隨著大數據���、云計算��、人工智能的發(fā)展����,功能型密碼在實際應用中的需求越來越大,日益成為主流信息系統的安全基石和重要支撐���。本書全面�����、系統而詳細地介紹了現有功能型加密算法的構造和安全性分析��,有助于讀者設計安全的密碼算法�����。全書共分為8章�,內容包括傳統公鑰加密�、標識加密、屬性基加密���、門限加密���、廣播加密、代理重加密���、可搜索加密�����、同態(tài)加密(單同態(tài)和全同態(tài))���。
本書內容編排合理��、全面,涵蓋了現代密碼學領域各種主流的功能型加密體制的經典成果�,包括傳統公鑰加密、基于身份的加密��、屬性基加密�����、門限加密�、廣播加密、代理重加密����、可搜索加密和同態(tài)加密等。
根據不同功能的加密體制分類��,針對每個類別進行深入介紹,讀者可根據需要快速鎖定對應的章節(jié)�,同時不會影響內容的完整性和系統性。
內容的安排充分考慮了教學的需求和可操作性�,兼顧實用性。本書適合具有現代密碼學基礎的高年級本科生和研究生使用�����,也適合相關領域的技術人員作為技術參考書�。初學者可先跳過算法的安全性分析,側重于算法的設計技巧�����。
前 言
隨著網絡技術的飛速發(fā)展��,互聯網已深刻改變了人們的生活和工作方式����。近年來,人們在享受網絡帶來的福利時�����,網絡帶來的安全問題也悄然而至��。2018年4月,習近平主席在全國網絡安全和信息化工作會議上指出沒有網絡安全就沒有國家安全�����。網絡安全是保障國家安全的關鍵���,而密碼技術則是保障網絡信息安全的核心技術���。
密碼技術有著悠久的歷史,經常在戰(zhàn)爭中用于傳遞秘密消息��。從古羅馬時期使用的凱撒密碼��,到第一次世界大戰(zhàn)�����、第二次世界大戰(zhàn)時期發(fā)展起來的現代密碼��,密碼在軍事應用中扮演著重要的角色�����。隨著科技的發(fā)展���,密碼技術也得到了快速發(fā)展����,應用領域不斷擴展���。密碼技術不再只局限于為軍事相關的應用服務���,也廣泛應用在社會和經濟活動中。密碼是一門綜合��、交叉學科����,包括計算機、數學�����、通信等內容����。簡單來講,密碼技術主要分為加密技術和簽名技術���,分別用于保障數據的機密性和完整性�����。根據密碼功能的不同���,密碼技術可分為不同的類別����,本書主要介紹功能型加密技術�����。
加密是密碼學的一個重要研究點���,包括對稱加密體制(單鑰加密體制)和公鑰加密體制(雙鑰加密體制)。相對于公鑰加密體制��,對稱加密體制效率更高����,但需解決密鑰分配問題,因為加密數據使用的密鑰和解密時使用的密鑰相同��。公鑰加密體制為對稱加密體制中的密鑰分配提供了一種有效的解決方法。因此�����,本書基于公鑰加密體制展開描述��。
本書根據加密功能對加密技術進行分類��,將其分為8個大類�,每個大類獨立形成一章。每章描述了對應功能型密碼的工作原理及若干個經典且具有代表性的方案��,并給出算法的設計和安全性分析����。第1章介紹了傳統公鑰加密。第2章介紹了一種特殊的公鑰加密�����,即標識加密�,也稱基于身份的加密,該密碼體制能有效消除傳統公鑰加密體制中對證書的要求��。第3章介紹了屬性基加密�����,屬性基加密屬于標識加密的拓展,能提供更加靈活的細粒度數據訪問控制����。第4章介紹了需多方合作才能完成解密的門限加密。第5章介紹了廣播加密���,提供了一種確定性多用戶安全數據共享方法�。第6章介紹了代理重加密其解密權限在一定的條件下可轉移給另一個用戶�����,進一步拓寬了功能型加密技術的應用�����。第7章介紹了可搜索加密�����,提供了一種在海量密態(tài)云數據中精準找到滿足某些性質的數據的方法��。第8章介紹了同態(tài)加密�����,為設計更高級的密碼協議奠定了基礎���。
本書適合學過現代密碼學課程并具備一定的群�����、環(huán)��、域基礎的高年級學生使用���。初學者可先跳過算法的安全性分析,側重于算法的設計技巧���。部分算法的安全性分析比較復雜��,難以理解��,這些內容適合有一定安全性歸約基礎的研究生閱讀�����。
本書的特點如下:一是內容合理�、全面,內容的編排由簡單到復雜����,涵蓋了現代密碼學領域各種主流的功能型加密體制的經典成果;二是章節(jié)的安排根據不同功能的加密體制分類����,讀者可根據需要快速鎖定對應的章節(jié),且不會缺失內容的完整性和引導性�;三是內容的安排以教學為出發(fā)點,充分考慮了實用性����。
在本書的編寫過程中,參考了國內外的有關著作和文獻�,特別是Fuchun Guo、Willy Susilo�����、Yi Mu����、楊波等人的著作���。
由于作者水平有限�,書中不足在所難免,懇請讀者批評指正��。
作 者
2022年10月
目 錄
前言
第1章 傳統公鑰加密1
1.1 引言1
1.2 公鑰加密及安全模型2
1.2.1 公鑰加密的定義2
1.2.2 安全模型3
1.3 RSA公鑰加密方案4
1.3.1 RSA加密方案4
1.3.2 RSACPA方案描述5
1.3.3 安全性分析5
1.4 ElGamal公鑰加密方案7
1.4.1 方案描述8
1.4.2 安全性分析8
1.5
1.5.1 方案描述9
1.5.2 安全性分析10
1.6 SM2公鑰加密方案13
1.7 本章小結14
習題14
參考文獻15
第2章 標識加密16
2.1 引言16
2.2 標識加密方案17
2.3 安全模型18
2.4 BonehFranklin方案20
2.4.1 方案構造20
2.4.2 安全性分析21
2.4.3 滿足CCA安全性的
改進設計23
2.5 Waters方案24
2.5.1 方案構造24
2.5.2 安全性分析25
2.6 Gentry方案27
2.6.1 方案構造27
2.6.2 安全性分析28
2.7 SM9標識加密方案30
2.8 本章小結32
習題32
參考文獻32
第3章 屬性基加密33
3.1 引言33
3.2 屬性基加密的定義及
安全模型34
3.2.1 訪問結構34
3.2.2 線性秘密共享方案35
3.2.3 密文策略屬性基加密35
3.2.4 密鑰策略屬性基加密37
3.3 模糊標識加密方案39
3.3.1 安全模型39
3.3.2 困難性假設40
3.3.3 方案構造40
3.4 支持大屬性集合的模糊標識
加密方案43
3.5 密鑰策略屬性基加密方案47
3.5.1 訪問樹結構47
3.5.2 選擇屬性集合安全模型48
3.5.3 方案構造48
3.6 支持大屬性集合的密鑰策略
屬性基加密方案52
3.7 基于密文策略的屬性基加密
方案57
3.7.1 困難問題假設57
3.7.2 CPABE安全模型57
3.7.3 方案構造58
3.8 本章小結61
習題61
參考文獻61
第4章 門限加密62
4.1 引言62
4.2 門限加密方案63
4.3 安全模型64
4.3.1 選擇密文安全64
4.3.2 解密一致性65
4.4 ShoupGennaro方案66
4.4.1 方案描述66
4.4.2 安全性分析67
4.5 BonehBoyenHalevi方案69
4.5.1 通用構造70
4.5.2 安全性分析71
4.5.3 具體構造73
4.6 BaekZheng方案74
4.6.1 標識門限加密75
4.6.2 安全模型76
4.6.3 方案描述77
4.6.4 安全性分析78
4.7 本章小結87
習題87
參考文獻87
Ⅵ
第5章 廣播加密89
5.1 引言89
5.2 廣播加密的定義及安全模型91
5.2.1 廣播加密方案91
5.2.2 廣播加密的安全模型91
5.2.3 標識廣播加密93
5.2.4 標識廣播加密的
安全模型94
5.2.5 標識撤銷加密96
5.2.6 標識撤銷加密的
安全模型97
5.3 BGW廣播加密方案99
5.3.1 方案描述99
5.3.2 安全性分析101
5.4 Delerablée廣播加密方案104
5.4.1 方案描述104
5.4.2 安全性分析105
5.5 LSW標識撤銷加密方案109
5.5.1 方案描述109
5.5.2 安全性分析110
5.6 本章小結113
習題113
參考文獻114
第6章 代理重加密115
6.1 引言115
6.2 代理重加密的定義及
安全模型116
6.2.1 單向代理重加密116
6.2.2 單向代理重加密的
安全模型118
6.2.3 雙向代理重加密121
6.2.4 雙向代理重加密的
安全模型122
6.3 CPA安全的單向代理重加密
方案124
6.3.1 方案描述124
6.3.2 安全性分析124
6.4 CCA安全的雙向代理重加密
方案126
6.4.1 方案描述126
書單推薦
