目錄
第1章 引言 1
1.1 基于雜湊函數(shù)的數(shù)字簽名 2
1.2 基于雜湊函數(shù)的數(shù)字簽名的標(biāo)準(zhǔn)化現(xiàn)狀 3
1.3章節(jié)安排和閱讀建議 4
第2章 雜湊函數(shù) 6
2.1 雜湊函數(shù)的定義及其安全性質(zhì) 6
2.2 Merkle-Damgard結(jié)構(gòu) 7
2.2.1 針對(duì)MD結(jié)構(gòu)的長(zhǎng)消息第二原像攻擊 10
2.2.2 針對(duì)MD結(jié)構(gòu)的選擇目標(biāo)強(qiáng)制前綴第二原像攻擊 12
2.2.3 針對(duì)MD結(jié)構(gòu)的多碰撞攻擊 15
2.2.4 消息認(rèn)證碼與MD結(jié)構(gòu)的雜湊函數(shù) 16
2.3 海綿結(jié)構(gòu) 16
2.4 雜湊函數(shù)SHA-1 22
2.5 雜湊函數(shù)SHA-2 24
2.5.1 SHA-224 24
2.5.2 SHA-256 27
2.5.3 SHA-384 28
2.5.4 SHA-512 30
2.5.5 SHA-512/224 32
2.5.6 SHA-512/256 33
2.6 雜湊函數(shù)SM3 35
2.7 雜湊函數(shù)SHA-3 37
2.7.1 Keccak-p[b,nr]置換的狀態(tài)數(shù)組 37
2.7.2 Keccak-p置換的輪函數(shù) 40
2.7.3 SHA-3雜湊函數(shù)和可擴(kuò)展輸出函數(shù) 47
2.8 基于雜湊函數(shù)構(gòu)造的偽隨機(jī)函數(shù) 49
2.8.1 消息認(rèn)證碼HMAC 49
2.8.2 MGF1掩碼生成函數(shù) 49
第3章 數(shù)字簽名 51
3.1 數(shù)字簽名的定義及安全性質(zhì) 51
3.2 Hash-and-Sign范式 53
3.3 不依賴雜湊函數(shù)抗碰撞性的Hash-and-Sign范式 54
第4章 基于雜湊函數(shù)的一次性數(shù)字簽名 57
4.1 Lamport-Diffie一次性數(shù)字簽名 57
4.2 Winternitz一次性數(shù)字簽名 58
4.3 WOTS+一次性數(shù)字簽名 62
4.3.1 WOTS+公私鑰對(duì)生成方法 62
4.3.2 WOTS+簽名生成過(guò)程 63
4.4 降低WOTS型數(shù)字簽名私鑰和公鑰尺寸 64
4.4.1 降低私鑰尺寸 65
4.4.2 降低公鑰尺寸 65
第5章 抗偽造攻擊編碼方案 68
5.1 Winternitz編碼方案 69
5.2 常數(shù)和編碼 70
5.3 Winternitz編碼與常數(shù)和編碼的關(guān)系 82
5.4 編碼方案對(duì)WOTS型簽名尺寸的影響 83
第6章 基于雜湊函數(shù)的FTS簽名方案 85
6.1 HORS簽名方案及其相關(guān)改進(jìn)版本 86
6.2 FORS簽名方案 88
6.3 FORC簽名方案 92
第7章 基于雜湊函數(shù)的帶狀態(tài)數(shù)字簽名 96
7.1 帶狀態(tài)的數(shù)字簽名算法 LMS 97
7.1.1 LMS公私鑰對(duì)的生成 97
7.1.2 LMS的簽名算法 101
7.1.3 LMS的簽名驗(yàn)證算法 103
7.2 HSS數(shù)字簽名算法 104
7.2.1 HSS公私鑰對(duì)生成方法 106
7.2.2 HSS簽名生成與驗(yàn)證 107
7.3 帶狀態(tài)的數(shù)字簽名算法XMSS 108
7.3.1 XMSS及XMSS-MT中使用的函數(shù) 109
7.3.2 ADRS數(shù)據(jù)結(jié)構(gòu) 111
7.3.3 WOTS+一次性簽名.114
7.3.4 XMSS公私鑰對(duì)生成方法 117
7.3.5 XMSS數(shù)字簽名生成方法 120
7.3.6 XMSS簽名驗(yàn)證過(guò)程 121
7.4 帶狀態(tài)的數(shù)字簽名算法XMSS-MT 123
7.4.1 XMSS-MT公私鑰對(duì)生成方法 124
7.4.2 XMSS-MT簽名生成方法 127
7.4.3 XMSS-MT簽名驗(yàn)證過(guò)程 129
7.5 狀態(tài)管理 130
第8章 樹(shù)遍歷算法.132
8.1 TreeHash算法 133
8.2 經(jīng)典 Merkle樹(shù)遍歷算法 141
8.2.1 算法描述 151
8.2.2 算法復(fù)雜度分析 162
8.3 對(duì)數(shù)Merkle樹(shù)遍歷算法 163
8.3.1 經(jīng)典樹(shù)遍歷算法和對(duì)數(shù)樹(shù)遍歷算法的比較 163
8.3.2 對(duì)數(shù)樹(shù)遍歷算法中棧更新的優(yōu)先級(jí) 165
8.3.3 對(duì)數(shù)樹(shù)遍歷算法復(fù)雜度分析 181
8.4 分形 Merkle樹(shù)遍歷算法 182
8.4.1 算法描述 184
8.4.2 算法復(fù)雜度分析 194
第9章 無(wú)狀態(tài)數(shù)字簽名算法 SPHINCS+ 196
9.1 SPHINCS+中雜湊函數(shù)的使用 198
9.2 SPHINCS+的超樹(shù)結(jié)構(gòu) 200
9.3 ADRS數(shù)據(jù)結(jié)構(gòu) 203
9.4 一次性簽名算法WOTS+ 206
9.5 無(wú)狀態(tài)多次簽名算法 FORS 209
9.5.1 FORS的私鑰和公鑰 209
9.5.2 FORS的簽名與驗(yàn)簽 210
9.6 XMSS樹(shù)的構(gòu)造及XMSS簽名的生成 213
9.7 超樹(shù)簽名的生成 214
9.8 SPHINCS+簽名算法 216
9.9 預(yù)哈希及SLH-DSA簽名生成 217
9.10 SPHINCS+組件參數(shù)與安全強(qiáng)度的關(guān)系 218
9.11 SPHINCS+的優(yōu)化.220
9.11.1 SPHINCS-α 221
9.11.2 SPHINCS+C 221
參考文獻(xiàn) 223
“密碼理論與技術(shù)叢書”已出版書目 229