數字簽名

第一部 分預備知識第1章 數字簽名的背景和定義 1.1 數字簽名方案簡介 1.2 計算安全 1.2.1 計算安全中的稱謂 1.2.2 記法 1.3 簽名方案的定義 1.4 安全定義的動機 1.5 形式化的(正式的)安全定義 1.5.1 隨機消息攻擊下的安全性 1.5.2 已知消息攻擊下的安全性 1.5.3 適應性選擇消息攻擊下的安全性 1.6 安全定義間的關系 1.7 從較弱原語達到CMA安全 1.7.1 從RMA安全到CMA安全 1.7.2 從KMA安全到CMA安全 1.8 從不可偽造性到強不可偽造性 1.9 擴展消息長度 1.10 進一步閱讀第2章 密碼學困難假設 2.1 通用密碼學假設 2.1.1 單向函數和單向置換 2.1.2 陷門置換 2.3.3 構造抗碰撞的Hash函數 2.3.4 構造通用單向HaslI函數 2.4 Hash函數在簽名方案中的應用 2.4.1 增加消息長度 2.4.2 減小公鑰的長度 2.5 進一步閱讀第二部分 不需要隨機預言模型的數字簽名方案第3章 基于通用假設的構造方法 3.1 Iamport一次簽名方案 3.2 從一次簽名方案構造簽名方案 3.2.1 鏈式(Chain—Baseo’)”簽名 3.2.2 樹式(1\ree—Base~1)”簽名 3.2.3 一種無狀態(tài)簽名的解決方案 3.3 從單向函數構造簽名 3.3.1 將組成部分集成到一起 3.3.2 對構造方法的思考 3.4 進一步閱讀第4章 基于(強)RsA假設的簽名方案 4.1 簡介 4.1.1 技術準備 4.1.2 本章綱要 4.2 基于RSA假設的方案 4.2.1 Dwork—Naor方案 4.2.2 Cramer—Damgard方案 4.2.3 Hohenberger—Wate方案 4.3 基于強RSA假設的方案 4.3.1 強RSA假設 4.3.2 已知消息攻擊下的安全性 4.3.3 Cramer—Shoup方案 4.3.4 Fischlin方案 4.3.5 Gennaro—Halevi—Rabin方案 4.4 進一步閱讀第5章 基于雙線性映射構造的方案 5.1 簡介 5.1.1 技術準備 5.1.2 本章綱要 5.2 Boneh—Boyen方案 5.3 Wate方案 5.4 進一步閱讀第三部分 基于隨機預言模型的數字簽名方案第6章 隨機預言模型 6.1 基于隨機預言模型的安全證明 6.2 隨機預言機方法是合理的 6.3 實踐中的隨機預言機模型 6.4 進一步閱讀 7.2 FDH的改進的安全規(guī)約 7.3 概率FDH 7.4 具有緊規(guī)約的更簡單的變種 7.5 進一步閱讀第8章 基于身份識別的簽名方案 8.1 身份識別方案 8.2 從身份識別方案到簽名方案 8.2.1 Fiat—Shamir變換 8.2.2 兩種有用的標準 8.2.3 無需隨機預言模型的一次簽名方案 8.3 一些安全的身份識別方案 8.3.1 Fiat—Shamir方案 8.3.2 Guillou—Quisquater方案 8.3.3 Micali／Ong—SchnolT方案 8.3.4 Schnon—方案 8.4 進一步閱讀參考文獻