理性密碼學原理與協定

理性密碼學融合了密碼學和博弈論的相關知識，針對密碼協定中的安全問題進行研究，是密碼學領域一個新的研究方向。本書根據理性密碼學的**研究進展和作者在理性密碼協定設計領域的科研實踐，提出理性密碼學設計應遵循的原理、機制和方法，並在此基礎上設計一系列理性密碼協定。本書有助於理性密碼學學習者在掌握基本理論和原理基礎上，通過具體的理性密碼學模型和協定設計過程，較為全面地理解和掌握理性密碼學基本原理及在密碼協定設計中的具體套用。本書共13章：第1章介紹密碼學基礎，第2章介紹理性密碼協定預防參與者欺詐模型與原理，第3章介紹理性密碼協定預防參與者合謀模型與原理，第4章介紹理性密碼協定通信網路模型與原理，第5章介紹理性密碼協定雲外包模型與原理，第6章介紹可證明安全的理性多秘密共享協定，第7章介紹基於雙線性對的可驗證的理性秘密共享方案，第8章介紹基於橢圓曲線的可驗證的理性秘密共享方案，第9章介紹基於移動網際網路的可驗證的理性秘密共享方案，第10章介紹雲外包秘鑰共享方案，第11章介紹基於社交博弈的雲外包隱私集合比較協定，第12章介紹理性的百萬富翁協定，第13章介紹基於電路計算的理性安全多方求和協定。

本書可作為網路空間安全、密碼學和計算機等相關專業本科生、研究生的參考書，也可作為從事網路空間安全與密碼學相關研究的技術人員以及對網路安全和密碼學感興趣的專業技術人員的參考書。

目 錄

第1章 密碼學基礎 1

1.1 計算理論基礎1

1.1.1 圖靈機模型1

1.1.2 計算複雜性理論 2

1.1.3 可證明安全性理論 7

1.2 加密算法 12

1.2.1 對稱加密12

1.2.2 對稱加密的隱患 14

1.2.3 公鑰加密體制 15

1.3 承諾方案 17

1.4 同態加密 19

1.4.1 乘法同態加密 19

1.4.2 加法同態加密 19

1.4.3 門限同態加密 20

1.5 零知識證明21

1.5.1 互動零知識證明 21

1.5.2 非互動零知識證明 22

1.5.3 批處理非互動零知識證明設計 22

1.6 不經意傳輸23

1.7 秘密共享 24

1.7.1 秘密共享系統構成 25

1.7.2 秘密共享的存取結構及信息率 26

1.7.3 Shamir門限秘密共享算法 26

1.7.4 可驗證秘密共享 27

1.8 快速傅立葉變換28

1.8.1 傅立葉變換 28

1.8.2 快速傅立葉變換方法 28

1.9 安全多方計算 30

1.9.1 安全多方計算定義 31

1.9.2 安全多方計算攻擊者模型 32

1.9.3 通信模型32

1.9.4 安全模型32

1.9.5 混淆電路最佳化歷程 33

1.10 本章小結 40

參考文獻40

第2章 預防欺詐模型與原理 45

2.1 防欺詐方案概述46

2.2 效用、策略及均衡表示模型 49

2.2.1 靜態博弈三要素 51

2.2.2 靜態博弈常用策略 51

2.2.3 理性密碼協定的納什均衡求解 52

2.2.4 理性密碼協定擴展博弈 53

2.3 預防參與者欺詐的策略和效用模型 57

2.3.1 有限輪博弈最優策略模型 57

2.3.2 預防欺詐的策略模型 61

2.3.3 預防欺詐機率效用模型 64

2.4 預防參與者欺詐的博弈模型 65

2.5 本章小結 67

參考文獻68

第3章 預防合謀模型與原理 71

3.1 防合謀方案概述71

3.2 預防成員合謀的均衡和策略模型 74

3.2.1 帕累托上策均衡模型 74

3.2.2 參與者合謀動機分析模型 75

3.2.3 預防參與者合謀的效用模型 78

3.2.4 可計算防合謀均衡模型 79

3.3 預防合謀的秘密共享博弈模型 83

3.4 預防合謀的安全多方電路計算博弈模型 84

3.4.1 半誠實模型下電路計算模型 84

3.4.2 理性的電路計算模型 87

3.5 本章小結 95

參考文獻 95

第4章 網路通信模型與原理 98

4.1 網路通信方案概述 98

4.2 同時廣播通信模型與標準點對點通信模型 99

4.2.1 同時廣播通信模型 100

4.2.2 標準點對點通信模型 100

4.3 標準點對點通信網路下理性秘密共享模型 105

4.4 標準點對點通信網路下理性安全多方計算模型 107

4.4.1 標準點對點通信網路下逐步釋放模型 108

4.4.2 理性安全多方電路計算模型 110

4.5 本章小結 113

參考文獻114

第5章 雲外包模型與原理 123

5.1 雲外包方案概述123

5.2 雲外包密鑰共享框架與模型 126

5.3 雲外包安全多方計算框架與模型 127

5.4 理性密碼協定雲外包模型 129

5.4.1 雲外包密碼協定防合謀攻擊博弈模型 129

5.4.2 雲外包密碼協定計算公平性 132

5.5 本章小結 136

參考文獻136

第6章 可證明安全的理性多秘密共享協定 139

6.1 秘密共享概述 139

6.2 基礎知識 142

6.3 同時廣播通信網路下理性多秘密共享協定 144

6.3.1 系統參數144

6.3.2 秘密分享階段 144

6.3.3 秘密重構階段 145

6.4 點對點通信網路下理性多秘密共享協定 146

6.4.1 系統參數146

6.4.2 秘密分享階段 146

6.4.3 秘密重構階段 148

6.5 協定分析 149

6.5.1 正確性分析 149

6.5.2 安全性分析 151

6.5.3 性能分析154

6.6 本章小結 158

參考文獻158

第7章 基於雙線性對的可驗證的理性秘密共享方案 163

7.1 可驗證秘密共享方案概述 163

7.2 基礎知識 165

7.2.1 雙線性映射 165

7.2.2 博弈論相關知識 166

7.2.3 Dodis和Yampolskiy方案簡介 167

7.3 方案設計 167

7.3.1 系統參數167

7.3.2 秘密分享階段 168

7.3.3 秘密重構階段 168

7.4 方案分析 169

7.4.1 正確性分析 169

7.4.2 安全性分析 170

7.4.3 性能分析與比較 171

7.5 本章小結 172

參考文獻172

第8章 基於橢圓曲線的可驗證的理性秘密共享方案 174

8.1 基礎知識 175

8.2 方案設計 177

8.2.1 系統參數177

8.2.2 秘密分享階段 177

8.2.3 秘密重構階段 178

8.3 方案分析 178

8.3.1 方案能檢驗欺騙 179

8.3.2 方案具有公平的性質 179

8.3.3 方案能容忍至多m -1個參與者的合謀

攻擊 179

8.4 本章小結 180

參考文獻181

第9章 基於移動網際網路的可驗證的理性秘密共享

方案183

9.1 基礎知識 185

9.1.1 Shamir門限秘密共享算法 185

9.1.2 哈希函式186

9.1.3 雙線性對187

9.2 方案設計 187

9.3 安全證明 192

9.4 方案比較 193

9.5 本章小結 194

參考文獻195

第10章 雲外包密鑰共享方案 200

10.1 基於半同態的雲外包密鑰共享方案 200

10.1.1 初始階段 201

10.1.2 密鑰分發階段 202

10.1.3 雲外包計算階段 202

10.1.4 驗證階段 203

10.1.5 安全分析 203

10.1.6 性能比較 205

10.2 基於多密鑰全同態的雲外包密鑰共享方案 206

10.2.1 密鑰分發階段 206

10.2.2 雲外包計算階段 207

10.2.3 密鑰解密驗證階段 207

10.2.4 安全分析 208

10.2.5 性能比較 209

10.3 本章小結211

參考文獻212

第11章 基於社交博弈的雲外包隱私集合比較協定 214

11.1 隱私集合比較協定概述 214

11.1.1 隱私集合交集計算方法 217

11.1.2 本方案設計協定的優點 220

11.2 基礎知識222

11.3 雲外包隱私集合比較協定 224

11.3.1 基於半誠實的伺服器的雲外包隱私集合交集協定 226

11.3.2 基於社交博弈的雲外包隱私集合交集協定227

11.4 安全分析和比較 229

11.4.1 安全分析 230

11.4.2 性能比較 234

11.5 本章小結236

參考文獻236

第12章 理性的百萬富翁協定 241

12.1 百萬富翁協定概述 241

12.2 基礎知識243

12.3 百萬富翁問題的經典解決方案 245

12.3.1 經典解決方案解析 245

12.3.2 姚期智構造的兩方混淆電路協定 246

12.4 協定設計247

12.5 協定分析249

12.6 本章小結252

參考文獻252

第13章 基於電路計算的理性安全多方求和協定 255

13.1 安全多方求和協定概述 255

13.2 基礎知識256

13.3 協定設計259

13.4 協定分析261

13.5 本章小結262

參考文獻262