本書聚焦現(xiàn)代密碼學核心——公鑰加密, 以可證明安全為經(jīng)緯, 系統(tǒng)闡釋公鑰加密方案的設計原理與構(gòu)造范式, 深度解析易被忽視卻至關重要的設計與證明細節(jié). 全書結(jié)構(gòu)清晰、 內(nèi)容自洽: 首先回顧公鑰加密的發(fā)展歷程; 進而介紹必要的準備知識, 在審視經(jīng)典方案的基礎上, 詳細介紹基 于各類密碼組件的通用設計方法; 隨后分別從安全性增強與功能性擴展兩 個維度展示公鑰加密的重要成果和前沿進展; 最后簡介標準化與工程實踐, 架起理論與實踐的橋梁. 經(jīng)典成果與現(xiàn)代理論的交織, 為讀者呈現(xiàn)了一幅完整的公鑰加密領域全景圖.
更多科學出版社服務��,請掃碼獲取��。
2006.9 -- 2011.7
北京大學 計算機軟件與理論 理學博士學位
2002.9 -- 2006.6
合肥工業(yè)大學 信息安全 工學學士學位2011.7 -- 2019.6
中國科學院信息安全國家重點實驗室(SKLOS) 信息工程研究所 副研究員, 博導
2019.6 -- 2019.12
螞蟻金服
2019.12至今��,山東大學 網(wǎng)絡安全學院�,教授密碼學在基本密碼組件、高安全密碼方案設計���、實用安全協(xié)議方面有深厚的積累����,是國內(nèi)該領域的青年拔尖人才
目錄
“密碼理論與技術叢書”序
前言
第1章概述1
1.1公鑰密碼學的背景與起源1
1.2公鑰加密的研究進展綜述2
1.2.1安全性增強3
1.2.2功能性豐富12
第2章準備知識20
2.1符號、記號與術語20
2.2可證明安全方法22
2.2.1基于歸約的安全性證明22
2.2.2安全性證明的組織方式24
2.3復雜性理論初步28
2.3.1計算性困難問題28
2.3.2判定性困難問題29
2.4困難問題30
2.4.1整數(shù)分解類假設30
2.4.2離散對數(shù)類假設34
2.4.3格類假設36
2.5信息論工具39
2.5.1熵的概念39
2.5.2隨機性提取41
2.6密碼組件42
2.6.1數(shù)字簽名方案42
2.6.2身份加密方案43
2.6.3非交互式密鑰協(xié)商方案46
2.6.4偽隨機函數(shù)及其擴展48
2.6.5非交互式零知識證明52
第3章經(jīng)典公鑰加密方案回顧55
3.1公鑰加密的定義與基本安全模型55
3.1.1公鑰加密方案55
3.1.2密鑰封裝機制60
3.1.3兩類混合加密范式的比較64
3.2基于整數(shù)分解類難題的經(jīng)典方案65
3.2.1Goldwasser-Micali PKE65
3.2.2Rabin PKE67
3.3基于離散對數(shù)類難題的經(jīng)典方案68
3.3.1ElGamal PKE68
3.3.2Twisted ElGamal PKE70
3.4基于格類難題的經(jīng)典方案73
3.4.1Regev PKE73
3.4.2GPV PKE76
第4章公鑰加密的通用構(gòu)造方法79
4.1非交互式零知識證明類.79
4.1.1Naor-Yung范式79
4.1.2Dolev-Dwork-Naor范式85
4.1.3Sahai范式90
4.2陷門函數(shù)類92
4.2.1基于陷門函數(shù)的構(gòu)造92
4.2.2基于有損陷門函數(shù)的構(gòu)造97
4.2.3基于相關積陷門函數(shù)的構(gòu)造106
4.2.4基于自適應陷門函數(shù)的構(gòu)造109
4.3哈希證明系統(tǒng)類123
4.3.1哈希證明系統(tǒng)的起源釋疑125
4.3.2哈希證明系統(tǒng)的實例化126
4.3.3基于哈希證明系統(tǒng)的構(gòu)造129
4.4可提取哈希證明系統(tǒng)類136
4.4.1可提取哈希證明系統(tǒng)的起源釋疑137
4.4.2可提取哈希證明系統(tǒng)的實例化138
4.4.3基于可提取哈希證明系統(tǒng)的構(gòu)造139
4.5程序混淆類148
4.5.1程序混淆的定義與安全性148
4.5.2基于不可區(qū)分程序混淆的構(gòu)造152
4.6可公開求值偽隨機函數(shù)類157
4.6.1可公開求值偽隨機函數(shù)的定義與安全性158
4.6.2基于可公開求值偽隨機函數(shù)的構(gòu)造161
4.6.3可公開求值偽隨機函數(shù)的構(gòu)造162
第5章公鑰加密的安全性增強170
5.1抗泄漏安全170
5.1.1抗泄漏安全模型172
5.1.2基于哈希證明系統(tǒng)的構(gòu)造173
5.1.3基于有損函數(shù)類的構(gòu)造179
5.1.4基于不可區(qū)分程序混淆的構(gòu)造207
5.2抗篡改安全216
5.2.1抗篡改安全模型216
5.2.2基于自適應陷門關系的構(gòu)造217
5.2.3基于不可延展函數(shù)的構(gòu)造221
5.3消息依賴密鑰安全233
5.3.1消息依賴密鑰安全模型234
5.3.2基于輸入同態(tài)哈希證明系統(tǒng)的構(gòu)造236
5.3.3基于密鑰同態(tài)哈希證明系統(tǒng)的構(gòu)造241
第6章公鑰加密的功能性擴展248
6.1可搜索公鑰加密248
6.1.1可搜索公鑰加密的定義與性質(zhì)250
6.1.2基于匿名身份加密的構(gòu)造254
6.1.3公鑰加密與可搜索公鑰加密的功能結(jié)合257
6.1.4可搜索公鑰加密的安全性增強268
6.2代理重加密280
6.2.1代理重加密的定義與性質(zhì)282
6.2.2基于公鑰加密的構(gòu)造288
6.2.3基于雙線性映射的構(gòu)造291
6.3可托管公鑰加密302
6.3.1基于公鑰加密和非交互式零知識證明的構(gòu)造304
6.3.2基于三方非交互式密鑰協(xié)商和對稱加密的構(gòu)造305
第7章公鑰加密與身份加密312
7.1基于程序混淆的升級313
7.2基于隨機諭言機模型的升級316
第8章公鑰加密的標準化及工程實踐322
8.1公鑰加密的標準化322
8.1.1國內(nèi)外標準化組織簡介322
8.1.2公鑰加密標準化方案324
8.2公鑰加密的工程實踐.326
8.2.1重要方案的優(yōu)秀開源實現(xiàn)326
8.2.2重要的開源密碼庫326
8.3公鑰加密的工程實踐經(jīng)驗327
參考文獻330
索引359
“密碼理論與技術叢書”已出版書目361
