中圖網小程序
一鍵登錄
更方便
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
可證明安全理論及方法——密碼算法 版權信息
- ISBN:9787030551603
- 條形碼:9787030551603 ; 978-7-03-055160-3
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
可證明安全理論及方法——密碼算法 內容簡介
本書主要內容包括可證明安全理論的概述、基本攻擊類型、安全性概念、RO模型方法、混合論證、基于編碼的游戲博弈技術等。主要讀者對象為開設網絡空間安全專業高年級本科生、研究生、以及從事信息安全專業研究的科研人員使用。
可證明安全理論及方法——密碼算法 目錄
目錄
第1章 緒論 1
1.1 可證明安全理論的概述 1
1.2 基本攻擊類型 6
1.3 安全性概念 9
1.4 密碼加密方案的安全性證明 13
1.5 證明技術 19
習題與思考 20
參考文獻 21
第2章 偽隨機函數和偽隨機置換 22
2.1 偽隨機函數與偽隨機置換基礎 22
2.2 計算復雜性 29
2.3 偽隨機發生器的構造 35
2.4 偽隨機函數與偽隨機置換轉換引理 39
2.5 抗相關密鑰攻擊可證明安全的PRF 和PRP 41
2.6 利用PRF和PRP構造私鑰加密體制 50
習題與思考 52
參考文獻 53
附錄:第2章的加密方案簡表 54
第3章 混合論證技術與陷門單向置換 55
3.1 混合論證技術 55
3.2 陷門(單向)置換 58
3.3 陷門(單向)置換的核心及應用 64
3.4 不可逼近陷門謂詞與概率公鑰加密方案 65
3.5 適應性陷門單向函數(置換) 71
習題與思考 78
參考文獻 79
附錄A:第3章的加密方案簡表 80
附錄B:第3章構造的ATDF 簡表 81
第4章 密碼學的計算問題與困難性假設 82
4.1 計算問題與困難性假設概述 82
4.2 有限域上離散對數假設 84
4.3 橢圓曲線群上的離散對數問題 89
4.4 二次剩余問題 93
4.5 學習問題 96
習題與思考 100
參考文獻 101
附錄:第4章的加密方案簡表 102
第5章 多項式安全和語義安全 103
5.1 多項式安全 103
5.2 語義安全 107
5.3 語義安全的具體加密方案 114
5.4 左或右不可區分意義上的安全性 117
習題與思考 121
參考文獻 121
第6章 抗非適應性選擇密文攻擊安全性 122
6.1 語義安全與延展性 122
6.2 零知識證明 123
6.3 CCA1安全的加密方案 127
6.4 基于困難性假設構造CCA1安全的公鑰加密方案 136
習題與思考 139
參考文獻 139
附錄:第6章的加密方案簡表 140
第7章 抗適應性選擇密文攻擊安全性 141
7.1 CCA2安全的加密方案 141
7.2 構造CCA2安全的私鑰加密方案 144
7.3 用NIZK證明系統構造CCA2安全的公鑰加密方案 146
7.4 基于DDH 假設構造CCA2安全的公鑰加密方案 152
7.5 在隨機預言機模型下的CCA2安全的加密方案 155
習題與思考 156
參考文獻 157
附錄:第7章的加密方案簡表 157
第8章 選擇性開放攻擊 159
8.1 選擇性開放攻擊概述 159
8.2 選擇性開放攻擊的不安全性 165
8.3 一個NC-CPA安全加密方案 170
8.4 一個NC-CCA安全加密方案 171
習題與思考 180
參考文獻 181
附錄:第8章的加密方案簡表 182
第9章 密鑰關聯消息安全性 183
9.1 密鑰關聯消息安全的私鑰加密方案 183
9.2 密鑰關聯消息安全的公鑰加密方案 190
9.3 三模型證明系統 196
習題與思考 200
參考文獻 201
附錄:第9章的加密方案簡表 201
第10章 博弈證明基礎 202
10.1 博弈 202
10.2 博弈證明技術 206
10.3 博弈重寫 210
10.4 博弈重寫中的硬幣固定技術 213
10.5 博弈重寫中的懶散取樣 215
習題與思考 219
參考文獻 220
第11章 博弈證明技術的應用 221
11.1 博弈證明技術在PRP/PRF 證明中的應用 221
11.2 公鑰加密方案OAEP 222
習題與思考 233
參考文獻 233
第1章 緒論 1
1.1 可證明安全理論的概述 1
1.2 基本攻擊類型 6
1.3 安全性概念 9
1.4 密碼加密方案的安全性證明 13
1.5 證明技術 19
習題與思考 20
參考文獻 21
第2章 偽隨機函數和偽隨機置換 22
2.1 偽隨機函數與偽隨機置換基礎 22
2.2 計算復雜性 29
2.3 偽隨機發生器的構造 35
2.4 偽隨機函數與偽隨機置換轉換引理 39
2.5 抗相關密鑰攻擊可證明安全的PRF 和PRP 41
2.6 利用PRF和PRP構造私鑰加密體制 50
習題與思考 52
參考文獻 53
附錄:第2章的加密方案簡表 54
第3章 混合論證技術與陷門單向置換 55
3.1 混合論證技術 55
3.2 陷門(單向)置換 58
3.3 陷門(單向)置換的核心及應用 64
3.4 不可逼近陷門謂詞與概率公鑰加密方案 65
3.5 適應性陷門單向函數(置換) 71
習題與思考 78
參考文獻 79
附錄A:第3章的加密方案簡表 80
附錄B:第3章構造的ATDF 簡表 81
第4章 密碼學的計算問題與困難性假設 82
4.1 計算問題與困難性假設概述 82
4.2 有限域上離散對數假設 84
4.3 橢圓曲線群上的離散對數問題 89
4.4 二次剩余問題 93
4.5 學習問題 96
習題與思考 100
參考文獻 101
附錄:第4章的加密方案簡表 102
第5章 多項式安全和語義安全 103
5.1 多項式安全 103
5.2 語義安全 107
5.3 語義安全的具體加密方案 114
5.4 左或右不可區分意義上的安全性 117
習題與思考 121
參考文獻 121
第6章 抗非適應性選擇密文攻擊安全性 122
6.1 語義安全與延展性 122
6.2 零知識證明 123
6.3 CCA1安全的加密方案 127
6.4 基于困難性假設構造CCA1安全的公鑰加密方案 136
習題與思考 139
參考文獻 139
附錄:第6章的加密方案簡表 140
第7章 抗適應性選擇密文攻擊安全性 141
7.1 CCA2安全的加密方案 141
7.2 構造CCA2安全的私鑰加密方案 144
7.3 用NIZK證明系統構造CCA2安全的公鑰加密方案 146
7.4 基于DDH 假設構造CCA2安全的公鑰加密方案 152
7.5 在隨機預言機模型下的CCA2安全的加密方案 155
習題與思考 156
參考文獻 157
附錄:第7章的加密方案簡表 157
第8章 選擇性開放攻擊 159
8.1 選擇性開放攻擊概述 159
8.2 選擇性開放攻擊的不安全性 165
8.3 一個NC-CPA安全加密方案 170
8.4 一個NC-CCA安全加密方案 171
習題與思考 180
參考文獻 181
附錄:第8章的加密方案簡表 182
第9章 密鑰關聯消息安全性 183
9.1 密鑰關聯消息安全的私鑰加密方案 183
9.2 密鑰關聯消息安全的公鑰加密方案 190
9.3 三模型證明系統 196
習題與思考 200
參考文獻 201
附錄:第9章的加密方案簡表 201
第10章 博弈證明基礎 202
10.1 博弈 202
10.2 博弈證明技術 206
10.3 博弈重寫 210
10.4 博弈重寫中的硬幣固定技術 213
10.5 博弈重寫中的懶散取樣 215
習題與思考 219
參考文獻 220
第11章 博弈證明技術的應用 221
11.1 博弈證明技術在PRP/PRF 證明中的應用 221
11.2 公鑰加密方案OAEP 222
習題與思考 233
參考文獻 233
展開全部
可證明安全理論及方法——密碼算法 節選
第1章 緒論 本章主要內容 (1)可證明安全理論的概述:可證明安全性理論的產生、可證明安全性概念、可證明安全的方法論。 (2)基本攻擊類型:密碼加密系統、敵手對密碼加密方案的基本攻擊模型。 (3)安全性概念:精確形式化有關概念、加密方案的安全性概念。 (4)密碼加密方案的安全性證明:密碼加密方案的安全性證明概述、私鑰加密方案的安全性設計、私鑰加密方案的可證明安全性、公鑰加密方案的可證明安全性。 (5)證明技術:混合論證概述、三模型證明系統、基于編碼的博弈技術概述。 1.1 可證明安全理論的概述 1.1.1 可證明安全理論的產生 隨著全球信息化程度的日益提高,信息已經成為一種戰略資源,空間網絡的信息安全問題,已經由國家、團體、個人機密保護問題上升為國家的戰略性問題。美國、德國等很多國家相繼制定了本國空間網絡安全的戰略。密碼方案和密碼協議是解決空間網絡安全*直接、*有效的手段之一,是構建安全信息系統的基本要素。 怎樣分析和判斷一個密碼方案或密碼協議的安全性?從歷史來看,密碼方案或密碼協議的分析方法主要經歷了幾個發展階段。 (1)早在1949年,Shannon在《保密通信的信息理論》中,首先提出了密碼系統“安全性”分析的理念和方法,開創了密碼學領域的新篇章。在《保密通信的信息理論》一文中,Shannon給出了“完善保密性”思想,提出用密文中所含明文的信息熵來分析密碼加密方案安全性;并利用“完善保密性”概念,證明了“一次一密”是無條件安全的,即攻擊者即使擁有無限計算能力和無限存儲資源,也無法破譯該密碼體制。 但是,隨著信息技術的不斷發展和廣泛應用,信息安全性的內容不斷擴展和完善。從*初的保密性,逐漸發展產生了完整性、可用性、可控性和不可否認性等,于是作為信息安全核心理論和技術的密碼學也不斷發展,產生了序列密碼、分組密碼、公鑰密碼、雜湊函數、消息認證碼、同態加密等各種密碼方案,以及數字簽名、零知識證明、比特委托、不經意傳輸、多方計算、密鑰協商、秘密共享、混淆等各種密碼協議,而Shannon理論已經遠遠不能滿足這些密碼方案和密碼協議的安全性分析與證明。 (2)曾經一段時間,密碼方案和密碼協議的設計及其安全性分析情況如圖1.1所示。設計者首先提出一個密碼方案或密碼協議,然后在實踐中攻擊者試圖破譯,一旦發現安全問題再進行修補,進而周而復始地不斷被破譯和修補。這樣,設計的密碼方案和密碼協議存在以下問題。 圖1.1 早期證明密碼方案或密碼協議安全性的思路 ①設計的密碼加密方案和密碼協議容易有比較微妙的弱點,而且不易在正常操作中檢測到。 ②新的分析方法和分析技術的提出時間是不確定的,在任何時候都有可能提出新的分析方法和分析技術。 ③很難確信密碼方案和密碼協議的安全性,反反復復地修補,更增加了人們對安全性的擔心,也增加了實現和使用的成本。 怎么解決密碼方案和密碼協議的設計過程中周而復始不斷修補的問題呢?人們開始探討可以證明密碼方案和密碼協議安全性的設計方法,在這個過程中,有人提出了形式化的邏輯方法,該方法在尋找某類型密碼方案和很多密碼協議漏洞方面很有成效,而且可以實現自動化。然而,一旦抽象的密碼運算實例化,邏輯正確的證明并不意味著密碼方案或密碼協議本身必然是正確的,也就是說缺乏嚴格的安全性證明。 (3)于是,人們開始采用一種嶄新的思路來設計和分析密碼方案與密碼協議,就是用可證明安全理論與技術。20世紀80年代初,Goldwasser等首先比較系統地闡述了可證明安全性這一思想,并給出了具體可證明安全的加密方案和簽名方案,如圖1.2所示,這種方法就是在某個假設下,證明設計的密碼方案和密碼協議沒有攻擊方法,因此是安全的。 圖1.2 可證明安全理論證明的思路 然而,Goldwasser等介紹的可證明安全的加密方案和簽名方案以嚴重犧牲效率為代價,極大地制約了可證明安全理論的發展。直到20世紀90年代中期,出現了“面向實際的可證明安全性(Practice-oriented Provable-security)”概念,使得可證明安全理論迅速在實際應用領域取得重大進展,特別是Bellare等提出了著名的隨機預言機(Random Oracle,RO)模型方法論,使得僅作為純理論的可證明安全理論,迅速在實際應用領域取得了重大突破,一大批快捷有效的安全方案和安全協議相繼提出,還產生了另一個重要概念“具體安全性(Concrete Security or Exact Security)”。其意義在于,我們不再僅僅滿足于安全性的漸近度量,而是可以確切地得到較準確的安全度量。這方面的研究在證明密碼方案和密碼協議的基本安全目標方面已取得了巨大的成功,被國際學術界和產業界廣泛接受。例如,Bleichenbacher 給出了著名的公鑰密碼標準PKCS#l中存在的一個安全漏洞。為此,RSA公司吸收了*優非對稱加密填充(OAEP)的思想,把該標準更新為PKCS#2,新舊標準之間的差別就在于新的公鑰密碼標準是可證明安全的。另外,符合可證明安全的OAEP還被應用到著名的電子協議標準SET 中。同時,OAEP和PSS 1721還被提名為公鑰加密方案標準IEEE 1363中的候選算法之一。 總之,可證明安全理論是一種研究安全密碼方案和安全密碼協議的科學公理化方法。一方面看,可證明安全理論與技術是一種安全可靠的分析方法;它在適當的模型下,把高層的密碼方案和密碼協議的復雜安全性歸約為底層的“極微本原(Atomic primitives)”的簡單安全性。另一方面看,可證明安全理論與技術又是一種科學高效的密碼設計方法:其模塊化的設計思路使得密碼設計人員不再拘泥于極為困難的“極微本原”的設計,而是直接以“極微本原”為工具,以形式化的安全性定義為參照,再結合具體的模型來設計高層的密碼方案和密碼協議,從而大大提高了設計效率。 1.1.2 可證明安全性概念 可證明安全性實質上是一種歸約證明方法,具體定義如下。 定義1.1 可證明安全性(Provable Security)。可證明安全性是指這樣一種“歸約”方法。 (1)確定一個密碼方案或密碼協議的安全目標,例如,加密方案的安全目標是有兩個不同消息加密后密文的不可區分性,數字簽名協議的安全目標是簽名的不可偽造性。 (2)根據敵手的能力,構建一個形式化的安全模型,并且定義它對安全方案或安全協議的安全性“意味”著什么。對某個基于“極微本原”(或者稱“極微原語”)的特定密碼方案或密碼協議,再基于以上形式化的安全模型去分析,其中“歸約”論斷是其基本工具。這個極微本原,是指安全方案或安全協議的*基本組成構件或模塊。 (3)指出如果敵手能成功攻破該密碼方案或密碼協議,則存在一種算法在多項式時間內破譯或解決“極微本原”。 概括成一句話,可證明安全性是指通過歸約方法,分析密碼方案或密碼協議,在一定的敵手模型下,能夠達到特定的安全目標。 ? 顯然,定義1.1說明可證明安全性的概念有三個基本元素。 (1)安全性定義(或概念):安全目標和敵手攻擊模型決定了安全性定義。因此,定義合適的安全目標、建立適當的敵手模型是討論可證明安全性的前提條件。 另外,“安全性”的精確形式化有多種形式,一般在計算復雜性理論框架下加以討論,如主要考慮:①概率多項式時間(Probabilistic Polynomial-Time,PPT)的敵手A;②轉換算法;③“可忽略不計”的成功概率。這種精確形式化是一種“漸近”觀點,有著廣泛的適用范圍。 (2)“基礎假設”或“公理”:往往選取的是存在“好”的“極微本原”,或者說是在多項式時間內難以破譯或解決的問題。 選取“基礎假設”或“公理”的原則是“越弱越好”,通常稱弱假設為標準假設。 (3)歸約:是一種方法論,是研究可證明安全性的工具。如圖1.3所示,就是敵手的攻擊模型與“密碼方案或密碼協議”(統稱密碼系統)安全性之間的歸約關系。 圖1.3 歸約方法 可證明安全理論是一種研究安全密碼方案和安全密碼協議的科學公理化方法,可證明安全理論在密碼方案和密碼協議的設計與分析應用中,需要注意幾點。 (1)用可證明安全理論分析密碼方案和密碼協議是以某一“基礎假設”或“公理”為基礎的,一旦該“基礎假設”或“公理”靠不住了,安全性證明就沒有意義了(圖1.2)。 (2)用可證明安全理論設計密碼方案和密碼協議時,有幾點需要注意。 ①往往忽略設計的方案和協議的效率,這是可證明安全性自身的一個弱點。 ②用可證明安全理論設計密碼方案和密碼協議時采用模塊化的設計思路,使得設計人員不再拘泥于極為困難的“極微本原”的設計,而是直接以“極微本原”為工具,這樣,“極微本原”不可靠造成密碼方案或密碼協議不安全。另外,即使“極微本原”可靠,設計的密碼方案或密碼協議本身也不一定安全。 ③要想設計好的密碼方案和密碼協議,必須注意安全模型規劃,注意所建立的安全模型都涵蓋了哪些攻擊。 (3)可證明安全理論不是萬能的,有些情況可證明安全理論是沒有辦法證明、發現或者解決的,例如:①無法證明或發現“實現不正確的密碼系統”或“被誤用的密碼系統”;②無法證明或發現密碼系統的密鑰被折中;③不能發現在安全模型中沒有涵蓋而真實存在的攻擊;④不能發現或糾正錯誤的證明。 值得一提的是:本書主要討論可證明安全理論在密碼加密方案的設計和分析中的應用,不再考慮其他密碼方案和密碼協議的情況。 1.1.3 可證明安全的方法論 目前在可證明安全理論研究領域內,主要采用標準模型和隨機預言機(RO)模型的方法論。 1. 標準模型方法 標準模型方法是在計算復雜性理論框架內,嚴格依據復雜性理論的證明方法,其證明過程通常是根據敵手可能具有的能力,把敵手形式化為某概率多項式時間算法,利用歸約論斷、證明、敵手攻擊某個密碼方案或密碼協議的成功概率是安全參數的可忽略不計函數,從而證明了密碼方案或密碼協議的安全性。這是一種“漸近”分析觀點,具有廣泛的適用范圍。 自從Cramer 和Shoup 提出了**個比較實際的標準模型下可證明安全的公鑰加密方案后,出現了一系列標準模型下可證明安全的密碼方案和密碼協議,從而大大推進了標準模型方法論。Cramer 和Shoup 提出的**個標準模型下可證明安全公鑰加密方案的困難假設是判定性Diffie-Hellman 問題,其安全性歸約是在標準的(抗碰撞)雜湊函數假設下得到的,不依賴于RO模型。該方法就是把雜湊函數視為具有某些特定性質的隨機函數,既充分利用了RO安全論斷的優點,又不依賴于RO模型。遺憾的是,標準模型中可證明安全的密碼方案或密碼協議往往以大量喪失效率和簡潔性為代價,使得這類密碼方案或密碼協議在現實世界中缺乏競爭力。近幾年,基于雙線性對、多線性映射等技術的標準模型下可證明安全的公鑰加密方案,得到更深入的研究和探索,取得一系列成果。 2. 隨機預言機模型方法 隨機預言機(RO)模型方法論是Bellare和Rogaway在1993年基于Fiat和Shamir建議的基礎上提出的,它是一種非標準化的計算模型。 定義1.2 預言機(Oracle)。預言機M 是能夠向外界詢問的一種機器,它的詢問始終由一些稱為預言的函數:來回答。如果預言機的詢問為x,它得到的回答為f(x),就說預言機得到了預言f。通常一個確定性預言機是帶有一個附加帶(稱為預言帶)和兩個特殊狀態的圖靈機。兩個特殊狀態分別是預言求解狀態和預言呈現狀態。當輸入為x,預言為f 時,預言求解狀態的計算是某個形式的有限或無限序列(s0 ,t0 ,i0),(
書友推薦
- >
我與地壇
- >
朝聞道
- >
姑媽的寶刀
- >
回憶愛瑪儂
- >
有舍有得是人生
- >
羅曼·羅蘭讀書隨筆-精裝
- >
李白與唐代文化
- >
小考拉的故事-套裝共3冊
本類暢銷
