數(shù)字簽名

第一部 分預(yù)備知識第1章 數(shù)字簽名的背景和定義 1.1 數(shù)字簽名方案簡介 1.2 計算安全 1.2.1 計算安全中的稱謂 1.2.2 記法 1.3 簽名方案的定義 1.4 安全定義的動機 1.5 形式化的(正式的)安全定義 1.5.1 隨機消息攻擊下的安全性 1.5.2 已知消息攻擊下的安全性 1.5.3 適應(yīng)性選擇消息攻擊下的安全性 1.6 安全定義間的關(guān)系 1.7 從較弱原語達到CMA安全 1.7.1 從RMA安全到CMA安全 1.7.2 從KMA安全到CMA安全 1.8 從不可偽造性到強不可偽造性 1.9 擴展消息長度 1.10 進一步閱讀第2章 密碼學困難假設(shè) 2.1 通用密碼學假設(shè) 2.1.1 單向函數(shù)和單向置換 2.1.2 陷門置換 2.3.3 構(gòu)造抗碰撞的Hash函數(shù) 2.3.4 構(gòu)造通用單向HaslI函數(shù) 2.4 Hash函數(shù)在簽名方案中的應(yīng)用 2.4.1 增加消息長度 2.4.2 減小公鑰的長度 2.5 進一步閱讀第二部分 不需要隨機預(yù)言模型的數(shù)字簽名方案第3章 基于通用假設(shè)的構(gòu)造方法 3.1 Iamport一次簽名方案 3.2 從一次簽名方案構(gòu)造簽名方案 3.2.1 鏈式(Chain—Baseo’)”簽名 3.2.2 樹式(1\ree—Base~1)”簽名 3.2.3 一種無狀態(tài)簽名的解決方案 3.3 從單向函數(shù)構(gòu)造簽名 3.3.1 將組成部分集成到一起 3.3.2 對構(gòu)造方法的思考 3.4 進一步閱讀第4章 基于(強)RsA假設(shè)的簽名方案 4.1 簡介 4.1.1 技術(shù)準備 4.1.2 本章綱要 4.2 基于RSA假設(shè)的方案 4.2.1 Dwork—Naor方案 4.2.2 Cramer—Damgard方案 4.2.3 Hohenberger—Wate方案 4.3 基于強RSA假設(shè)的方案 4.3.1 強RSA假設(shè) 4.3.2 已知消息攻擊下的安全性 4.3.3 Cramer—Shoup方案 4.3.4 Fischlin方案 4.3.5 Gennaro—Halevi—Rabin方案 4.4 進一步閱讀第5章 基于雙線性映射構(gòu)造的方案 5.1 簡介 5.1.1 技術(shù)準備 5.1.2 本章綱要 5.2 Boneh—Boyen方案 5.3 Wate方案 5.4 進一步閱讀第三部分 基于隨機預(yù)言模型的數(shù)字簽名方案第6章 隨機預(yù)言模型 6.1 基于隨機預(yù)言模型的安全證明 6.2 隨機預(yù)言機方法是合理的 6.3 實踐中的隨機預(yù)言機模型 6.4 進一步閱讀 7.2 FDH的改進的安全規(guī)約 7.3 概率FDH 7.4 具有緊規(guī)約的更簡單的變種 7.5 進一步閱讀第8章 基于身份識別的簽名方案 8.1 身份識別方案 8.2 從身份識別方案到簽名方案 8.2.1 Fiat—Shamir變換 8.2.2 兩種有用的標準 8.2.3 無需隨機預(yù)言模型的一次簽名方案 8.3 一些安全的身份識別方案 8.3.1 Fiat—Shamir方案 8.3.2 Guillou—Quisquater方案 8.3.3 Micali／Ong—SchnolT方案 8.3.4 Schnon—方案 8.4 進一步閱讀參考文獻