 正确性
27.3.3 安全性
27.3.4 参数选取
27.3.5 应用
Ⅰ.图灵奖·密码人物——Whitfield Diffie和Martin Hellman
第28章 进一步的概念和研究问题
28.1 公钥加密方案安全性概念的发展
28.2 现代密码学中一些未决的问题
参考文献
索引