身份基類哈希證明系統(tǒng)的構(gòu)造及應(yīng)用
定 價(jià):36 元
- 作者:周彥偉
- 出版時(shí)間:2023/12/1
- ISBN:9787560669847
- 出 版 社:西安電子科技大學(xué)出版社
- 中圖法分類:TN918.4
- 頁碼:156
- 紙張:
- 版次:1
- 開本:16開
本書主要介紹身份基類哈希證明系統(tǒng)的構(gòu)造及其在抗泄露密碼機(jī)制方面的應(yīng)用。全書共7章,第1章介紹身份基類哈希證明系統(tǒng)的研究動(dòng)機(jī)及目標(biāo)、研究現(xiàn)狀與進(jìn)展等,第2章介紹相關(guān)的數(shù)學(xué)基礎(chǔ)及密碼技術(shù),第3章介紹身份基哈希證明系統(tǒng)及其構(gòu)造方法,第4章介紹可更新身份基哈希證明系統(tǒng)及其構(gòu)造方法,第5章介紹雙封裝密鑰身份基哈希證明系統(tǒng)及其構(gòu)造方法,第6章介紹基于最小假設(shè)構(gòu)造抗泄露身份基加密機(jī)制的通用方法,第7章介紹身份基加密機(jī)制挑戰(zhàn)后泄露容忍性的實(shí)現(xiàn)方法。
本書可作為網(wǎng)絡(luò)空間安全、密碼科學(xué)與技術(shù)等專業(yè)高年級(jí)本科生和研究生相關(guān)課程的教材,也可作為相關(guān)科研人員和工程技術(shù)人員的參考用書。
哈希證明系統(tǒng)是一個(gè)非常實(shí)用的密碼基礎(chǔ)工具,自2002年由Cramer 和 Shoup提出以來,在密碼學(xué)領(lǐng)域得到了廣泛的關(guān)注和應(yīng)用。哈希證明系統(tǒng)的概念被推廣到身份基密碼體制中以后,研究者提出了稱為身份基哈希證明系統(tǒng)的新密碼工具。隨后,以身份基哈希證明系統(tǒng)為底層工具又提出了抗泄露身份基加密機(jī)制的通用構(gòu)造方法。然而,上述方法僅能抵抗有界的泄露攻擊,并且僅具有選擇明文攻擊的安全性。為了抵抗現(xiàn)實(shí)環(huán)境中普遍存在的連續(xù)泄露攻擊,在身份基哈希證明系統(tǒng)的基礎(chǔ)上提出了新密碼工具——可更新身份基哈希證明系統(tǒng)。目前,研究者通;诜墙换ナ搅阒R(shí)論證系統(tǒng)、一次性損耗濾波器、一次性簽名等底層密碼工具來提出選擇密文安全的抗泄露身份基加密機(jī)制和公鑰加密機(jī)制的通用構(gòu)造方法。然而,由于底層密碼工具的計(jì)算效率較低,導(dǎo)致上述的通用構(gòu)造方法尚未達(dá)到理想的計(jì)算效率。為進(jìn)一步提高計(jì)算效率,研究者提出了雙封裝密鑰身份基哈希證明系統(tǒng)的新密碼工具。特別地,本書將身份基哈希證明系統(tǒng)、可更新身份基哈希證明系統(tǒng)和雙封裝密鑰身份基哈希證明系統(tǒng)這三個(gè)密碼工具統(tǒng)稱為身份基類哈希證明系統(tǒng)。
本書重點(diǎn)介紹身份基類哈希證明系統(tǒng)及其在抗泄露密碼機(jī)制構(gòu)造方面的應(yīng)用,分別對(duì)哈希證明系統(tǒng)、身份基哈希證明系統(tǒng)、可更新身份基哈希證明系統(tǒng)和雙封裝密鑰身份基哈希證明系統(tǒng)進(jìn)行介紹,并從安全模型、實(shí)例構(gòu)造和安全性證明等方面進(jìn)行了詳細(xì)闡述。除此之外,本書還詳細(xì)介紹了上述密碼工具在抗泄露密碼機(jī)制方案構(gòu)造方面的應(yīng)用。
本書的內(nèi)容安排如下:
第1章簡(jiǎn)要介紹了身份基類哈希證明系統(tǒng)的研究動(dòng)機(jī)及目標(biāo),對(duì)其當(dāng)前的研究現(xiàn)狀與進(jìn)展進(jìn)行了描述,同時(shí)還概述了身份基類哈希證明系統(tǒng)在抗泄露的身份基加密機(jī)制、選擇密文安全的高效加密機(jī)制等方面的應(yīng)用情況。
第2章詳細(xì)介紹了本書所使用的相關(guān)數(shù)學(xué)理論和密碼學(xué)基礎(chǔ)技術(shù),包括哈希函數(shù)、強(qiáng)隨機(jī)性提取器、區(qū)別引理、復(fù)雜性假設(shè)、卡梅隆哈希函數(shù)、一次性損耗濾波器、非交互式零知識(shí)論證和消息驗(yàn)證碼等。
第3章詳細(xì)介紹了身份基哈希證明系統(tǒng)的形式化定義及安全模型,并分別在選擇身份安全模型和適應(yīng)性安全模型下對(duì)相應(yīng)的實(shí)例進(jìn)行了介紹,同時(shí)給出了有效封裝密文與無效封裝密文不可區(qū)分性的形式化證明過程。此外,本章還介紹了以身份基哈希證明系統(tǒng)為底層工具設(shè)計(jì)泄露容忍的可撤銷身份基加密機(jī)制的通用構(gòu)造方法。
第4章詳細(xì)介紹了可更新身份基哈希證明系統(tǒng)的形式化定義及安全模型,并分別在選擇身份安全模型和適應(yīng)性安全模型下對(duì)相應(yīng)的實(shí)例進(jìn)行了介紹。此外,本章還介紹了以可更新身份基哈希證明系統(tǒng)為底層工具設(shè)計(jì)連續(xù)泄露容忍的身份基加密機(jī)制的通用構(gòu)造方法。
第5章詳細(xì)介紹了雙封裝密鑰身份基哈希證明系統(tǒng)的形式化定義及安全模型,并分別在選擇身份安全模型和適應(yīng)性安全模型下對(duì)相應(yīng)的實(shí)例進(jìn)行了介紹。此外,本章還介紹了以雙封裝密鑰身份基哈希證明系統(tǒng)為底層工具設(shè)計(jì)新型的具有選擇密文安全性和泄露容忍性的身份基加密機(jī)制和公鑰加密機(jī)制的通用構(gòu)造方法。
第6章詳細(xì)介紹了身份基類哈希證明系統(tǒng)的通用構(gòu)造方法,分別設(shè)計(jì)了具有自適應(yīng)安全性的身份基哈希證明系統(tǒng)、可更新身份基哈希證明系統(tǒng)和雙封裝密鑰身份基哈希證明系統(tǒng),并對(duì)相應(yīng)構(gòu)造中有效封裝密文與無效封裝密文的不可區(qū)分性進(jìn)行了形式化證明。
第7章詳細(xì)介紹了身份基加密機(jī)制挑戰(zhàn)后泄露容忍性的實(shí)現(xiàn)方法,提出了身份基加密機(jī)制熵泄露容忍性的屬性要求和安全性定義,并在狀態(tài)分離模型中聯(lián)合熵泄露容忍的身份基加密機(jī)制和二源提取器設(shè)計(jì)了具有挑戰(zhàn)后泄露容忍性的身份基加密機(jī)制,并對(duì)上述構(gòu)造在選擇明文攻擊下的安全性進(jìn)行了形式化證明。
本書在編寫過程中得到了博士生導(dǎo)師楊波教授的大力支持和幫助,在此表示感謝。此外,本書的出版得到國家自然科學(xué)基金(62272287)、陜西師范大學(xué)優(yōu)秀學(xué)術(shù)著作出版資助基金和中央高校基本科研業(yè)務(wù)費(fèi)
專項(xiàng)資金(GK202301009)的資助,在此表示感謝。
由于作者水平有限,書中不足之處在所難免,敬請(qǐng)廣大讀者批評(píng)指正。
作 者
2023年2月
第1章 緒論 1
1.1 身份基類哈希證明系統(tǒng)的研究動(dòng)機(jī)及目標(biāo) 1
1.2 身份基類哈希證明系統(tǒng)的研究現(xiàn)狀與進(jìn)展 2
1.3 身份基類哈希證明系統(tǒng)在抗泄露密碼機(jī)制中的應(yīng)用 5
1.4 參考文獻(xiàn) 7
第2章 基礎(chǔ)知識(shí) 10
2.1 哈希函數(shù) 10
2.1.1 抗碰撞哈希函數(shù) 10
2.1.2 抗目標(biāo)碰撞哈希函數(shù) 10
2.2 強(qiáng)隨機(jī)性提取 11
2.2.1 統(tǒng)計(jì)距離 11
2.2.2 信息熵 11
2.2.3 隨機(jī)性提取器 12
2.2.4 二源提取器 13
2.3 區(qū)別引理 14
2.4 復(fù)雜性假設(shè) 14
2.5 合數(shù)階雙線性群及相應(yīng)的子群判定假設(shè) 17
2.6 泄露諭言機(jī) 18
2.7 卡梅隆哈希函數(shù) 18
2.8 一次性損耗濾波器(OTLF) 19
2.8.1 OTLF的形式化定義 19
2.8.2 OTLF的安全性質(zhì) 19
2.8.3 OTLF的具體構(gòu)造 20
2.9 非交互式零知識(shí)論證 24
2.10 消息驗(yàn)證碼 26
2.11 抗泄露單向函數(shù) 27
2.12 參考文獻(xiàn) 27
第3章 身份基哈希證明系統(tǒng)(IBHPS) 29
3.1 算法定義及安全屬性 29
3.1.1 IBHPS的形式化定義 29
3.1.2 IBHPS的安全屬性 30
3.1.3 IBHPS中通用性、平滑性及泄露平滑性之間的關(guān)系 31
3.2 選擇身份安全的IBHPS實(shí)例 33
3.2.1 具體構(gòu)造 33
3.2.2 正確性 34
3.2.3 通用性 34
3.2.4 平滑性 34
3.2.5 有效封裝密文與無效封裝密文的不可區(qū)分性 35
3.3 適應(yīng)性安全的IBHPS實(shí)例 36
3.3.1 具體構(gòu)造 37
3.3.2 正確性 37
3.3.3 通用性 38
3.3.4 平滑性 38
3.3.5 有效封裝密文與無效封裝密文的不可區(qū)分性 38
3.4 匿名的IBHPS實(shí)例 43
3.4.1 具體構(gòu)造 44
3.4.2 正確性 44
3.4.3 匿名性 45
3.5 IBHPS在抗泄露密碼機(jī)制中的應(yīng)用 45
3.5.1 抗泄露CPA安全的IBE機(jī)制 45
3.5.2 抗泄露的可撤銷IBE機(jī)制 47
3.6 參考文獻(xiàn) 58
第4章 可更新身份基哈希證明系統(tǒng)(UIBHPS) 59
4.1 算法定義及安全屬性 59
4.1.1 UIBHPS的形式化定義 60
4.1.2 UIBHPS的安全屬性 60
4.1.3 UIBHPS中通用性、平滑性及泄露平滑性之間的關(guān)系 62
4.2 選擇身份安全的UIBHPS實(shí)例 63
4.2.1 具體構(gòu)造 63
4.2.2 正確性 66
4.2.3 通用性 66
4.2.4 平滑性 67
4.2.5 有效封裝密文與無效封裝密文的不可區(qū)分性 68
4.2.6 重復(fù)隨機(jī)性 70
4.2.7 更新不變性 70
4.3 適應(yīng)性安全的UIBHPS實(shí)例 70
4.3.1 具體構(gòu)造 71
4.3.2 正確性 72
4.3.3 通用性 72
4.3.4 平滑性 73
4.3.5 有效封裝密文與無效封裝密文的不可區(qū)分性 73
4.3.6 重復(fù)隨機(jī)性 73
4.3.7 更新不變性 73
4.4 匿名的UIBHPS實(shí)例 74
4.4.1 具體構(gòu)造 74
4.4.2 正確性 75
4.4.3 匿名性 76
4.5 UIBHPS在抗泄露密碼機(jī)制中的應(yīng)用 76
4.5.1 抗連續(xù)泄露的IBHE機(jī)制 76
4.5.2 抗連續(xù)泄露的IBAKE協(xié)議 81
4.5.3 抗連續(xù)泄露的可撤銷IBE機(jī)制 82
4.5.4 具有放大連續(xù)泄露容忍性的PKE機(jī)制和IBE機(jī)制 84
4.6 參考文獻(xiàn) 86
第5章 雙封裝密鑰身份基哈希證明系統(tǒng)(TIBHPS) 87
5.1 算法定義及安全屬性 87
5.1.1 TIBHPS的形式化定義 87
5.1.2 TIBHPS的安全屬性 88
5.1.3 TIBHPS中通用性、平滑性及泄露平滑性之間的關(guān)系 89
5.2 選擇身份安全的TIBHPS實(shí)例 91
5.2.1 具體構(gòu)造 91
5.2.2 正確性 92
5.2.3 通用性 92
5.2.4 平滑性 92
5.2.5 有效封裝密文與無效封裝密文的不可區(qū)分性 93
5.3 適應(yīng)性安全的TIBHPS實(shí)例 94
5.3.1 具體構(gòu)造 94
5.3.2 正確性 95
5.3.3 通用性 96
5.3.4 平滑性 96
5.3.5 有效封裝密文與無效封裝密文的不可區(qū)分性 96
5.4 匿名的TIBHPS實(shí)例 98
5.4.1 具體構(gòu)造 98
5.4.2 正確性 99
5.4.3 匿名性 99
5.5 TIBHPS在抗泄露密碼機(jī)制中的應(yīng)用 99
5.5.1 CCA安全的抗泄露IBE機(jī)制的新型構(gòu)造 100
5.5.2 CCA安全的抗泄露PKE機(jī)制的新型構(gòu)造 104
5.6 參考文獻(xiàn) 104
第6章 基于最小假設(shè)的抗泄露身份基密碼機(jī)制 106
6.1 基于任意IBE機(jī)制構(gòu)造適應(yīng)性安全的IBHPS 106
6.1.1 具體構(gòu)造 106
6.1.2 安全性分析 107
6.1.3 性能更優(yōu)的IPHPS 108
6.2 基于任意可更新的IBE機(jī)制構(gòu)造適應(yīng)性安全的UIBHPS 109
6.2.1 可更新的IBE機(jī)制 110
6.2.2 具體構(gòu)造 110
6.2.3 安全性分析 111
6.3 基于任意IBE機(jī)制構(gòu)造適應(yīng)性安全的TIBHPS 113
6.3.1 具體構(gòu)造 113
6.3.2 安全性分析 113
6.4 身份基類哈希證明系統(tǒng)的其他應(yīng)用 115
6.5 基于最小假設(shè)的抗泄露IBE機(jī)制 117
6.5.1 基于任意IBE機(jī)制構(gòu)造CPA安全的抗泄露IBE機(jī)制 117
6.5.2 基于任意IBE機(jī)制構(gòu)造CCA安全的抗泄露IBE機(jī)制 118
6.5.3 基于任意可更新IBE機(jī)制構(gòu)造抗連續(xù)泄露IBE機(jī)制 119
6.6 基于任意IBE機(jī)制構(gòu)造封裝密文較短的IBHPS 119
6.6.1 具體構(gòu)造 120
6.6.2 安全性分析 120
6.6.3 底層IBE機(jī)制的性能提升 121
6.7 參考文獻(xiàn) 122
第7章 身份基加密機(jī)制的挑戰(zhàn)后泄露容忍性 123
7.1 挑戰(zhàn)后泄露 123
7.2 抗挑戰(zhàn)后泄露的熵安全性 126
7.2.1 IBE機(jī)制的熵泄露容忍性 127
7.2.2 熵泄露容忍的IBE機(jī)制 129
7.3 狀態(tài)分離模型下CCA安全的IBE機(jī)制 131
7.3.1 挑戰(zhàn)后泄露容忍的CPA安全性 131
7.3.2 狀態(tài)分離模型下CPA安全的IBE機(jī)制 133
7.3.3 狀態(tài)分離模型下CCA安全的IBE機(jī)制 139
7.3.4 性能分析 140
7.4 參考文獻(xiàn) 141