现代密码学

前言

第1章预备知识

1.1集合、元组与数制

1.1.1集合与元组

1.1.2函数

1.1.3谓词

1.1.4数制与字符串

1.2概率基础

1.2.1概率的概念

1.2.2概率的性质

1.2.3常用的概率不等式

1.2.4条件概率贝叶斯公式

1.3密码学中的证明方法

1.3.1归纳法

1.3.2反证法

1.3.3构造证明

1.3.4归约方法

1.3.5几种证明方式的总结

1.4进一步阅读的建议

第2章理论计算机科学基础

2.1基本图灵机

2.1.1基本图灵机模型

2.1.2基本图灵机的计算

2.2图灵机的变形

2.2.1非确定图灵机

2.2.2多带图灵机

2.2.3概率图灵机

2.2.4神谕图灵机

2.2.5电路计算

2.3计算复杂性

2.3.1计算复杂性概述

2.3.2计算复杂性定义

2.3.3计算复杂性类

2.4进一步阅读的建议

第3章密码学基础知识

3.1数论基础

3.1.1因子

3.1.2素数

3.1.3模运算

3.1.4二次剩余

3.1.5素数性

3.2代数基础

3.2.1群的概念

3.2.2环及域

3.2.3多项式环

3.3难解问题

3.3.1因子分解假设

3.3.2离散对数假设

3.3.3Diffie-Hellman问题

3.3.4二次剩余问题

3.3.5几种难解问题的关系

3.4一个小故事

3.5进一步阅读的建议

第4章密码学基础

4.1对称密码学

4.1.1基本概念

4.1.2一次一密算法

4.2对称密码算法

4.2.1对称密码算法简介

4.2.2对称密码算法的研究前沿

4.3协议

4.3.1协议

4.3.2协议的分类

4.3.3对协议的攻击

4.3.4协议设计

4.3.5密码学协议的研究前沿

4.4进一步阅读的建议

第5章随机性与单向散列函数

5.1随机与伪随机

5.1.1随机性的概念

5.1.2计算不可区分

5.1.3采样与计算不可区分

5.1.4伪随机性

5.2伪随机数生成器

5.2.1伪随机数生成器定义

5.2.2线性同余发生器

5.2.3线性反馈移位寄存器

5.2.4混沌序列发生器

5.2.5伪随机种子

5.2.6伪随机序列应用

5.3单向函数与单向散列函数

5.3.1单向函数的定义

5.3.2弱单向函数

5.3.3单向散列函数

5.3.4单向散列函数的应用

5.3.5陷门单向函数

5.4单向散列函数研究前沿

5.5进一步阅读的建议

第6章公开密钥算法与数字签名

6.1RSA公开密钥算法

6.1.1RSA公开密钥算法的构造

6.1.2用公开密钥算法通信

6.1.3用公开密钥进行密钥分配

6.2数字签名

6.2.1公开密钥算法用于认证

6.2.2DSA数字签名算法

6.3研究前沿

6.3.1椭圆曲线公开密钥算法

6.3.2其他公开密钥算法

6.3.3离散对数数字签名

6.3.4盲签名

6.3.5失败终止签名

6.3.6不可抵赖数字签名

6.3.7记名签名

6.3.8群签名

6.4进一步阅读的建议

第7章数字承诺

7.1数字承诺的概念

7.1.1比特承诺的定义

7.1.2完美隐藏的比特承诺

7.2数字承诺方案的构造

7.2.1用单向置换函数构造比特承诺方案

7.2.2用任意单向函数构造比特承诺方案

7.2.3用单向置换构造完美隐藏承诺

7.3若干种数字承诺方案

7.3.1基于对称密码学的承诺

7.3.2使用单向函数的承诺

7.3.3使用伪随机数生成器的承诺

7.3.4一个著名的数字承诺方案

7.4承诺的应用

7.4.1在零知识证明中的应用

7.4.2在硬币抛掷中的应用

7.4.3在商业中的应用

7.4.4在多方保密计算中的应用

7.5承诺技术的研究前沿

7.5.1不可关联承诺

7.5.2量子比特承诺

7.5.3承诺新用途的研究

7.6进一步阅读的建议

第8章零知识证明与不经意传输

8.1基本概念

8.1.1证明者与验证者

8.1.2可行性与可靠性

8.1.3知识与信息

8.2交互证明系统

8.2.1交互图灵机

8.2.2交互联合计算

8.2.3交互证明

8.3零知识证明定义

8.3.1零知识的含义

8.3.2模拟范例

8.3.3完美零知识

8.3.4计算零知识

8.3.5统计零知识

8.3.6关于零知识证明的一些结果

8.4零知识证明协议举例

8.4.1离散对数的零知识证明

8.4.2知道某公钥对应的私钥的零知识证明

8.4.3n是Blum整数的零知识证明

8.4.4哈密尔顿图的零知识证明

8.4.5图的三着色的零知识证明

8.5零知识证明的研究前沿

8.5.1非交互零知识

8.5.2顺序零知识

8.5.3并行零知识

8.5.4寻找零知识的用途

8.6不经意传输

8.6.1不经意传输的概念

8.6.21-Out-Of-n不经意传输

8.6.3不经意传输的研究前沿

8.7进一步阅读的建议

第9章多方保密计算

9.1多方保密计算的定义

9.1.1定义应考虑的问题

9.1.2双方保密计算定义

9.2恶意参与者模型

9.2.1理想模型

9.2.2实际模型

9.2.3恶意参与者的安全性定义

9.3恶意的参与者

9.3.1研究动机与综述

9.3.2安全归约

9.3.3编译器中使用的函数

9.3.4编译器

9.3.5编译器的效果

9.4一些实际问题的多方保密计算

9.4.1百万富翁问题

9.4.2两个数相等问题

9.4.3计算几何问题

9.4.4集合成员判定问题

9.4.5集合相交问题

9.4.6百万富翁问题高效方案

9.4.7多方保密计算的保密性评价

9.5研究前沿

9.5.1三方以上的保密计算

9.5.2恶意参与者的有效计算

9.5.3新的多方保密计算问题

9.6多方保密计算的应用

9.7进一步阅读的建议

第10章量子密码学

10.1量子密码

10.1.1量子密码简介

10.1.2量子密钥分配

10.2量子密码与传统密码

10.2.1传统密码

10.2.2量子密码

10.3量子密码研究的前沿问题

10.3.1量子信息论

10.3.2量子密钥分配

10.3.3量子加密

10.3.4量子认证

10.3.5量子密码安全协议

10.3.6量子签名

10.4量子密码发展前景

10.5进一步阅读的建议

参考文献r

　　计算机出身的研究者在看到密码学书籍中许多形式化描述时往往感到恐惧，为了使他们不再恐惧，本书在引入密码学中常见的形式化描述之前，都先给出形式化描述简明的物理解释。此外本书用生动的语言和有趣的故事介绍深奥的数学原理，既保持理论的严谨性，又使得读者更容易理解。为了使读者对密码学基础知识、基本方法不但知其然，更知其所以然，本书力求在对概念进行形式化叙述时，首先给出问题的背景、概念的直观意义，提出这个概念的初衷以及它在实际中的应用，给出数学表述的物理解释，使形式化的描述更易于理解。　　本书是一本现代密码学的入门书，书中系统地讲解了现代密码学研究所需要的预备知识、基础理论与研究中使用的理论工具、证明方法、协议构造方法，以及现代密码学研究的若干前沿领域。全书分10章，内容包括预备知识、理论计算机科学基础、数论与代数基础、传统密码学协议的设计与分析、单向散列函数与随机性、公开密钥算法与数字签名、数字承诺、零知识证明与不经意传输、多方保密计算、量子密码学等。　　本书可作为数学、计算机科学与技术、信息安全、通信等专业科研人员的参考书，也可供相关的教师、研究生参考。