本書介紹可證明安全性的發展歷史及研究成果。全書共5章,第1章介紹可證明安全性涉及的數學知識和基本工具,第2章介紹語義安全的公鑰密碼體制的定義,第3章介紹幾類常用的語義安全的公鑰機密體制,第4章介紹基于身份的密碼體制,第5章介紹基于屬性的密碼體制。 本書取材新穎,結構合理,不僅包括可證明安全性的基礎理論和實用算法,同時也涵蓋了可證明安全性的密碼學的研究成果,力求使讀者通過本書的學習了解本學科的發展方向。 本書適合作為高等院校信息安全、網絡空間安全、計算機工程、密碼學和信息對抗等相關專業的本科生高年級和研究生教材,也可作為通信工程師和計算機網絡工程師的參考讀物。
本書由教育部高等學校信息安全專業教學指導委員會、中國計算機學會教育專業委員會共同指導,符合《高等學校信息安全專業指導性專業規范》。本書介紹可證明安全性的發展歷史及研究成果。全書共5章,第1章介紹可證明安全性涉及的數學知識和基本工具,第2章介紹語義安全的公鑰密碼體制的定義,第3章介紹幾類常用的語義安全的公鑰機密體制,第4章介紹基于身份的密碼體制,第5章介紹基于屬性的密碼體制。 本書取材新穎,不僅包括可證明安全性的基礎理論和實用算法,同時也涵蓋了可證明安全性的密碼學的研究成果,力求使讀者通過本書的學習了解本學科的發展方向。 本書特別適合作為高等院校信息安全、計算機工程和信息對抗等專業的本科生和網絡空間安全學科研究生教材,也可作為通信工程師和計算機網絡工程師的參考讀物。
楊波,北京大學學士,西安電子科技大學碩士、博士,陜西師范大學計算機科學學院教授、博士生導師,陜西省百人計劃特聘教授,中國密碼學會理事,中國密碼學會密碼算法專業委員會委員,《密碼學報》編委。曾任華南農業大學信息學院、軟件學院院長。2011年起在陜西師范大學計算機科學學院工作。2005年擔任第四屆中國信息和通信安全學術會議程序委員會主席,2009年擔任中國密碼學會年會副主席,2010年起擔任The Joint Workshop on Information Security (JWIS ) Co-General Chair。主持多項國家自然科學基金、863計劃、國家密碼發展基金、國防科技重點實驗室基金、陜西省自然科學基金項目。
目錄
第1章一些基本概念和工具1
1.1密碼學中一些常用的數學知識1
1.1.1群、環、域1
1.1.2素數和互素數3
1.1.3模運算4
1.1.4模指數運算6
1.1.5費馬定理、歐拉定理和卡米歇爾定理7
1.1.6歐幾里得算法10
1.1.7中國剩余定理13
1.1.8離散對數16
1.1.9二次剩余17
1.1.10循環群20
1.1.11循環群的選取20
1.1.12雙線性映射22
1.2計算復雜性22
1.3陷門置換25
1.3.1陷門置換的定義25
1.3.2單向陷門置換26
1.3.3陷門置換的簡化定義27
1.4零知識證明27
1.4.1交互證明系統27
1.4.2交互證明系統的定義28
1.4.3交互證明系統的零知識性29
1.4.4非交互式證明系統31
1.4.5適應性安全的非交互式零知識證明31
1.5張成方案與秘密分割方案33
1.5.1秘密分割方案33
1.5.2線性秘密分割方案34密碼學中的可證明安全性目錄
1.5.3張成方案35
1.5.4由張成方案建立秘密分割方案35
1.6歸約36
第1章參考文獻38第2章語義安全的公鑰密碼體制的定義39
2.1公鑰密碼體制的基本概念39
2.1.1公鑰加密方案39
2.1.2選擇明文攻擊下的不可區分性定義40
2.1.3基于陷門置換的語義安全的公鑰加密方案構造41
2.1.4群上的離散對數問題43
2.1.5判定性Diffie\|Hellman(DDH)假設44
2.2公鑰加密方案在選擇密文攻擊下的不可區分性46
2.3公鑰加密方案在適應性選擇密文攻擊下的不可區分性55
第2章參考文獻61
第3章幾類語義安全的公鑰密碼體制63
3.1語義安全的RSA加密方案63
3.1.1RSA加密算法63
3.1.2RSA問題和RSA假設64
3.1.3選擇明文安全的RSA加密64
3.1.4選擇密文安全的RSA加密67
3.2Paillier公鑰密碼系統69
3.2.1合數冪剩余類的判定70
3.2.2合數冪剩余類的計算71
3.2.3基于合數冪剩余類問題的概率加密方案73
3.2.4基于合數冪剩余類問題的單向陷門置換74
3.2.5Paillier密碼系統的性質75
3.3CramerShoup密碼系統76
3.3.1CramerShoup密碼系統的基本機制76
3.3.2CramerShoup密碼系統的安全性證明77
3.4RSAFDH簽名方案79
3.4.1RSA簽名方案79
3.4.2RSAFDH簽名方案的描述80
3.4.3RSAFDH簽名方案的改進83
3.5BLS短簽名方案84
3.5.1BLS短簽名方案所基于的安全性假設84
3.5.2BLS短簽名方案描述84
3.5.3BLS短簽名方案的改進一86
3.5.4BLS短簽名方案的改進二86
3.6抗密鑰泄露的公鑰加密系統87
3.6.1抗泄露密碼體制介紹87
3.6.2密鑰泄露攻擊模型92
3.6.3基于哈希證明系統的抗泄露攻擊的公鑰加密方案94
3.6.4基于推廣的DDH假設的抗泄露攻擊的公鑰加密方案97
3.6.5抗選擇密文的密鑰泄露攻擊99
3.6.6抗弱密鑰泄露攻擊109
第3章參考文獻111
第4章基于身份的密碼體制113
4.1基于身份的密碼體制定義和安全模型113
4.1.1基于身份的密碼體制簡介113
4.1.2選擇明文安全的IBE114
4.1.3選擇密文安全的IBE方案115
4.1.4選定身份攻擊下的IBE方案116
4.1.5分層次的IBE系統117
4.2隨機諭言機模型下的基于身份的密碼體制118
4.2.1BF方案所基于的困難問題118
4.2.2BF方案描述119
4.2.3BF方案的安全性120
4.2.4選擇密文安全的BF方案124
4.3無隨機諭言機模型的選定身份安全的IBE128
4.3.1雙線性DiffieHellman求逆假設128
4.3.2基于判定性BDH假設的IBE和HIBE方案129
4.3.3基于判定性BDHI假設的IBE和HIBE方案131
4.4無隨機諭言機模型下的基于身份的密碼體制134
4.4.1判定性雙線性DiffieHellman假設134
4.4.2無隨機諭言機模型下的IBE構造134
4.5密文長度固定的分層次IBE143
4.5.1弱雙線性DiffieHellman求逆假設143
4.5.2一個密文長度固定的HIBE系統144
4.5.3具有短秘密鑰的HIBE系統147
4.6基于對偶系統加密的安全的IBE和HIBE152
4.6.1對偶系統加密的概念152
4.6.2合數階雙線性群154
4.6.3基于對偶系統加密的IBE方案155
4.6.4基于對偶系統加密的HIBE方案160
4.7從選擇明文安全到選擇密文安全164
4.7.1選擇明文安全到選擇密文安全的方法介紹164
4.7.2CHK方法164
4.7.3CCA安全的二叉樹加密167
第4章參考文獻170
第5章基于屬性的密碼體制172
5.1基于屬性的密碼體制的一般概念172
5.2基于模糊身份的加密方案175
5.2.1Fuzzy IBE的安全模型及困難性假設175
5.2.2基于模糊身份的加密方案176
5.2.3大屬性集上的基于模糊身份的加密方案179
5.3一種基于密鑰策略的屬性加密方案181
5.3.1訪問樹結構181
5.3.2KPABE方案構造183
5.3.3大屬性集的KP\|ABE方案構造186
5.3.4秘密鑰的委托189
5.3.5KP\|ABE的應用191
5.4一種基于密文策略的屬性加密方案191
5.4.1判定性并行雙線性Diffie\|Hellman指數假設192
5.4.2基于密文策略的屬性加密方案構造192
5.5基于對偶系統加密的安全的屬性加密195
5.6非單調訪問結構的ABE200
5.6.1從單調訪問結構到非單調訪問結構201
5.6.2非單調訪問結構ABE的實現方案201
5.7函數加密205
5.7.1函數加密簡介205
5.7.2函數加密的定義206
5.7.3函數加密的分類207
5.7.4基于游戲的安全性定義209
5.7.5基于模擬的安全性定義210
第5章參考文獻215
第3章幾類語義安全的公鑰密碼體制
3.1語義安全的RSA加密方案3.1.1RSA加密算法RSA算法是1978年由Rivest、Shamir和Adleman提出的一種用數論構造的,也是迄今理論上最為成熟完善的公鑰密碼體制,該體制已得到廣泛的應用。它作為陷門置換在1.3.1節中有過介紹,下面是算法的詳細描述。設GenPrime是大素數產生算法。密鑰產生過程: GenRSA():p,q←GenPrime();n=pq,φ(n)=(p-1)(q-1);選e,滿足1
