第1部分  基本数字签名

第1章  数字签名概述

  1.1 数字签名的一般模型

  1.2 数字签名的分类

  1.3 数字签名的设计原理

  1.4 数字签名的安全性

第2章  基于单向性的签名

  2.1 基于单向函数的签名

    2.1.1 Lamport一次签名

    2.1.2 基于对称加密的一次签名方案

  2.2 利用公钥加密的签名

    2.2.1 Rabin数字签名

    2.2.2 RSA数字签名

第3章  基于离散对数的签名

  3.1 ElGamal签名

    3.1.1 ElGamal签名体制

    3.1.2 ElGamal签名设计的机理

    3.1.3 安全性分析、性能分析与比较

  3.2 Schnorr签名

  3.3 数字签名标准DSS

  3.4 Neberg-Rueppel签名

第4章  离散对数签名的扩展

  4.1 基于离散对数的一般签名

  4.2 一般签名方案的举例

    4.2.1 GOST签名

    4.2.2 Okamoto签名

  4.3 椭圆曲线上离散对数的签名

    4.3.1 ECDSA

    4.3.2 SM2

第5章  基于身份识别协议的签名

  5.1 Feige-Fiat-Shamir签名方案

  5.2 Guillou-Quisquater签名方案

  5.3 知识签名

  第1部分小结

  扩展阅读建议

第2部分  高级数字签名

第6章  盲签名

  6.1 盲签名概念的提出与Chaum盲签名

  6.2 盲签名方案举例

    6.2.1 基于Schnorr签名构造的盲签名

    6.2.2 基于Neberg-Rueppel签名构造的盲签名

    6.2.3 基于ElGamal签名构造的盲签名

    6.2.4 ElGamal型盲签名方案的一般构造方法

  6.3 盲签名的应用

第7章  代理签名

  7.1 代理签名的基本概念和分类

  7.2 代理签名举例

    7.2.1 MUO不保护代理的代理签名

    7.2.2 MUO保护代理的代理签名

第8章  多重数字签名

  8.1 多重数字签名的基本概念

  8.2 多重数字签名举例

    8.2.1 ElGamal型广播多重数字签名

    8.2.2 ElGamal型顺序多重数字签名

第9章  其他高级签名

  9.1 环签名

    9.1.1 环签名的基本概念

    9.1.2 第一个环签名方案

  9.2 指定验证者签名

    9.2.1 指定验证者签名的提出

    9.2.2 Saeednia-Kremeer-Markowitch方案

  9.3 不可否认签名

    9.3.1 不可否认签名的提出

    9.3.2 Chaum-van Antwerpen方案

  9.4 失败停止签名

  第2部分小结

  扩展阅读建议

第3部分  安全协议

第10章  实体认证协议

  10.1 实体认证与身份识别概述

    10.1.1 实体认证的基本概念

    10.1.2 身份识别的基本概念

    10.1.3 对身份识别协议的攻击

  10.2 基于口令的实体认证协议

    10.2.1 基于口令的认证协议

    10.2.2 基于散列链的认证协议

    10.2.3 基于口令的实体认证连同加密的密钥交换协议

  10.3 基于“挑战-应答”协议的实体认证

    10.3.1 基于对称密码的实体认证

    10.3.2 基于公钥密码的实体认证

    10.3.3 基于散列函数的实体认证

第11章  身份识别协议

  11.1 Fiat-Shamir身份识别协议

  11.2 Feige-Fiat-Shamir身份识别协议

  11.3 Guillou-Quisquater身份识别协议

  11.4 Schnorr身份识别协议

  11.5 Okamoto身份识别协议

第12章  密钥协商协议

  12.1 两方密钥协商

    12.1.1 Diffie-Hellman密钥协商协议

    12.1.2 端到端密钥协商协议

    12.1.3 MTI密钥协商协议

    12.1.4 ECMQV密钥协商体制

  12.2 多方密钥协商

    12.2.1 会议密钥协商

    12.2.2 Shamir三次传递协议

第13章  高级协议

  13.1 比特承诺

    13.1.1 比特承诺协议概述

    13.1.2 比特承诺方案

    13.1.3 基于离散对数问题的承诺方案

    13.1.4 电话投币协议

  13.2 零知识证明协议

    13.2.1 零知识证明的3个经典示例

    13.2.2 基于困难问题构造零知识证明

  13.3 不经意传输

    13.3.1 不经意传输协议概述

    13.3.2 不经意传输协议的设计

  13.4 秘密共享

    13.4.1 秘密共享概念的提出

    13.4.2 Shamir门限方案

  13.5 安全多方计算

    13.5.1 平均薪水问题

    13.5.2 百万富翁问题

  第3部分小结

  扩展阅读建议

第4部分  基于身份的密码学和可证明安全性

第14章  基于身份的公钥密码学

  14.1 概念、困难假设与IBE

    14.1.1 基于身份的公钥密码学概念的提出

    14.1.2 双线性映射和双线性DH假设

    14.1.3 Boneh-Franklin IBE方案

  14.2 基于身份的密钥共享体制

    14.2.1 SOK密钥共享体制

    14.2.2 基于配对的三方DH密钥协商协议

  14.3 基于身份的签名

    14.3.1 Shamir基于身份的签名

    14.3.2 Cha-Cheon基于身份的签名

  14.4 基于身份的身份识别协议

    14.4.1 Guillou-Quisquater的基于身份的身份识别协议

    14.4.2 Cha-Cheon基于身份的身份识别协议

第15章  可证明安全签名和协议

  15.1 可证明安全概述

    15.1.1 可证明安全的概念

    15.1.2 可证明安全的基本思路

  15.2 可证明安全数字签名

    15.2.1 数字签名方案的安全性

    15.2.2 EUF-CMA安全性的定义

    15.2.3 随机预言模型

    15.2.4 RSA-FDH

  15.3 可证明安全协议简介

  第4部分小结

  扩展阅读建议

参考文献