第一部分 预备知识
第1章 数字签名的背景和定义
1.1 数字签名方案简介
1.2 计算安全
1.2.1 计算安全中的称谓
1.2.2 记法
1.3 签名方案的定义
1.4 安全定义的动机
1.5 形式化的(正式的)安全定义
1.5.1 随机消息攻击下的安全性
1.5.2 已知消息攻击下的安全性
1.5.3 适应性选择消息攻击下的安全性
1.6 安全定义间的关系
1.7 从较弱原语达到CMA安全
1.7.1 从RMA安全到CMA安全
1.7.2 从KMA安全到CMA安全
1.8 从不可伪造性到强不可伪造性
1.9 扩展消息长度
1.10 进一步阅读
第2章 密码学困难假设
2.1 “通用”密码学假设
2.1.1 单向函数和单向置换
2.1.2 陷门置换
2.1.3 无爪(陷门)置换
2.2 特定的假设
2.2.1 大数分解的困难性
2.2.2 RSA假设
2.2.3 离散对数假设
2.3 Hash函数
2.3.1 定义
2.3.2 Merkle-Damgard变换
2.3.3 构造抗碰撞的Hash函数
2.3.4 构造通用单向Hash函数
2.4 Hash函数在签名方案中的应用
2.4.1 增加消息长度
2.4.2 减小公钥的长度
2.5 进一步阅读
第二部分 不需要随机预言模型的数字签名方案
第3章 基于通用假设的构造方法
3.1 Lamport-次签名方案
3.2 从一次签名方案构造签名方案
3.2.1 “链式(Chain-Based)”签名
3.2.2 “树式(Tree-Based)”签名
3.2.3 一种无状态签名的解决方案
3.3 从单向函数构造签名
3.3.1 将组成部分集成到一起
3.3.2 对构造方法的思考
3.4 进一步阅读
第4章 基于(强)RSA假设的签名方案
4.1 简介
4.1.1 技术准备
……
第三部分 基于随机预言模型的数字签名方案
展开
