可证明安全理论及方法——密码算法

目录第1章 绪论 11.1 可证明安全理论的概述 11.2 基本攻击类型 61.3 安全性概念 91.4 密码加密方案的安全性证明 131.5 证明技术 19习题与思考 20参考文献 21第2章 伪随机函数和伪随机置换 222.1 伪随机函数与伪随机置换基础 222.2 计算复杂性 292.3 伪随机发生器的构造 352.4 伪随机函数与伪随机置换转换引理 392.5 抗相关密钥攻击可证明安全的PRF 和PRP 412.6 利用PRF和PRP构造私钥加密体制 50习题与思考 52参考文献 53附录：第2章的加密方案简表 54第3章 混合论证技术与陷门单向置换 553.1 混合论证技术 553.2 陷门(单向)置换 583.3 陷门(单向)置换的核心及应用 643.4 不可逼近陷门谓词与概率公钥加密方案 653.5 适应性陷门单向函数(置换) 71习题与思考 78参考文献 79附录A：第3章的加密方案简表 80附录B：第3章构造的ATDF 简表 81第4章 密码学的计算问题与困难性假设 824.1 计算问题与困难性假设概述 824.2 有限域上离散对数假设 844.3 椭圆曲线群上的离散对数问题 894.4 二次剩余问题 934.5 学习问题 96习题与思考 100参考文献 101附录：第4章的加密方案简表 102第5章 多项式安全和语义安全 1035.1 多项式安全 1035.2 语义安全 1075.3 语义安全的具体加密方案 1145.4 左或右不可区分意义上的安全性 117习题与思考 121参考文献 121第6章 抗非适应性选择密文攻击安全性 1226.1 语义安全与延展性 1226.2 零知识证明 1236.3 CCA1安全的加密方案 1276.4 基于困难性假设构造CCA1安全的公钥加密方案 136习题与思考 139参考文献 139附录：第6章的加密方案简表 140第7章 抗适应性选择密文攻击安全性 1417.1 CCA2安全的加密方案 1417.2 构造CCA2安全的私钥加密方案 1447.3 用NIZK证明系统构造CCA2安全的公钥加密方案 1467.4 基于DDH 假设构造CCA2安全的公钥加密方案 1527.5 在随机预言机模型下的CCA2安全的加密方案 155习题与思考 156参考文献 157附录：第7章的加密方案简表 157第8章 选择性开放攻击 1598.1 选择性开放攻击概述 1598.2 选择性开放攻击的不安全性 1658.3 一个NC-CPA安全加密方案 1708.4 一个NC-CCA安全加密方案 171习题与思考 180参考文献 181附录：第8章的加密方案简表 182第9章 密钥关联消息安全性 1839.1 密钥关联消息安全的私钥加密方案 1839.2 密钥关联消息安全的公钥加密方案 1909.3 三模型证明系统 196习题与思考 200参考文献 201附录：第9章的加密方案简表 201第10章 博弈证明基础 20210.1 博弈 20210.2 博弈证明技术 20610.3 博弈重写 21010.4 博弈重写中的硬币固定技术 21310.5 博弈重写中的懒散取样 215习题与思考 219参考文献 220第11章 博弈证明技术的应用 22111.1 博弈证明技术在PRP/PRF 证明中的应用 22111.2 公钥加密方案OAEP 222习题与思考 233参考文献 233