密码学中的可证明安全性

微信公众号：计算机与网络安全

▼

密码学中的可证明安全性

▼

（全文略）

本书全面介绍可证明安全性的发展历史及研究成果。全书共5章，第1章介绍可证明安全性涉及的数学知识和基本工具，第2章介绍语义安全的公钥密码体制的定义，第3章介绍几类常用的语义安全的公钥机密体制，第4章介绍基于身份的密码体制，第5章介绍基于属性的密码体制。

本书适合作为高等院校信息安全、网络空间安全、计算机工程、密码学和信息对抗等相关专业的本科生高年级和研究生教材，也可作为通信工程师和计算机网络工程师的参考读物。

本书全面介绍可证明安全性的发展历史及研究成果，共5章。第1章介绍可证明安全性用到的一些数学知识和基本工具，包括密码学中一些常用的数论知识和代数知识、计算复杂性、陷门置换、零知识证明、张成方案与秘密分割方案、归约。第2章介绍语义安全的公钥密码体制的定义，包括公钥加密方案在选择明文攻击下的不可区分性，公钥加密方案在选择密文攻击下的不可区分性，公钥加密方案在适应性选择密文攻击下的不可区分性。第3章介绍几类常用的语义安全的公钥机密体制，包括语义安全的RSA加密方案、Paillier公钥密码系统、Cramer-Shoup密码系统、RSA-FDH签名方案、BLS短签名方案、抗密钥泄露的公钥加密系统。第4章介绍基于身份的密码体制，包括基于身份的密码体制定义和安全模型，随机谕言机模型下的基于身份的密码体制，无随机谕言机模型的选定身份安全的IBE，无随机谕言机模型下的完全安全的IBE，密文长度固定的分层次IBE，基于对偶系统加密的完全安全的IBE和HIBE、从选择明文安全到选择密文安全。第5章介绍基于属性的密码体制，包括基于属性的密码体制的一般概念，基于模糊身份的加密方案，基于密钥策略的属性加密方案，基于密文策略的属性加密方案，基于对偶系统加密的完全安全的属性加密，非单调访问结构的属性加密方案，函数加密。

目录

第1章 一些基本概念和工具
1.1密码学中一些常用的数学知识
1.1.1群、环、域
1.1.2素数和互素数
1.1.3模运算
1.1.4模指数运算
1.1.5费马定理、欧拉定理和卡米歇尔定理
1.1.6欧几里得算法
1.1.7中国剩余定理
1.1.8离散对数
1.1.9二次剩余
1.1.10循环群
1.1.11循环群的选取
1.1.12双线性映射
1.2计算复杂性
1.3陷门置换
1.3.1陷门置换的定义
1.3.2单向陷门置换
1.3.3陷门置换的简化定义
1.4零知识证明
1.4.1交互证明系统
1.4.2交互证明系统的定义
1.4.3交互证明系统的零知识性
1.4.4非交互式证明系统
1.4.5适应性安全的非交互式零知识证明
1.5张成方案与秘密分割方案
1.5.1秘密分割方案
1.5.2线性秘密分割方案
1.5.3张成方案
1.5.4由张成方案建立秘密分割方案
1.6归约
第2章 参考文献38第2章语义安全的公钥密码体制的定义
2.1公钥密码体制的基本概念
2.1.1公钥加密方案
2.1.2选择明文攻击下的不可区分性定义
2.1.3基于陷门置换的语义安全的公钥加密方案构造
2.1.4群上的离散对数问题
2.1.5判定性Diffie\|Hellman(DDH)假设
2.2公钥加密方案在选择密文攻击下的不可区分性
2.3公钥加密方案在适应性选择密文攻击下的不可区分性
第3章 几类语义安全的公钥密码体制
3.1语义安全的RSA加密方案
3.1.1RSA加密算法
3.1.2RSA问题和RSA假设
3.1.3选择明文安全的RSA加密
3.1.4选择密文安全的RSA加密
3.2Paillier公钥密码系统
3.2.1合数幂剩余类的判定
3.2.2合数幂剩余类的计算
3.2.3基于合数幂剩余类问题的概率加密方案
3.2.4基于合数幂剩余类问题的单向陷门置换
3.2.5Paillier密码系统的性质
3.3CramerShoup密码系统
3.3.1CramerShoup密码系统的基本机制
3.3.2CramerShoup密码系统的安全性证明
3.4RSAFDH方案
3.4.1RSA方案
3.4.2RSAFDH方案的描述
3.4.3RSAFDH方案的改进
3.5BLS短方案
3.5.1BLS短方案所基于的安全性假设
3.5.2BLS短方案描述
3.5.3BLS短方案的改进一
3.5.4BLS短方案的改进二
3.6抗密钥泄露的公钥加密系统
3.6.1抗泄露密码体制介绍
3.6.2密钥泄露攻击模型
3.6.3基于哈希证明系统的抗泄露攻击的公钥加密方案
3.6.4基于推广的DDH假设的抗泄露攻击的公钥加密方案
3.6.5抗选择密文的密钥泄露攻击
3.6.6抗弱密钥泄露攻击
第4章 基于身份的密码体制
4.1基于身份的密码体制定义和安全模型
4.1.1基于身份的密码体制简介
4.1.2选择明文安全的IBE
4.1.3选择密文安全的IBE方案
4.1.4选定身份攻击下的IBE方案
4.1.5分层次的IBE系统
4.2谕言机模型下的基于身份的密码体制
4.2.1BF方案所基于的困难问题
4.2.2BF方案描述
4.2.3BF方案的安全性
4.2.4选择密文安全的BF方案
4.3无谕言机模型的选定身份安全的IBE
4.3.1双线性DiffieHellman求逆假设
4.3.2基于判定性BDH假设的IBE和HIBE方案
4.3.3基于判定性BDHI假设的IBE和HIBE方案
4.4无谕言机模型下的基于身份的密码体制
4.4.1判定性双线性DiffieHellman假设
4.4.2无谕言机模型下的IBE构造
4.5密文长度固定的分层次IBE
4.5.1弱双线性DiffieHellman求逆假设
4.5.2一个密文长度固定的HIBE系统
4.5.3具有短秘密钥的HIBE系统
4.6基于对偶系统加密的完全安全的IBE和HIBE
4.6.1对偶系统加密的概念
4.6.2合数阶双线性群
4.6.3基于对偶系统加密的IBE方案
4.6.4基于对偶系统加密的HIBE方案
4.7从选择明文安全到选择密文安全
4.7.1选择明文安全到选择密文安全的方法介绍
4.7.2CHK方法
4.7.3CCA安全的二叉树加密
第5章 基于属性的密码体制
5.1基于属性的密码体制的一般概念
5.2基于模糊身份的加密方案
5.2.1Fuzzy IBE的安全模型及困难性假设
5.2.2基于模糊身份的加密方案
5.2.3大属性集上的基于模糊身份的加密方案
5.3一种基于密钥策略的属性加密方案
5.3.1访问树结构
5.3.2KPABE方案构造
5.3.3大属性集的KP\|ABE方案构造
5.3.4秘密钥的委托
5.3.5KP\|ABE的应用
5.4一种基于密文策略的属性加密方案
5.4.1判定性并行双线性Diffie\|Hellman指数假设
5.4.2基于密文策略的属性加密方案构造
5.5基于对偶系统加密的完全安全的属性加密
5.6非单调访问结构的ABE
5.6.1从单调访问结构到非单调访问结构
5.6.2非单调访问结构ABE的实现方案
5.7函数加密
5.7.1函数加密简介
5.7.2函数加密的定义
5.7.3函数加密的分类
5.7.4基于游戏的安全性定义
5.7.5基于模拟的安全性定义

附：密码学中的可证明安全性.pdf

▲
- The end -

原文始发于微信公众号（计算机与网络安全）：密码学中的可证明安全性