奥德·戈尔德雷奇 密码学基础。第2卷。基本应用。 (英语) Zbl 1068.94011号 剑桥:剑桥大学出版社(ISBN 0-521-83084-2/hbk)。第二十二,373-798页。(2004). 作为O.Goldreich公司[密码学基础-基本工具(剑桥大学出版社,剑桥)(2001;Zbl 1007.94016号)]本书由三章组成,分别讨论加密、签名和通用密码协议。在题为加密方案的一章中,加密方案是通过概率多项式时间算法严格定义的,包括私钥方案和公钥方案。定义了单消息和多消息中私钥和公钥的语义安全加密方案和不可区分加密,并证明了它们的等价性。针对语义安全的私钥加密方案的存在性,提出了两种结构:使用在线伪随机生成器的基于状态的加密方案和基于伪随机函数的块密码方案;对于公钥,使用陷门置换集合的简单块密码方案,基于RSA的大硬核猜想的随机RSA,基于具有硬核的陷门置换的集合的公钥加密方案,以及基于难以分解的Blum-Goldwasser加密方案,还介绍了。同样,对于公钥,给出了密钥相关被动攻击下语义安全和不可区分加密的定义、等价性和存在性。对于主动攻击,在形成选择明文攻击(即选择密文攻击)之后,定义了在选择明文攻击(即先验或后验选择密文攻击)下语义安全和不可区分的加密,并证明了它们的等价性;利用上述构造或基于单向函数或增强陷门排列集合的新构造,也证明了在某些假设下的存在性。此外,还讨论了非延展加密方案。在题为数字签名和消息认证的章节中,在定义了签名方案之后,严格定义了安全私钥签名方案,即安全消息认证方案和安全公钥签名方案。给出了利用伪随机函数构造消息认证方案的方法,证明了安全消息认证方案存在的充要条件是存在单向函数。对于公钥签名方案,给出了使用单向置换的签名方案的构造,单向置换不一定有陷门,并证明了如果存在单向置换,则存在安全的公钥签名方案。题为“通用密码协议”的一章涉及安全的多部分计算。在给出审查部分之后,三个部分专门讨论两部分协议;主要结果得到了证明:如果存在增强的陷门排列集合,那么任何两部分功能都可以在恶意模型中安全计算。为了证明主要结果,将处理扩展到多部分案例:如果存在增强的活板门排列集合,那么只要网络中存在公钥基础设施,任何(m)部分功能都可以在两个恶意模型中的每一个中安全计算。此外,提出了“专用信道模型”的通用安全多部分协议的替代处理方法。这本书写得很好。它旨在为初学者和专家服务。每章末尾都提供了历史笔记、进一步阅读的建议、一些开放问题和一些练习。审核人:陶仁吉(北京) 引用于6评论引用于295文件 MSC公司: 94A60型 密码学 94-01 与信息与传播理论相关的介绍性说明(教科书、教程论文等) 68第25页 数据加密(计算机科学方面) 94A62型 身份验证、数字签名和秘密共享 引文:Zbl 1007.94016号 PDF格式BibTeX公司 XML格式引用 \textit{O.Goldreich},密码学基础。第2卷。基本应用。剑桥:剑桥大学出版社(2004;Zbl 1068.94011) 全文: 内政部