《公鑰加密理論》系統(tǒng)總結(jié)了典型的公鑰加密方案和構(gòu)造方法,從構(gòu)建抗適應(yīng)性選擇密文攻擊公鑰加密方法的角度,分類介紹了標(biāo)準(zhǔn)模型下基于判定性和計算假設(shè)下的安全方案,隨機應(yīng)答器模型下從語義安全的方案到選擇密文攻擊下安全的典型方案轉(zhuǎn)化方法,從身份加密、標(biāo)簽加密和廣播加密到適應(yīng)性選擇密文攻擊下安全方案轉(zhuǎn)換方法,包含了迄今為止幾乎所有抗適應(yīng)性選擇密文攻擊的理論構(gòu)造方法和格理論下典型的加密方案。書中介紹的實驗序列、混合論證的方法和技術(shù)已經(jīng)成為可證明安全密碼學(xué)的基礎(chǔ)。書中的論證全部采用實驗序列的方式給出,有些是首次出現(xiàn),方便讀者理解和掌握。本書同時介紹了目前學(xué)術(shù)界關(guān)注的部分公開研究問題。
《公鑰加密理論》可以作為信息安全專業(yè)研究人員的參考資料,為希望從事密碼學(xué)和信息安全專業(yè)研究的本科高年級學(xué)生、研究生,尤其為希望從事可證明安全學(xué)習(xí)和研究的學(xué)者提供了豐富的參考內(nèi)容。本書的內(nèi)容將引導(dǎo)他們進入該領(lǐng)域的研究前沿。
前言
術(shù)語和符號
第一篇 公鑰密碼基礎(chǔ)
第1章 公鑰密碼入門
1.1 公鑰密碼系統(tǒng)和安全性定義
1.1.1 公鑰密碼學(xué)初步
1.1.2 隨機分布的(不)可分辨性
1.1.3 公鑰加密方案以及安全性
1.1.4 語義安全性
1.1.5 選擇密文攻擊下的安全性——定義Ⅰ
1.1.6 選擇密文攻擊下的安全性——定義Ⅱ
1.2 實驗序列證明方式
1.2.1 擬隨機數(shù)生成器
1.2.2 擬隨機函數(shù)與擬隨機置換
1.2.3 實驗序列證明方法總結(jié)
第2章 常用概念和工具
2.1 摘要函數(shù)
2.1.1 摘要函數(shù)定義
2.1.2 k-部獨立的摘要函數(shù)
2.2 核心斷言與核心函數(shù)
2.3 非交互零知識證明系統(tǒng)
2.3.1 語言類和歸約證明
2.3.2 非交互零知識證明系統(tǒng)的定義
第3章 混合加密機制和隨機應(yīng)答器模型
3.1 混合加密機制
3.1.1 混合加密的思想
3.1.2 密鑰封裝機制
3.1.3 一次性CCA安全的數(shù)據(jù)封裝機制
3.1.4 構(gòu)造CCA安全的數(shù)據(jù)封裝機制
3.1.5 CCA安全的混合加密方案的構(gòu)造
3.2 隨機應(yīng)答器模型
3.2.1 隨機應(yīng)答器模型的基本思想
3.2.2 隨機應(yīng)答器模型的實現(xiàn)
3.2.3 數(shù)字簽名
3.2.4 隨機應(yīng)答器模型的合理性討論
A.圖靈獎密碼人物——Michael O.Rabin
第4章 常用的計算假設(shè)
4.1 可計算群生成算法
4.2 離散對數(shù)假設(shè)
4.3 Diffie-Hellman類假設(shè)
4.3.1 CDH假設(shè)
4.3.2 強CDH假設(shè)
4.3.3 孿生CDH假設(shè)與強孿生CDH假設(shè)
4.3.4 強孿生CDH問題與CDH問題的難度等價性
4.3.5 判定Diffie-Hellman假設(shè)
4.3.6 孿生DDH假設(shè)與強孿生DDH假設(shè)
4.3.7 判定線性假設(shè)與d-線性假設(shè)
4.3.8 矩陣d-線性假設(shè)
4.3.9 BDH假設(shè)和BDDH假設(shè)
4.4 基于整數(shù)分解困難的假設(shè)
4.4.1 整數(shù)分解假設(shè)
4.4.2 RSA假設(shè)
4.4.3 判定二次剩余假設(shè)
4.4.4 求平方根與整數(shù)分解的等價性
4.4.5 判定復(fù)合剩余假設(shè)
第5章 基礎(chǔ)方案
5.1 RSA加密方案
5.2 Rabin加密方案
5.3 Goldwasser-Micali加密方案
5.4 Blum-Goldwasser加密方案
5.4.1 擬隨機數(shù)生成器BBS
5.4.2 Blum-Goldwasser加密方案
5.5 Paillier加密方案與DJN加密方案
……
第二篇 標(biāo)準(zhǔn)假設(shè)下CCA安全方案
第6章 基于DDH假設(shè)的方案
第7章 基于CDH假設(shè)的方案
第8章 基于整數(shù)分解假設(shè)的方案
第三篇 隨機應(yīng)答器模型下的方案
第9章 隨機應(yīng)答器模型下CCA安全的方案
第10章 隨機應(yīng)答器模型下的變換
第四篇 基于特定類方案的構(gòu)造
第11章 身份加密到公鑰加密
第12章 標(biāo)簽加密到公鑰加密
第13章 可驗證廣播加密到CCA安全的方案
第五篇 理論構(gòu)造框架
第14章 Naor-Yung模式的加密方案
第15章 Dolev-Dwork-Naor方案
第16章 約束選擇密文攻擊安全的方案
第17章 虧值陷門函數(shù)方法
第18章 虧值陷門函數(shù)的構(gòu)造
第19章 關(guān)聯(lián)積及其應(yīng)用
第20章 適應(yīng)性安全陷門函數(shù)和陷門關(guān)系
第21章 通用摘要證明系統(tǒng)
第22章 可抽取的摘要證明系統(tǒng)
第23章 Elkind-Sahai的健忘解密器模型
第24章 可測選擇密文攻擊下安全的加密方案
第六篇 格理論上的構(gòu)造
第25章 格理論下CCA安全的方案
第26章 門限加密方案
第27章 內(nèi)積虧值陷門函數(shù)
第28章 進一步的概念和研究問題
參考文獻
索引
新書資訊