數(shù)字簽名

第一部 分預(yù)備知識(shí)第1章 數(shù)字簽名的背景和定義 1.1 數(shù)字簽名方案簡(jiǎn)介 1.2 計(jì)算安全 1.2.1 計(jì)算安全中的稱謂 1.2.2 記法 1.3 簽名方案的定義 1.4 安全定義的動(dòng)機(jī) 1.5 形式化的(正式的)安全定義 1.5.1 隨機(jī)消息攻擊下的安全性 1.5.2 已知消息攻擊下的安全性 1.5.3 適應(yīng)性選擇消息攻擊下的安全性 1.6 安全定義間的關(guān)系 1.7 從較弱原語(yǔ)達(dá)到CMA安全 1.7.1 從RMA安全到CMA安全 1.7.2 從KMA安全到CMA安全 1.8 從不可偽造性到強(qiáng)不可偽造性 1.9 擴(kuò)展消息長(zhǎng)度 1.10 進(jìn)一步閱讀第2章 密碼學(xué)困難假設(shè) 2.1 通用密碼學(xué)假設(shè) 2.1.1 單向函數(shù)和單向置換 2.1.2 陷門(mén)置換 2.3.3 構(gòu)造抗碰撞的Hash函數(shù) 2.3.4 構(gòu)造通用單向HaslI函數(shù) 2.4 Hash函數(shù)在簽名方案中的應(yīng)用 2.4.1 增加消息長(zhǎng)度 2.4.2 減小公鑰的長(zhǎng)度 2.5 進(jìn)一步閱讀第二部分 不需要隨機(jī)預(yù)言模型的數(shù)字簽名方案第3章 基于通用假設(shè)的構(gòu)造方法 3.1 Iamport一次簽名方案 3.2 從一次簽名方案構(gòu)造簽名方案 3.2.1 鏈?zhǔn)?Chain—Baseo’)”簽名 3.2.2 樹(shù)式(1\ree—Base~1)”簽名 3.2.3 一種無(wú)狀態(tài)簽名的解決方案 3.3 從單向函數(shù)構(gòu)造簽名 3.3.1 將組成部分集成到一起 3.3.2 對(duì)構(gòu)造方法的思考 3.4 進(jìn)一步閱讀第4章 基于(強(qiáng))RsA假設(shè)的簽名方案 4.1 簡(jiǎn)介 4.1.1 技術(shù)準(zhǔn)備 4.1.2 本章綱要 4.2 基于RSA假設(shè)的方案 4.2.1 Dwork—Naor方案 4.2.2 Cramer—Damgard方案 4.2.3 Hohenberger—Wate方案 4.3 基于強(qiáng)RSA假設(shè)的方案 4.3.1 強(qiáng)RSA假設(shè) 4.3.2 已知消息攻擊下的安全性 4.3.3 Cramer—Shoup方案 4.3.4 Fischlin方案 4.3.5 Gennaro—Halevi—Rabin方案 4.4 進(jìn)一步閱讀第5章 基于雙線性映射構(gòu)造的方案 5.1 簡(jiǎn)介 5.1.1 技術(shù)準(zhǔn)備 5.1.2 本章綱要 5.2 Boneh—Boyen方案 5.3 Wate方案 5.4 進(jìn)一步閱讀第三部分 基于隨機(jī)預(yù)言模型的數(shù)字簽名方案第6章 隨機(jī)預(yù)言模型 6.1 基于隨機(jī)預(yù)言模型的安全證明 6.2 隨機(jī)預(yù)言機(jī)方法是合理的 6.3 實(shí)踐中的隨機(jī)預(yù)言機(jī)模型 6.4 進(jìn)一步閱讀 7.2 FDH的改進(jìn)的安全規(guī)約 7.3 概率FDH 7.4 具有緊規(guī)約的更簡(jiǎn)單的變種 7.5 進(jìn)一步閱讀第8章 基于身份識(shí)別的簽名方案 8.1 身份識(shí)別方案 8.2 從身份識(shí)別方案到簽名方案 8.2.1 Fiat—Shamir變換 8.2.2 兩種有用的標(biāo)準(zhǔn) 8.2.3 無(wú)需隨機(jī)預(yù)言模型的一次簽名方案 8.3 一些安全的身份識(shí)別方案 8.3.1 Fiat—Shamir方案 8.3.2 Guillou—Quisquater方案 8.3.3 Micali／Ong—SchnolT方案 8.3.4 Schnon—方案 8.4 進(jìn)一步閱讀參考文獻(xiàn)