《公鑰加密理論》系統總結了典型的公鑰加密方案和構造方法,從構建抗適應性選擇密文攻擊公鑰加密方法的角度,分類介紹了標準模型下基于判定性和計算假設下的安全方案,隨機應答器模型下從語義安全的方案到選擇密文攻擊下安全的典型方案轉化方法,從身份加密、標簽加密和廣播加密到適應性選擇密文攻擊下安全方案轉換方法,包含了迄今為止幾乎所有抗適應性選擇密文攻擊的理論構造方法和格理論下典型的加密方案。書中介紹的實驗序列、混合論證的方法和技術已經成為可證明安全密碼學的基礎。書中的論證全部采用實驗序列的方式給出,有些是首次出現,方便讀者理解和掌握。本書同時介紹了目前學術界關注的部分公開研究問題。
《公鑰加密理論》可以作為信息安全專業研究人員的參考資料,為希望從事密碼學和信息安全專業研究的本科高年級學生、研究生,尤其為希望從事可證明安全學習和研究的學者提供了豐富的參考內容。本書的內容將引導他們進入該領域的研究前沿。
前言
術語和符號
第一篇 公鑰密碼基礎
第1章 公鑰密碼入門
1.1 公鑰密碼系統和安全性定義
1.1.1 公鑰密碼學初步
1.1.2 隨機分布的(不)可分辨性
1.1.3 公鑰加密方案以及安全性
1.1.4 語義安全性
1.1.5 選擇密文攻擊下的安全性——定義Ⅰ
1.1.6 選擇密文攻擊下的安全性——定義Ⅱ
1.2 實驗序列證明方式
1.2.1 擬隨機數生成器
1.2.2 擬隨機函數與擬隨機置換
1.2.3 實驗序列證明方法總結
第2章 常用概念和工具
2.1 摘要函數
2.1.1 摘要函數定義
2.1.2 k-部獨立的摘要函數
2.2 核心斷言與核心函數
2.3 非交互零知識證明系統
2.3.1 語言類和歸約證明
2.3.2 非交互零知識證明系統的定義
第3章 混合加密機制和隨機應答器模型
3.1 混合加密機制
3.1.1 混合加密的思想
3.1.2 密鑰封裝機制
3.1.3 一次性CCA安全的數據封裝機制
3.1.4 構造CCA安全的數據封裝機制
3.1.5 CCA安全的混合加密方案的構造
3.2 隨機應答器模型
3.2.1 隨機應答器模型的基本思想
3.2.2 隨機應答器模型的實現
3.2.3 數字簽名
3.2.4 隨機應答器模型的合理性討論
A.圖靈獎密碼人物——Michael O.Rabin
第4章 常用的計算假設
4.1 可計算群生成算法
4.2 離散對數假設
4.3 Diffie-Hellman類假設
4.3.1 CDH假設
4.3.2 強CDH假設
4.3.3 孿生CDH假設與強孿生CDH假設
4.3.4 強孿生CDH問題與CDH問題的難度等價性
4.3.5 判定Diffie-Hellman假設
4.3.6 孿生DDH假設與強孿生DDH假設
4.3.7 判定線性假設與d-線性假設
4.3.8 矩陣d-線性假設
4.3.9 BDH假設和BDDH假設
4.4 基于整數分解困難的假設
4.4.1 整數分解假設
4.4.2 RSA假設
4.4.3 判定二次剩余假設
4.4.4 求平方根與整數分解的等價性
4.4.5 判定復合剩余假設
第5章 基礎方案
5.1 RSA加密方案
5.2 Rabin加密方案
5.3 Goldwasser-Micali加密方案
5.4 Blum-Goldwasser加密方案
5.4.1 擬隨機數生成器BBS
5.4.2 Blum-Goldwasser加密方案
5.5 Paillier加密方案與DJN加密方案
……
第二篇 標準假設下CCA安全方案
第6章 基于DDH假設的方案
第7章 基于CDH假設的方案
第8章 基于整數分解假設的方案
第三篇 隨機應答器模型下的方案
第9章 隨機應答器模型下CCA安全的方案
第10章 隨機應答器模型下的變換
第四篇 基于特定類方案的構造
第11章 身份加密到公鑰加密
第12章 標簽加密到公鑰加密
第13章 可驗證廣播加密到CCA安全的方案
第五篇 理論構造框架
第14章 Naor-Yung模式的加密方案
第15章 Dolev-Dwork-Naor方案
第16章 約束選擇密文攻擊安全的方案
第17章 虧值陷門函數方法
第18章 虧值陷門函數的構造
第19章 關聯積及其應用
第20章 適應性安全陷門函數和陷門關系
第21章 通用摘要證明系統
第22章 可抽取的摘要證明系統
第23章 Elkind-Sahai的健忘解密器模型
第24章 可測選擇密文攻擊下安全的加密方案
第六篇 格理論上的構造
第25章 格理論下CCA安全的方案
第26章 門限加密方案
第27章 內積虧值陷門函數
第28章 進一步的概念和研究問題
參考文獻
索引
新書資訊