×

签名和加密的可验证组合。设计范式的综合研究。 (英语) Zbl 1390.94001号

查姆:施普林格(ISBN 978-3-319-68111-5/hbk;978-3-3169-68112-2/电子书)。xx,145页。(2017年)。
作为密码协议,加密的主要目标是在交换信息的通信方之间提供隐私,而签名的主要目标则是对通信方进行身份验证。在签名协议中,除了签名本身,验证过程也同样重要
Provable密码学致力于严格证明协议的正确性和健壮性。因此,需要精确的安全概念,它们涉及几个安全属性,如不可区分性、不可见性、不可延展性、单向性和存在不可伪造性。简而言之,不可区分性意味着很难识别两个给定明文中的哪一个对应一个给定密文,而不可见性是指在不知道签名者公钥的情况下,很难将有效签名与有效消息相关联,非延展性是从给定密文中导出另一密文的困难,其方式是相应的明文以某种方式相关,单向性是反转原始密码函数中涉及的数学映射的困难,最后,存在不可伪造性是指在没有合法签名者的情况下,很难生成任何验证器都能接受的对消息签名。应对几种攻击类型进行鲁棒性检查:基于选定明文、选定密文和选定消息的攻击类型。因此,出现了几种组合安全攻击,对每种组合都需要进行特定的分析。
本书以一种相当完整和详尽的方式考虑了几个协议。
最初,针对几个安全和攻击概念分析了用于加密和签名的几种密码原语。然后考虑了签名和加密的基本组成,即Sign\(_-\)、Encrypt(StE)和Signcryption。为了提高安全性,相继引入了其他范式,如Commit-then-Encrypt\(_-\)和\(_-\)Sign(CtEaS)及其变体,显示了它们的优点并指出了一些缺点。
本文广泛讨论了将引入的协议推广到多用户环境和内部安全环境中的问题。
最后,本书以介绍的协议中的通用构造、适用于应用程序的安全方面、设计流的标识、增量构造和同态可验证性为结束:为了验证机密信息,对已知变换的同态计算是在几个过程中进行的。
随着专著报道在该领域的进步,这本书远远不是一本教科书,它需要读者的经验和对分析方法的熟悉。这不是一个容易的讲座。例如,在最开始,“数字签名的存在不可伪造性”的概念是通过一个游戏引入的,它被描述为“选择性消息攻击”,但这并没有告诉读者,在第1.1.2节中,描述了几个行为,但没有明确哪些是参与者,在第3.6节中的Damgárd-Pedersen协议中,未指定所选指数的某些条件。过度使用首字母缩写词会使讲座变得乏味。在阅读的轻松性方面,最好软化这种风格。
然而,这本书无疑是对现代密码学方法的一个有价值的阐述,这些方法在可证明密码学的背景下非常相关。

MSC公司:

94-02 与信息与传播理论相关的研究展览(专著、调查文章)
94A60型 密码学
PDF格式BibTeX公司 XML格式引用
全文: 内政部