| Oded Goldreich是Weizmann学院计算机科学教授,也是Meyer W.Weisgal Professorial Chair的成员。作为一名活跃的学者,他已经发表了大量密码学论文,是密码学领域公认的世界级专家。他还是Journal of Cryptology、SIAM Journal on Computing杂志的编辑,出版了《现代密码学、概率证明与伪随机数》一书。 .. << 查看详细 |
| 第1章 绪论1 1.1 密码学:概述1 1.1.1 加密机制2 1.1.2 伪随机序列发生器3 1.1.3 数字签名3 1.1.4 容错协议和零知识证明4 1.2 概率论基础知识6 1.2.1 符号约定6 1.2.2 3个不等式7 1.3 计算模型9 1.3.1 p,np与np-完全9 1.3.2 概率多项式时间算法10 1.3.3 非均匀多项式时间算法12 1.3.4 难处理假设14 1.3.5 预言机(oracle machine)15 1.4 严密处理的目的15 1.4.1 严密处理的需要16 1.4.2 严密处理的实际结果17 1.4.3 保守倾向18 1.5 其他19 .1.5.1 历史记录19 1.5.2 关于进一步阅读的建议20 1.5.3 未决问题21 1.5.4 习题21 第2章 计算复杂性23 2.1 单向函数:动机(单向函数的意义)24 2.2 单向函数的定义25 2.2.1 强单向函数25 2.2.2 弱单向函数27 2.2.3 两个有用的长度协议27 2.2.4 单向函数的候选形式31 2.2.5 非均匀单向函数32 2.3 弱单向函数隐含强单向函数33 2.3.1 定理2.3.2的证明34 2.3.2 一个有趣的例子37 2.3.3 讨论38 2.4 单向函数的多样性39 2.4.1* 通用单向函数40 2.4.2 单向函数类41 2.4.3 单向函数类的实例42 2.4.4 陷门单向置换44 2.4.5* 无爪(claw-free)函数46 2.4.6* 关于推荐候选式48 2.5 核心断言(hard-core predicates)49 2.5.1 定义49 2.5.2 任意单向函数的核心断言50 2.5.3* 核心函数56 2.6* 单向函数的有效放大59 2.6.1 构造60 2.6.2 分析62 2.7 其他67 2.7.1 历史记录67 2.7.2 关于进一步阅读的建议68 2.7.3 未决问题69 2.7.4 习题70 第3章 伪随机发生器77 3.1 启发性讨论78 3.1.1 随机性的计算逼近78 3.1.2 伪随机发生器的一个严格逼近78 3.2 计算不可分辨性79 3.2.1 定义79 3.2.2 统计相关性80 3.2.3 重复实验不可分辨性81 3.2.4* 电路族不可分辨性84 3.2.5 伪随机总体85 3.3 伪随机序列发生器定义85 3.3.1 伪随机发生器的标准定义85 3.3.2 增加扩展因子86 3.3.3* 不定长输出的伪随机发生器90 3.3.4 伪随机发生器的适用性90 3.3.5 伪随机性和不可预测性91 3.3.6 伪随机发生器隐含着单向函数94 3.4 基于单向置换的构造94 3.4.1 基于单一置换的构造95 3.4.2 基于置换集合的构造100 3.4.3* 应用核心函数而不是核心断言102 3.5* 基于单向函数的构造103 3.5.1 利用1-1单向函数103 3.5.2 利用正则单向函数107 3.5.3 在正则单向函数之后的讨论112 3.6 伪随机函数113 3.6.1 定义113 3.6.2 构造115 3.6.3 应用程序:一个一般的方法论119 3.6.4* 一般化(普遍化)120 3.7* 伪随机置换124 3.7.1 一些定义125 3.7.2 构造126 3.8 其他128 3.8.1 历史记录128 3.8.2 关于进一步阅读的建议129 3.8.3 未决问题130 3.8.4 习题130 第4章 零知识证明系统140 4.1 零知识证明:动机141 4.1.1 证明的概念142 4.1.2 获得知识144 4.2 交互证明系统145 4.2.1 定义145 4.2.2 一个实例(ip中的图非同构问题)148 4.2.3* ip类的结构151 4.2.4 模型的扩展152 4.3 零知识证明:定义152 4.3.1 完备零知识和计算零知识153 4.3.2 一个例子(pzk中的图同构)157 4.3.3 关于辅助输入的零知识162 4.3.4 零知识证明的顺序合成164 4.4 np零知识证明169 4.4.1 承诺方案170 4.4.2 图着色的零知识证明173 4.4.3 普遍结论和一些应用182 4.4.4 二级考虑185 4.5* 否定结果187 4.5.1 交互和随机性的重要性187 4.5.2 无条件结果的限制188 4.5.3 统计零知识证明的限制190 4.5.4 零知识和并行合成190 4.6* 证据不可分辨性和隐藏性192 4.6.1 定义193 4.6.2 并行合成195 4.6.3 构造196 4.6.4 应用198 4.7* 知识证明198 4.7.1 定义198 4.7.2 减少知识误差202 4.7.3 np知识的零知识证明203 4.7.4 应用203 4.7.5 身份证明(身份认证机制)204 4.7.6 强知识证明207 4.8* 计算合理性证明(参数)209 4.8.1 定义210 4.8.2 完备隐藏承诺方案210 4.8.3 np完备零知识理论215 4.8.4 多项式对数效率的讨论216 4.9* 常数轮零知识证明217 4.9.1 使用完全保密的承诺机制218 4.9.2 限定欺骗证明者的能力222 4.10* 非交互零知识证明225 4.10.1 基本定义225 4.10.2 构造226 4.10.3 扩展230 4.11* 多证明者零知识证明234 4.11.1 定义234 4.11.2 两发送者的承诺方案236 4.11.3 np完备零知识239 4.11.4 应用240 4.12 其他241 4.12.1 历史记录241 4.12.2 关于进一步阅读的建议242 4.12.3 未决问题243 4.12.4 习题244 附录a 计算数论背景250 a.1 素数250 a.1.1 素数求模的二次剩余250 a.1.2 在素数求模运算中开方250 a.1.3 素性检测器251 a.1.4 素数的均匀选择252 a.2 合数252 a.2.1 合数求模的二次剩余253 a.2.2 合数求模的开方运算253 a.2.3 勒让德和雅克比符号254 a.2.4 布卢姆整数和它们的二次剩余结构254 附录b 第2卷摘要256 b.1 加密:摘要256 b.1.1 定义256 b.1.2 构造257 b.1.3 防窃听安全性259 b.1.4 一些建议261 b.2 签名:摘要261 b.2.1 定义262 b.2.2 构造262 b.2.3 一些建议264 b.3 密码学协议:摘要265 b.3.1 定义265 b.3.2 构造266 b.3.3 一些建议267 参考文献268 |
内容加载中,请稍后...
商品评论(0条)