密碼學中的可證明安全性

本書全面介紹可證明安全性的發展歷史及研究成果。全書共5章，第1章介紹可證明安全性涉及的數學知識和基本工具，第2章介紹語義安全的公鑰密碼體制的定義，第3章介紹幾類常用的語義安全的公鑰機密體制，第4章介紹基於身份的密碼體制，第5章介紹基於屬性的密碼體制。

本書取材新穎，結構合理，不僅包括可證明安全性的基礎理論和實用算法，同時也涵蓋了可證明安全性的密碼學的最新研究成果，力求使讀者通過本書的學習了解本學科最新的發展方向。

本書適合作為高等院校信息安全、網路空間安全、計算機工程、密碼學和信息對抗等相關專業的本科生高年級和研究生教材，也可作為通信工程師和計算機網路工程師的參考讀物。

第1章一些基本概念和工具1

1.1密碼學中一些常用的數學知識1

1.1.1群、環、域1

1.1.2素數和互素數3

1.1.3模運算4

1.1.4模指數運算6

1.1.5費馬定理、歐拉定理和卡米歇爾定理7

1.1.6歐幾里得算法10

1.1.7中國剩餘定理13

1.1.8離散對數16

1.1.9二次剩餘17

1.1.10循環群20

1.1.11循環群的選取20

1.1.12雙線性映射22

1.2計算複雜性22

1.3陷門置換25

1.3.1陷門置換的定義25

1.3.2單向陷門置換26

1.3.3陷門置換的簡化定義27

1.4零知識證明27

1.4.1互動證明系統27

1.4.2互動證明系統的定義28

1.4.3互動證明系統的零知識性29

1.4.4非互動式證明系統31

1.4.5適應性安全的非互動式零知識證明31

1.5張成方案與秘密分割方案33

1.5.1秘密分割方案33

1.5.2線性秘密分割方案34密碼學中的可證明安全性

1.5.3張成方案35

1.5.4由張成方案建立秘密分割方案35

1.6歸約36

第1章參考文獻38第2章語義安全的公鑰密碼體制的定義39

2.1公鑰密碼體制的基本概念39

2.1.1公鑰加密方案39

2.1.2選擇明文攻擊下的不可區分性定義40

2.1.3基於陷門置換的語義安全的公鑰加密方案構造41

2.1.4群上的離散對數問題43

2.1.5判定性Diffie\|Hellman(DDH)假設44

2.2公鑰加密方案在選擇密文攻擊下的不可區分性46

2.3公鑰加密方案在適應性選擇密文攻擊下的不可區分性55

第2章參考文獻61

第3章幾類語義安全的公鑰密碼體制63

3.1語義安全的RSA加密方案63

3.1.1RSA加密算法63

3.1.2RSA問題和RSA假設64

3.1.3選擇明文安全的RSA加密64

3.1.4選擇密文安全的RSA加密67

3.2Paillier公鑰密碼系統69

3.2.1合數冪剩餘類的判定70

3.2.2合數冪剩餘類的計算71

3.2.3基於合數冪剩餘類問題的機率加密方案73

3.2.4基於合數冪剩餘類問題的單向陷門置換74

3.2.5Paillier密碼系統的性質75

3.3CramerShoup密碼系統76

3.3.1CramerShoup密碼系統的基本機制76

3.3.2CramerShoup密碼系統的安全性證明77

3.4RSAFDH簽名方案79

3.4.1RSA簽名方案79

3.4.2RSAFDH簽名方案的描述80

3.4.3RSAFDH簽名方案的改進83

3.5BLS短簽名方案84

3.5.1BLS短簽名方案所基於的安全性假設84

3.5.2BLS短簽名方案描述84

3.5.3BLS短簽名方案的改進一86

3.5.4BLS短簽名方案的改進二86

3.6抗密鑰泄露的公鑰加密系統87

3.6.1抗泄露密碼體制介紹87

3.6.2密鑰泄露攻擊模型92

3.6.3基於哈希證明系統的抗泄露攻擊的公鑰加密方案94

3.6.4基於推廣的DDH假設的抗泄露攻擊的公鑰加密方案97

3.6.5抗選擇密文的密鑰泄露攻擊99

3.6.6抗弱密鑰泄露攻擊109

第3章參考文獻111

第4章基於身份的密碼體制113

4.1基於身份的密碼體制定義和安全模型113

4.1.1基於身份的密碼體制簡介113

4.1.2選擇明文安全的IBE114

4.1.3選擇密文安全的IBE方案115

4.1.4選定身份攻擊下的IBE方案116

4.1.5分層次的IBE系統117

4.2隨機諭言機模型下的基於身份的密碼體制118

4.2.1BF方案所基於的困難問題118

4.2.2BF方案描述119

4.2.3BF方案的安全性120

4.2.4選擇密文安全的BF方案124

4.3無隨機諭言機模型的選定身份安全的IBE128

4.3.1雙線性DiffieHellman求逆假設128

4.3.2基於判定性BDH假設的IBE和HIBE方案129

4.3.3基於判定性BDHI假設的IBE和HIBE方案131

4.4無隨機諭言機模型下的基於身份的密碼體制134

4.4.1判定性雙線性DiffieHellman假設134

4.4.2無隨機諭言機模型下的IBE構造134

4.5密文長度固定的分層次IBE143

4.5.1弱雙線性DiffieHellman求逆假設143

4.5.2一個密文長度固定的HIBE系統144

4.5.3具有短秘密鑰的HIBE系統147

4.6基於對偶系統加密的完全安全的IBE和HIBE152

4.6.1對偶系統加密的概念152

4.6.2合數階雙線性群154

4.6.3基於對偶系統加密的IBE方案155

4.6.4基於對偶系統加密的HIBE方案160

4.7從選擇明文安全到選擇密文安全164

4.7.1選擇明文安全到選擇密文安全的方法介紹164

4.7.2CHK方法164

4.7.3CCA安全的二叉樹加密167

第4章參考文獻170

第5章基於屬性的密碼體制172

5.1基於屬性的密碼體制的一般概念172

5.2基於模糊身份的加密方案175

5.2.1Fuzzy IBE的安全模型及困難性假設175

5.2.2基於模糊身份的加密方案176

5.2.3大屬性集上的基於模糊身份的加密方案179

5.3一種基於密鑰策略的屬性加密方案181

5.3.1訪問樹結構181

5.3.2KPABE方案構造183

5.3.3大屬性集的KP\|ABE方案構造186

5.3.4秘密鑰的委託189

5.3.5KP\|ABE的套用191

5.4一種基於密文策略的屬性加密方案191

5.4.1判定性並行雙線性Diffie\|Hellman指數假設192

5.4.2基於密文策略的屬性加密方案構造192

5.5基於對偶系統加密的完全安全的屬性加密195

5.6非單調訪問結構的ABE200

5.6.1從單調訪問結構到非單調訪問結構201

5.6.2非單調訪問結構ABE的實現方案201

5.7函式加密205

5.7.1函式加密簡介205

5.7.2函式加密的定義206

5.7.3函式加密的分類207

5.7.4基於遊戲的安全性定義209

5.7.5基於模擬的安全性定義210

第5章參考文獻215