內容簡介
本書內容圍繞新型數字簽名的研究熱點和難點展開。本書分為基礎背景、具有不可否認性質的數字簽名研究、僅指定驗證者可驗證的數字簽名研究、基於新型
公鑰密碼體制的數字簽名研究四部分。第一部分對數字簽名中涉及的理論知識和技術路線進行概述。第二部分從基於配對具體構造、代理屬性延拓一般化通用構造、雲計算中套用及基於身份體制下的擴展等方面描述和分析了具有不可否認性質數字簽名機制。第三部分從標準模型下安全方案的論證、代理屬性的規避、指定者權利的限制、簽名長度的精簡及與代理簽名高效融合等方面闡釋了具有指定驗證者性質數字簽名機制。第四部分從首個具體方案安全性分析、安全模型的精準刻畫、指定驗證者性質的有效擴展、生成中心能力的削弱及基於證書體制下的通用構造等方面研究了新型公鑰密碼體制下的數字簽名機制。
目錄
第一部分 基礎背景
第1章 引言 3
1.1 數字簽名研究的背景 3
1.2 數字簽名發展現狀 4
1.3 本書主要研究內容 7
1.3.1 具有不可否認性質的數字簽名研究 7
1.3.2 指定驗證者可驗證的數字簽名研究 9
第2章 基礎知識 12
2.1 數學基礎 12
2.1.1 複雜性理論 12
2.1.2 雙線性配對 13
2.1.3 困難性假設 14
2.2 哈希函式假設 15
2.3 可證明安全理論 16
2.3.1 混合遊戲論證模型 16
2.3.2 安全論證規約方法 17
2.4 數字簽名框架 18
2.4.1 形式化定義 18
2.4.2 安全性需求 19
第二部分 具有不可否認性質的數字簽名研究
第3章 基於配對的可轉換不可否認數字簽名 23
3.1 可轉換不可否認數字簽名框架 23
3.1.1 形式化定義 24
3.1.2 安全性需求 25
3.2 可轉換不可否認數字簽名的構造及安全性 33
3.2.1 具體方案構造 33
3.2.2 安全性論證 35
3.3 性能分析比較 43
3.4 本章小結 44
第4章 高效可轉換不可否認代理數字簽名的 具體構造 45
4.1 可轉換不可否認代理數字簽名框架 45
4.1.1 形式化定義 46
4.1.2 安全性需求 48
4.2 可轉換不可否認代理數字簽名的構造及安全性 51
4.2.1 具體方案構造 51
4.2.2 安全性論證 54
4.3 本章小結 69
第5章 通用性可轉換不可否認數字簽名的構造 70
5.1 不可否認數字簽名框架 70
5.1.1 通用性可轉換不可否認數字簽名的形式化定義 71
5.1.2 通用性可轉換不可否認數字簽名安全性需求 72
5.1.3 選擇性可轉換不可否認簽名形式化定義 74
5.1.4 選擇性可轉換不可否認數字簽名的安全性需求 75
5.2 一般化構造的具體實現 75
5.3 安全性分析 77
5.3.1 強存在不可偽造性 77
5.3.2 隱藏性 79
5.4 場景分析 81
5.5 本章小結 82
第6章 雲計算中具有隱私保護功能性的實現 83
6.1 源不可否認性框架 83
6.1.1 形式化定義 84
6.1.2 NRO-Ⅰ:不可信接收者 85
6.1.3 NRO-Ⅱ:無歧義證據 86
6.2 源不可否認及存在不可偽造數字簽名 86
6.2.1 一般化構造 87
6.2.2 ProtocolⅠ:NRO-Ⅰ及NRO-Ⅱ 88
6.2.3 ProtocolⅡ:數字簽名的存在不可偽造性不能保證NRO-Ⅱ 90
6.3 具有隱私保護功能的源不可否認協定 92
6.3.1 隱私的定義:不可轉讓認證性 93
6.3.2 指定驗證者數字簽名 94
6.3.3 協定具體構造 95
6.3.4 安全性分析 96
6.4 本章小結 98
第7章 基於身份可轉換不可否認數字簽名 99
7.1 基於身份可轉換不可否認數字簽名框架 99
7.1.1 形式化定義 100
7.1.2 安全性需求 101
7.2 具體的基於身份可轉換不可否認數字簽名 105
7.2.1 具體方案構造 105
7.2.2 安全性論證 108
7.3 本章小結 109
第三部分 僅指定驗證者可驗證的數字簽名研究
第8章 標準模型下安全的泛指定驗證者數字簽名 113
8.1 泛指定驗證者數字簽名框架 113
8.1.1 形式化定義 113
8.1.2 安全性需求 115
8.2 Zhang等人構造的泛指定驗證者數字簽名 119
8.2.1 方案簡明回顧 119
8.2.2 安全性分析 120
8.3 具體標準模型下安全的泛指定驗證者數字簽名 121
8.3.1 具體方案構造 121
8.3.2 安全性論證 123
8.3.3 代理特性分析 130
8.4 本章小結 130
第9章 具有無代理特性泛指定驗證者數字簽名 131
9.1 無代理特性泛指定驗證者數字簽名框架 131
9.1.1 形式化定義 131
9.1.2 代理特性闡釋 133
9.1.3 安全性需求 136
9.2 無代理特性泛指定驗證者數字簽名的構造及安全性 141
9.2.1 具體方案構造 141
9.2.2 安全性論證 142
9.3 本章小結 148
第10章 限定性泛指定驗證者數字簽名 149
10.1 限定性泛指定驗證者數字簽名框架 149
10.1.1 形式化定義 150
10.1.2 安全性需求 150
10.2 具體的限定性泛指定驗證者數字簽名 151
10.2.1 具體方案構造 151
10.2.2 安全性論證 152
10.3 本章小結 154
第11章 短強指定驗證者數字簽名及其基於身份體系的擴展 155
11.1 形式化定義與安全性需求 155
11.1.1 短強指定驗證者數字簽名 155
11.1.2 短基於身份強指定驗證者數字簽名 157
11.2 具體的短強指定驗證者數字簽名 160
11.2.1 具體方案構造 160
11.2.2 安全性論證 161
11.3 具體的短強基於身份指定驗證者數字簽名 166
11.3.1 具體方案構造 166
11.3.2 安全性論證 167
11.4 性能分析與比較 167
11.5 本章小結 169
第12章 基於配對的指定驗證者代理短數字簽名 170
12.1 指定驗證者代理短數字簽名框架 170
12.1.1 形式化定義 170
12.1.2 安全性需求 171
12.2 具體指定驗證者代理短數字簽名 172
12.2.1 具體方案構造 173
12.2.2 安全性論證 173
12.3 性能分析與比較 177
12.4 本章小結 177
第四部分 基於新型公鑰密碼體制的數字簽名研究
第13章 首個無證書數字簽名的安全性分析 181
13.1 無證書數字簽名框架 181
13.1.1 形式化定義 181
13.1.2 安全性需求 182
13.2 Al-Riyami與Paterson無證書數字簽名 184
13.2.1 方案簡明回顧 184
13.2.2 安全性分析 185
13.3 改進無證書數字簽名 187
13.3.1 具體方案構造 188
13.3.2 安全性論證 188
13.4 本章小結 190
第14章 無證書數字簽名:新方案及安全模型 191
14.1 簡約無證書數字簽名框架 191
14.2 無證書數字簽名安全模型 193
14.2.1 第一類常規敵手 193
14.2.2 第一類強化敵手 194
14.2.3 第一類超級敵手 196
14.2.4 第二類敵手闡釋 197
14.2.5 惡意但被動KGC攻擊 198
14.3 具體的無證書數字簽名 199
14.3.1 具體方案Ⅰ 199
14.3.2 具體方案Ⅱ 207
14.4 方案性能分析與比較 213
14.5 伺服器輔助驗證協定 214
14.5.1 方案Ⅰ的伺服器輔助驗證協定 215
14.5.2 方案Ⅱ的伺服器輔助驗證協定 217
14.6 本章小結 218
第15章 指定驗證者無證書數字簽名 219
15.1 指定驗證者無證書數字簽名框架 219
15.1.1 形式化定義 219
15.1.2 安全性需求 220
15.2 具體的指定驗證者無證書數字簽名 221
15.2.1 具體方案構造 221
15.2.2 安全性論證 222
15.3 本章小結 227
第16章 抗惡意KGC攻擊的無證書代理數字簽名 228
16.1 無證書代理數字簽名框架 229
16.1.1 形式化定義 229
16.1.2 安全性需求 230
16.2 具體的無證書代理數字簽名 233
16.2.1 方案具體構造 233
16.2.3 安全性證明 238
16.3 性能分析與比較 246
16.4 本章小結 246
第17章 基於證書數字簽名的通用構造 247
17.1 基於證書數字簽名框架 247
17.1.1 形式化定義 247
17.1.2 安全性需求 248
17.2 具體一般化基於證書數字簽名 253
17.2.1 無證書數字簽名簡明闡釋 254
17.2.2 一般化構造:CLS-2-CBS 254
17.3 CLS-2-CBS構造實例 261
17.3.1 實例Ⅰ 261
17.3.2 實例Ⅱ 262
17.4 性能分析與比較 263
17.5 本章小結 264
參考文獻 265,
第一部分 基礎背景
第1章 引言 3
1.1 數字簽名研究的背景 3
1.2 數字簽名發展現狀 4
1.3 本書主要研究內容 7
1.3.1 具有不可否認性質的數字簽名研究 7
1.3.2 指定驗證者可驗證的數字簽名研究 9
1.3.3 基於新型公鑰密碼體制的數字簽名研究 10
第2章 基礎知識 12
2.1 數學基礎 12
2.1.1 複雜性理論 12
2.1.2 雙線性配對 13
2.1.3 困難性假設 14
2.2 哈希函式假設 15
2.3 可證明安全理論 16
2.3.1 混合遊戲論證模型 16
2.3.2 安全論證規約方法 17
2.4 數字簽名框架 18
2.4.1 形式化定義 18
2.4.2 安全性需求 19
第二部分 具有不可否認性質的數字簽名研究
第3章 基於配對的可轉換不可否認數字簽名 23
3.1 可轉換不可否認數字簽名框架 23
3.1.1 形式化定義 24
3.1.2 安全性需求 25
3.2 可轉換不可否認數字簽名的構造及安全性 33
3.2.1 具體方案構造 33
3.2.2 安全性論證 35
3.3 性能分析比較 43
3.4 本章小結 44
第4章 高效可轉換不可否認代理數字簽名的 具體構造 45
4.1 可轉換不可否認代理數字簽名框架 45
4.1.1 形式化定義 46
4.1.2 安全性需求 48
4.2 可轉換不可否認代理數字簽名的構造及安全性 51
4.2.1 具體方案構造 51
4.2.2 安全性論證 54
4.3 本章小結 69
第5章 通用性可轉換不可否認數字簽名的構造 70
5.1 不可否認數字簽名框架 70
5.1.1 通用性可轉換不可否認數字簽名的形式化定義 71
5.1.2 通用性可轉換不可否認數字簽名安全性需求 72
5.1.3 選擇性可轉換不可否認簽名形式化定義 74
5.1.4 選擇性可轉換不可否認數字簽名的安全性需求 75
5.2 一般化構造的具體實現 75
5.3 安全性分析 77
5.3.1 強存在不可偽造性 77
5.3.2 隱藏性 79
5.4 場景分析 81
5.5 本章小結 82
第6章 雲計算中具有隱私保護功能性的實現 83
6.1 源不可否認性框架 83
6.1.1 形式化定義 84
6.1.2 NRO-Ⅰ:不可信接收者 85
6.1.3 NRO-Ⅱ:無歧義證據 86
6.2 源不可否認及存在不可偽造數字簽名 86
6.2.1 一般化構造 87
6.2.2 ProtocolⅠ:NRO-Ⅰ及NRO-Ⅱ 88
6.2.3 ProtocolⅡ:數字簽名的存在不可偽造性不能保證NRO-Ⅱ 90
6.3 具有隱私保護功能的源不可否認協定 92
6.3.1 隱私的定義:不可轉讓認證性 93
6.3.2 指定驗證者數字簽名 94
6.3.3 協定具體構造 95
6.3.4 安全性分析 96
6.4 本章小結 98
第7章 基於身份可轉換不可否認數字簽名 99
7.1 基於身份可轉換不可否認數字簽名框架 99
7.1.1 形式化定義 100
7.1.2 安全性需求 101
7.2 具體的基於身份可轉換不可否認數字簽名 105
7.2.1 具體方案構造 105
7.2.2 安全性論證 108
7.3 本章小結 109
第三部分 僅指定驗證者可驗證的數字簽名研究
第8章 標準模型下安全的泛指定驗證者數字簽名 113
8.1 泛指定驗證者數字簽名框架 113
8.1.1 形式化定義 113
8.1.2 安全性需求 115
8.2 Zhang等人構造的泛指定驗證者數字簽名 119
8.2.1 方案簡明回顧 119
8.2.2 安全性分析 120
8.3 具體標準模型下安全的泛指定驗證者數字簽名 121
8.3.1 具體方案構造 121
8.3.2 安全性論證 123
8.3.3 代理特性分析 130
8.4 本章小結 130
第9章 具有無代理特性泛指定驗證者數字簽名 131
9.1 無代理特性泛指定驗證者數字簽名框架 131
9.1.1 形式化定義 131
9.1.2 代理特性闡釋 133
9.1.3 安全性需求 136
9.2 無代理特性泛指定驗證者數字簽名的構造及安全性 141
9.2.1 具體方案構造 141
9.2.2 安全性論證 142
9.3 本章小結 148
第10章 限定性泛指定驗證者數字簽名 149
10.1 限定性泛指定驗證者數字簽名框架 149
10.1.1 形式化定義 150
10.1.2 安全性需求 150
10.2 具體的限定性泛指定驗證者數字簽名 151
10.2.1 具體方案構造 151
10.2.2 安全性論證 152
10.3 本章小結 154
第11章 短強指定驗證者數字簽名及其基於身份體系的擴展 155
11.1 形式化定義與安全性需求 155
11.1.1 短強指定驗證者數字簽名 155
11.1.2 短基於身份強指定驗證者數字簽名 157
11.2 具體的短強指定驗證者數字簽名 160
11.2.1 具體方案構造 160
11.2.2 安全性論證 161
11.3 具體的短強基於身份指定驗證者數字簽名 166
11.3.1 具體方案構造 166
11.3.2 安全性論證 167
11.4 性能分析與比較 167
11.5 本章小結 169
第12章 基於配對的指定驗證者代理短數字簽名 170
12.1 指定驗證者代理短數字簽名框架 170
12.1.1 形式化定義 170
12.1.2 安全性需求 171
12.2 具體指定驗證者代理短數字簽名 172
12.2.1 具體方案構造 173
12.2.2 安全性論證 173
12.3 性能分析與比較 177
12.4 本章小結 177
第四部分 基於新型公鑰密碼體制的數字簽名研究
第13章 首個無證書數字簽名的安全性分析 181
13.1 無證書數字簽名框架 181
13.1.1 形式化定義 181
13.1.2 安全性需求 182
13.2 Al-Riyami與Paterson無證書數字簽名 184
13.2.1 方案簡明回顧 184
13.2.2 安全性分析 185
13.3 改進無證書數字簽名 187
13.3.1 具體方案構造 188
13.3.2 安全性論證 188
13.4 本章小結 190
第14章 無證書數字簽名:新方案及安全模型 191
14.1 簡約無證書數字簽名框架 191
14.2 無證書數字簽名安全模型 193
14.2.1 第一類常規敵手 193
14.2.2 第一類強化敵手 194
14.2.3 第一類超級敵手 196
14.2.4 第二類敵手闡釋 197
14.2.5 惡意但被動KGC攻擊 198
14.3 具體的無證書數字簽名 199
14.3.1 具體方案Ⅰ 199
14.3.2 具體方案Ⅱ 207
14.4 方案性能分析與比較 213
14.5 伺服器輔助驗證協定 214
14.5.1 方案Ⅰ的伺服器輔助驗證協定 215
14.5.2 方案Ⅱ的伺服器輔助驗證協定 217
14.6 本章小結 218
第15章 指定驗證者無證書數字簽名 219
15.1 指定驗證者無證書數字簽名框架 219
15.1.1 形式化定義 219
15.1.2 安全性需求 220
15.2 具體的指定驗證者無證書數字簽名 221
15.2.1 具體方案構造 221
15.2.2 安全性論證 222
15.3 本章小結 227
第16章 抗惡意KGC攻擊的無證書代理數字簽名 228
16.1 無證書代理數字簽名框架 229
16.1.1 形式化定義 229
16.1.2 安全性需求 230
16.2 具體的無證書代理數字簽名 233
16.2.1 方案具體構造 233
16.2.3 安全性證明 238
16.3 性能分析與比較 246
16.4 本章小結 246
第17章 基於證書數字簽名的通用構造 247
17.1 基於證書數字簽名框架 247
17.1.1 形式化定義 247
17.1.2 安全性需求 248
17.2 具體一般化基於證書數字簽名 253
17.2.1 無證書數字簽名簡明闡釋 254
17.2.2 一般化構造:CLS-2-CBS 254
17.3 CLS-2-CBS構造實例 261
17.3.1 實例Ⅰ 261
17.3.2 實例Ⅱ 262
17.4 性能分析與比較 263
17.5 本章小結 264
參考文獻 265