公鑰密碼學(xué)是使用一對公鑰和私鑰的密碼學(xué)。公鑰密碼學(xué)包括公鑰加密算法和數(shù)字簽名算法。公鑰密碼學(xué)要實現(xiàn)的功能有兩個：一個是保密，發(fā)送者需要是用接收者的公鑰去加密信息，接收者就用自己的私鑰去解密信息。另外一個功能就是認證，發(fā)出信息的人用私鑰去進行數(shù)字簽名來簽署信息，這樣任何人拿到公鑰之后都可以去確認信息是不是由私鑰持有人發(fā)出的。所以，公鑰密碼學(xué)有兩個應(yīng)用，一個是加密通信，另外一個是數(shù)字簽名。本書詳細介紹數(shù)字簽名、公鑰加密機制、基于身份的加密機制、基于屬性的加密機制和函數(shù)加密等公鑰加密算法。

更多科學(xué)出版社服務(wù)，請掃碼獲取。

[1] 新型密碼協(xié)議研究與設(shè)計，陜西省科學(xué)技術(shù)獎三等獎（第五人）, 2018. [2] 新型密碼協(xié)議研究與設(shè)計，陜西高等學(xué)�？茖W(xué)技術(shù)獎二等獎（第三人）, 2017.

目錄
前言
第1章 隨機諭言機模型下的數(shù)字簽名機制1
1.1 算法定義及安全模型1
1.1.1 形式化定義1
1.1.2 不可偽造性1
1.2 BLS數(shù)字簽名機制3
1.2.1 具體構(gòu)造3
1.2.2 安全性證明4
1.3 改進的BLS數(shù)字簽名機制6
1.3.1 具體構(gòu)造6
1.3.2 安全性證明7
1.4 進一步改進的BLS數(shù)字簽名機制9
1.4.1 具體構(gòu)造9
1.4.2 安全性證明10
1.5 BBRO數(shù)字簽名機制11
1.5.1 具體構(gòu)造11
1.5.2 安全性證明12
1.5.3 改進的BBRO數(shù)字簽名機制14
1.5.4 進一步優(yōu)化的BBRO數(shù)字簽名機制16
1.6 ZSS數(shù)字簽名機制17
1.6.1 具體構(gòu)造17
1.6.2 安全性證明17
1.7 改進的ZSS數(shù)字簽名機制21
1.7.1 具體構(gòu)造21
1.7.2 安全性證明21
1.8 進一步優(yōu)化的ZSS數(shù)字簽名機制24
1.8.1 具體構(gòu)造24
1.8.2 安全性證明24
第2章 標(biāo)準模型下的數(shù)字簽名機制27
2.1 BB數(shù)字簽名機制27
2.1.1 具體構(gòu)造27
2.1.2 安全性證明28
2.2 Waters數(shù)字簽名機制31
2.2.1 具體構(gòu)造31
2.2.2 安全性證明32
2.3 Gentry數(shù)字簽名機制35
2.3.1 具體構(gòu)造35
2.3.2 安全性證明36
第3章 公鑰加密機制39
3.1 定義及安全模型39
3.1.1 PKE機制的形式化定義39
3.1.2 PKE機制的CPA安全性39
3.1.3 PKE機制的CCA安全性41
3.2 CPA安全的公鑰加密機制43
3.2.1 具體構(gòu)造43
3.2.2 安全性證明44
3.3 CCA1安全的公鑰加密機制45
3.3.1 非交互式零知識論證46
3.3.2 具體構(gòu)造47
3.3.3 安全性證明48
3.4 CCA2安全的公鑰加密機制57
3.4.1 具體構(gòu)造58
3.4.2 安全性證明59
3.5 Cramer-Shoup公鑰加密機制64
3.5.1 具體構(gòu)造64
3.5.2 安全性證明65
3.5.3 改進的Cramer-Shoup公鑰加密機制69
3.6 RSA加密機制70
3.6.1 RSA的基本算法70
3.6.2 RSA問題和RSA假設(shè)71
3.6.3 CPA安全的RSA加密機制72
3.6.4 CCA安全的RSA加密機制74
第4章 隨機諭言機模型下基于身份的加密機制78
4.1 基于身份加密機制80
4.1.1 IBE機制的定義80
4.1.2 IBE機制的CPA安全性81
4.1.3 IBE機制的CCA安全性83
4.1.4 IBE機制選擇身份的CCA安全性85
4.2 基于雙線性映射的身份基加密機制87
4.2.1 具體構(gòu)造88
4.2.2 安全性證明89
4.3 隨機諭言機模型下緊歸約安全性的身份基加密機制96
4.3.1 具體構(gòu)造96
4.3.2 安全性證明97
4.4 隨機諭言機模型下密鑰長度較短的身份基加密機制98
4.4.1 具體構(gòu)造99
4.4.2 安全性證明99
第5章 標(biāo)準模型下基于身份的加密機制103
5.1 選擇身份安全的身份基加密機制103
5.1.1 具體構(gòu)造103
5.1.2 安全性證明104
5.2 適應(yīng)性安全的身份基加密機制105
5.2.1 特殊偏置二進制的偽隨機數(shù)函數(shù)105
5.2.2 具體構(gòu)造106
5.2.3 安全性證明108
5.3 標(biāo)準模型下高效的身份基加密機制113
5.3.1 具體構(gòu)造113
5.3.2 安全性證明115
5.4 密文尺寸固定的分層身份基加密機制124
5.4.1 具體構(gòu)造125
5.4.2 安全性證明126
5.5 標(biāo)準模型下匿名的身份基加密機制129
5.5.1 具體構(gòu)造130
5.5.2 安全性證明131
5.6 標(biāo)準模型下實用的身份基加密機制134
5.6.1 具體構(gòu)造134
5.6.2 安全性證明135
5.6.3 標(biāo)準模型下CCA安全的身份基加密機制138
5.7 廣義身份基加密機制140
5.7.1 形式化定義140
5.7.2 安全性模型141
5.7.3 具體構(gòu)造142
5.8 基于對偶系統(tǒng)加密的全安全身份基加密機制145
5.8.1 DSE技術(shù)介紹145
5.8.2 合數(shù)階雙線性群及相應(yīng)的子群判定假設(shè)148
5.8.3 基于DSE技術(shù)的IBE機制149
5.9 基于任意的身份基加密機制獲得CCA安全155
5.9.1 具體構(gòu)造155
5.9.2 安全性證明156
第6章 基于屬性的加密機制158
6.1 基于模糊身份的加密機制161
6.1.1 Fuzzy IBE選定身份的安全模型161
6.1.2 具體構(gòu)造162
6.1.3 安全性證明164
6.2 密鑰策略的屬性基加密機制166
6.2.1 KP-ABE的形式化定義167
6.2.2 KP-ABE機制的CPA安全性167
6.2.3 KP-ABE機制的實例化構(gòu)造169
6.3 具有快速解密功能的KP-ABE機制175
6.3.1 具體構(gòu)造175
6.3.2 安全性證明178
6.4 密文策略的屬性基加密機制182
6.4.1 CP-ABE形式化定義182
6.4.2 CP-ABE機制的CPA安全性183
6.4.3 CP-ABE機制的實例化構(gòu)造184
6.5 多授權(quán)中心的屬性基加密機制190
6.5.1 具體構(gòu)造191
6.5.2 安全性證明194
第7章 無證書公鑰加密機制202
7.1 CL-PKE形式化定義及安全模型202
7.1.1 形式化定義202
7.1.2 安全模型中的敵手分類204
7.1.3 CL-PKE機制的CPA安全性204
7.1.4 CL-PKE機制的CCA安全性208
7.2 CCA安全的CL-PKE機制212
7.2.1 具體構(gòu)造212
7.2.2 正確性214
7.2.3 安全性證明214
7.3 具有密鑰更新功能的CL-PKE機制218
7.3.1 具體構(gòu)造219
7.3.2 正確性221
7.3.3 安全性證明222
第8章 哈希證明系統(tǒng)223
8.1 哈希證明系統(tǒng)223
8.1.1 平滑投影哈希函數(shù)223
8.1.2 HPS的定義及安全屬性224
8.1.3 基于DDH困難性假設(shè)的HPS構(gòu)造226
8.2 基于HPS的抗泄露公鑰加密機制227
8.2.1 PKE機制的抗泄露CPA安全性227
8.2.2 PKE機制的抗泄露CCA安全性229
8.2.3 抗泄露公鑰加密機制的通用構(gòu)造231
8.3 可更新的哈希證明系統(tǒng)235
第9章 基于身份的哈希證明系統(tǒng)237
9.1 身份基哈希證明系統(tǒng)237
9.1.1 IB-HPS的形式化定義237
9.1.2 IB-HPS的安全屬性238
9.1.3 IB-HPS中通用性、平滑性及泄露平滑性間的關(guān)系240
9.2 抗泄露的IB-HPS實例241
9.2.1 具體構(gòu)造241
9.2.2 正確性242
9.2.3 通用性242
9.2.4 平滑性243
9.2.5 泄露容忍的平滑性243
9.2.6 有效封裝密文與無效封裝密文的不可區(qū)分性243
9.3 抗泄露的U-IB-HPS實例245
9.3.1 具體構(gòu)造245
9.3.2 正確性247
9.3.3 通用性248
9.3.4 平滑性248
9.3.5 泄露容忍的平滑性248
9.3.6 有效封裝密文與無效封裝密文的不可區(qū)分性249
9.3.7 重復(fù)隨機性251
9.3.8 更新的不變性251
9.4 高效的數(shù)據(jù)安全傳輸協(xié)議252
9.4.1 預(yù)備知識253
9.4.2 系統(tǒng)框架255
9.4.3 安全屬性256
9.4.4 多接收者的高效數(shù)據(jù)傳輸協(xié)議257
9.5 抗泄露的IBS機制266
9.5.1 具體構(gòu)造266
9.5.2 正確性267
9.5.3 泄露容忍的不可偽造性267
參考文獻272