《安全協(xié)議模型與設(shè)計》緊緊圍繞解決安全協(xié)議中針對不同服務(wù)環(huán)境的設(shè)計思想、設(shè)計方法、所采用的模型以及折中效率與安全等實際問題,并給出安全性證明、通信量和計算量等參數(shù)的橫向?qū)Ρ冉Y(jié)果,使讀者對安全協(xié)議領(lǐng)域的研究有深刻的認(rèn)識,從而起到拋磚引玉的作用。
更多科學(xué)出版社服務(wù),請掃碼獲取。
目錄
前言
第1章 引言 1
1.1 安全協(xié)議的基本概念 1
1.1.1 定義 1
1.1.2 目的 3
1.1.3 游戲角色 4
1.2 安全協(xié)議的分類 4
1.2.1 第一種分類方法 4
1.2.2 第二種分類方法 5
1.2.3 其他方法 8
1.3 安全協(xié)議的模型與分析方法 8
1.4 安全協(xié)議的目標(biāo)與研究層次 10
1.5 安全協(xié)議的設(shè)計原則 12
第2章 安全協(xié)議的數(shù)學(xué)基礎(chǔ) 13
2.1 數(shù)論基礎(chǔ) 13
2.1.1 整除及輾轉(zhuǎn)相除 13
2.1.2 算術(shù)基本定理 14
2.1.3 同余式 15
2.1.4 費馬小定理和歐拉定理 16
2.2 抽象代數(shù)基礎(chǔ) 17
2.3 離散概率基礎(chǔ) 18
2.4 信息論基礎(chǔ) 19
2.5 計算復(fù)雜性理論基礎(chǔ) 21
2.5.1 基本概念 21
2.5.2 計算模型與判定問題 22
2.5.3 復(fù)雜性類 23
2.6 計算困難問題及其假設(shè) 26
2.6.1 大整數(shù)因子分解問題和RSA問題 26
2.6.2 離散對數(shù)和Diffie-Hellman問題 28
2.6.3 橢圓曲線和雙線性對問題 30
第3章 安全協(xié)議的密碼學(xué)工具 41
3.1 密碼學(xué)基本概念 41
3.1.1 加密:歷史回顧 41
3.1.2 密碼演化 42
3.2 古典密碼 43
3.3 計算密碼 46
3.3.1 對稱密鑰密碼 46
3.3.2 公開密鑰密碼 48
3.3.3 數(shù)字簽名 50
3.3.4 Hash函數(shù) 52
3.3.5 消息認(rèn)證與消息認(rèn)證碼 54
3.3.6 偽隨機(jī)函數(shù) 56
第4章 安全協(xié)議的可證明理論 57
4.1 密碼體制的攻擊游戲 57
4.2 隨機(jī)預(yù)言模型下的安全性證明 60
4.3 標(biāo)準(zhǔn)模型下的安全性證明 61
第5章 基本安全協(xié)議研究 63
5.1 認(rèn)證協(xié)議 63
5.1.1 認(rèn)證協(xié)議的基本概念 63
5.1.2 認(rèn)證協(xié)議的基本技術(shù) 68
5.1.3 常規(guī)認(rèn)證協(xié)議 71
5.2 密鑰交換協(xié)議 72
5.2.1 可信模型 73
5.2.2 安全性討論 73
5.3 認(rèn)證及密鑰交換協(xié)議 74
5.3.1 基于口令的認(rèn)證及密鑰交換協(xié)議 74
5.3.2 基于身份的認(rèn)證及密鑰交換協(xié)議 75
5.3.3 典型認(rèn)證及密鑰交換協(xié)議 78
5.4 抗字典攻擊的E-3PAKE協(xié)議 81
5.4.1 PAKE中典型字典攻擊案例分析——DHEKE協(xié)議 82
5.4.2 PAKE中典型字典攻擊案例分析——STW-3PAKE 84
5.4.3 PAKE中典型字典攻擊案例分析——3PAKE-2'協(xié)議 87
5.4.4 抗字典攻擊的E-3PAKE協(xié)議 88
5.5 基于認(rèn)證符的高效跨域EV-C2C-PAKE協(xié)議 93
5.5.1 相關(guān)工作 93
5.5.2 基于認(rèn)證符的高效跨域EV-C2C-PAKE協(xié)議 94
5.5.3 基本工具 95
5.5.4 EV-C2C-3PAKE 95
5.5.5 安全與性能分析 98
5.5.6 實例與結(jié)論 100
5.6 一種基于橢圓曲線的無認(rèn)證表高效魯棒PAKE方案 101
5.6.1 Juang方案的一種攻擊方法 102
5.6.2 一種改進(jìn)方案 104
5.6.3 效率與安全性分析 106
5.7 基于口令的門限密鑰交換協(xié)議 109
5.7.1 TPAKE協(xié)議模型 110
5.7.2 TPAKE協(xié)議描述 116
5.7.3 安全性證明與性能分析 120
第6章 兩方安全協(xié)議研究 125
6.1 零知識協(xié)議 125
6.1.1 零知識思想 125
6.1.2 交互證明系統(tǒng) 126
6.1.3 零知識證明 127
6.2 比特承諾協(xié)議 128
6.2.1 比特承諾簡介 128
6.2.2 比特承諾實例 129
6.3 擲幣協(xié)議 130
6.4 電話撲克協(xié)議 132
6.5 不經(jīng)意傳輸協(xié)議 134
6.6 可否認(rèn)認(rèn)證協(xié)議 137
6.7 同步秘密交換協(xié)議 141
6.8 一種P2P網(wǎng)絡(luò)中的高效隱蔽搜索協(xié)議 144
6.8.1 引言 145
6.8.2 隱蔽搜索模型設(shè)計 146
6.8.3 安全性與性能分析 149
6.9 一種基于隨機(jī)預(yù)言模型的完全公平簽名方案 150
6.9.1 引言 150
6.9.2 預(yù)備知識 151
6.9.3 基本模型 155
6.9.4 基于Schnorr signature的FKESS實例 157
6.9.5 FKESS的安全性與效率分析 159
第7章 多方安全協(xié)議研究 162
7.1 基本多方協(xié)議 162
7.1.1 秘密共享 162
7.1.2 可驗證秘密共享 167
7.1.3 BD協(xié)議 168
7.1.4 保密的多方計算 170
7.2 電子選舉協(xié)議 171
7.2.1 電子選舉的基本概念 171
7.2.2 安全電子選舉模型 172
7.2.3 安全電子選舉結(jié)構(gòu) 174
7.2.4 安全電子選舉優(yōu)缺點與實例 175
7.3 數(shù)字現(xiàn)金 176
7.3.1 現(xiàn)實場景分析 176
7.3.2 盲簽名 177
7.3.3 群簽名 177
7.4 一種基于口令的群組密鑰協(xié)商協(xié)議PAGKA 180
7.4.1 群組密鑰管理分類 181
7.4.2 基于口令的組通信密鑰協(xié)商協(xié)議 182
7.4.3 一種基于口令的組通信密鑰協(xié)商協(xié)議PAGKA 183
7.4.4 PAGKA屬性分析與結(jié)論 194
7.5 基于樹結(jié)構(gòu)的分布式組密鑰協(xié)商協(xié)議 196
7.5.1 可認(rèn)證BD協(xié)議 196
7.5.2 基于樹結(jié)構(gòu)具有認(rèn)證功能的組密鑰協(xié)商協(xié)議TABD 197
7.5.3 安全性和性能分析 198
7.5.4 結(jié)論 200
參考文獻(xiàn) 201