本書內(nèi)容圍繞近年來身份密碼體制的研究熱點和難點展開。本書分為基礎(chǔ)篇、密碼篇、簽名篇、RFID篇、應(yīng)用篇五部分,重點介紹和分析多身份及可變身份下的身份密碼體制、具有等級結(jié)構(gòu)的身份密碼體制、在線/離線簽名驗證的加速機制、基于屬性簽名的自適應(yīng)匿名認(rèn)證、無線射頻認(rèn)證系統(tǒng)安全協(xié)議、基于身份密碼體制的隱私匹配及其在自組織網(wǎng)絡(luò)中的應(yīng)用及無線Mesh 網(wǎng)絡(luò)對密鑰建立方案。及時部分對身份密碼安全協(xié)議的理論和技術(shù)發(fā)展進行綜述;第二部分從多身份密碼系統(tǒng)構(gòu)造、可變身份簽名構(gòu)造、基于等級身份加密密鑰共享方案等多個方面分析身份密碼體制的設(shè)計;第三部分從在線/離線的可驗證的簽名方案、基于屬性簽名自適應(yīng)匿名認(rèn)證SA3 系統(tǒng)、基于屬性簽名的用戶撤銷等方面描述和分析了基
于身份密碼體制的簽名機制;第四部分從輕量級RFID 認(rèn)證協(xié)議與統(tǒng)計機制、SKRAP 安全認(rèn)證協(xié)議、SECRAP 安全認(rèn)證協(xié)議研究、ESAP 安全認(rèn)證協(xié)議研究等多個方面闡述了基于身份密碼的RFID 安全機制;第五部分從基于身份加密的多方隱私匹配、基于身份加密的隱私匹配在自組織網(wǎng)絡(luò)中的應(yīng)用、無線Mesh 網(wǎng)絡(luò)中基于矩陣的對密鑰建立方案等方面闡述和分析了身份加密安全協(xié)議在自組織網(wǎng)絡(luò)和無線Mesh 網(wǎng)絡(luò)中的應(yīng)用。
陳志德,教授,2005年畢業(yè)于復(fù)旦大學(xué)計算機科學(xué)與工程系,獲博士學(xué)位;2005年至今在福建師范大學(xué)數(shù)學(xué)與計算機科學(xué)學(xué)院工作,任計算機系副主任。主要研究方向包括網(wǎng)絡(luò)與信息安全、物聯(lián)網(wǎng)與移動計算等。
基 礎(chǔ) 篇
第1章 引言 3
1.1 身份認(rèn)證的研究背景和現(xiàn)狀 3
1.2 身份認(rèn)證的國內(nèi)外研究現(xiàn)狀 6
1.2.1 不具備隱私保護的身份認(rèn)證技術(shù) 6
1.2.2 具有隱私保護的身份認(rèn)證技術(shù) 8
1.2.3 基于屬性簽名的身份認(rèn)證技術(shù) 9
1.3 隱私匹配的研究背景和現(xiàn)狀 10
1.4 無線Mesh網(wǎng)絡(luò)節(jié)點間密鑰建立方案的研究背景和現(xiàn)狀 12
1.5 無線射頻認(rèn)證系統(tǒng) 14
1.5.1 無線射頻認(rèn)證系統(tǒng)基本概念 14
1.5.2 無線射頻認(rèn)證系統(tǒng)的特點 15
1.5.3 無線射頻認(rèn)證系統(tǒng)的應(yīng)用 16
1.5.4 無線射頻認(rèn)證系統(tǒng)中的隱私安全問題 17
1.5.5 無線射頻認(rèn)證系統(tǒng)中的認(rèn)證協(xié)議研究現(xiàn)狀 18
第2章 基礎(chǔ)知識 20
2.1 雙線性對和困難性問題 20
2.1.1 雙線性對 20
2.1.2 困難性問題 21
2.2 安全證明介紹 22
2.2.1 可證明安全的理解 22
2.2.2 可證明安全介紹 23
2.2.3 身份密碼系統(tǒng)的安全模型 24
2.2.4 安全證明方式 26
2.3 身份密碼構(gòu)造 27
2.3.1 Boneh-Franklin身份加密方案 27
2.3.2 Boneh-Boyen身份加密方案 27
2.3.3 Paterson-Schuldt身份簽名方案 28
2.3.4 Boneh-Boyen-Goh等級身份加密方案 29
2.4 短簽名 29
2.4.1 短簽名定義 29
2.4.2 短簽名安全模型定義 30
2.4.3 短簽名構(gòu)造 31
2.5 秘密共享和訪問結(jié)構(gòu) 33
2.5.1 門限結(jié)構(gòu) 33
2.5.2 線性秘密共享結(jié)構(gòu) 34
2.6 基于屬性的簽名 36
2.6.1 ABS的定義 37
2.6.2 ABS方案的描述 37
密 碼 篇
第3章 多身份加密構(gòu)造 41
3.1 MIBE算法的定義 42
3.2 安全模型 42
3.3 隨機預(yù)言模型下的MIBE構(gòu)造 43
3.3.1 MIBE構(gòu)造 43
3.3.2 安全證明 45
3.4 選擇攻擊模型下的MIBE構(gòu)造 50
3.4.1 MIBE構(gòu)造 50
3.4.2 安全證明 52
3.5 本章小結(jié) 55
第4章 可變身份簽名構(gòu)造 56
4.1 MIBS算法的定義 57
4.2 安全模型 57
4.3 累積器 58
4.4 標(biāo)準(zhǔn)模型下的MIBS構(gòu)造 59
4.4.1 MIBS構(gòu)造 59
4.4.2 安全分析 60
4.4.3 安全證明 61
4.4.4 兩個擴展 65
4.5 本章小結(jié) 65
第5章 基于等級身份加密的密鑰共享方案 67
5.1 KS-HIBE算法模型 67
5.2 安全模型 68
5.3 協(xié)議設(shè)計 69
5.4 安全分析與證明 72
5.5 本章小結(jié) 74
第6章 基于等級身份加密的密鑰門限方案 75
6.1 KT-HIBE算法模型 75
6.2 安全模型 76
6.3 Lagrange插值公式 76
6.4 協(xié)議設(shè)計 76
6.5 安全分析與證明 79
6.6 本章小結(jié) 80
第7章 在線/離線身份加密 81
7.1 HIBOOE算法模型 81
7.2 安全模型 82
7.3 協(xié)議設(shè)計 82
7.4 安全分析與證明 84
7.5 效率分析 88
7.6 本章小結(jié) 88
簽 名 篇
第8章 在線/離線簽名的批驗證 91
8.1 定義 91
8.1.1 OS算法模型 91
8.1.2 OS安全模型 92
8.1.3 符號解釋 93
8.2 在線/離線簽名批驗證 93
8.2.1 協(xié)議構(gòu)造 93
8.2.2 安全分析與證明 94
8.2.3 簽名的批驗證 96
8.2.4 批驗證安全分析與證明 97
8.2.5 效率分析 98
8.3 本章小結(jié) 99
第9章 可分在線/離線簽名方案(DOS) 100
9.1 定義 100
9.1.1 DOS算法模型 100
9.1.2 DOS安全模型 101
9.1.3 變色龍哈希 102
9.1.4 DOS構(gòu)造 102
9.1.5 安全分析與證明 102
9.1.6 一般性構(gòu)造 103
9.2 本章小結(jié) 103
第10章 在線/離線驗證簽名方案(OVS) 104
10.1 定義 104
10.1.1 OVS算法模型 104
10.1.2 OVS安全模型 105
10.1.3 雙陷門變色龍哈希 106
10.1.4 OVS構(gòu)造 106
10.1.5 安全分析與證明 107
10.1.6 一般性構(gòu)造 109
10.2 本章小結(jié) 110
第11章 基于屬性簽名自適應(yīng)匿名認(rèn)證SA3系統(tǒng) 111
11.1 引言 111
11.2 方案 113
11.2.1 SA3的定義 113
11.2.2 基于屬性簽名的SA3通用設(shè)計 114
11.3 性能分析 115
11.3.1 安全性分析 115
11.3.2 復(fù)雜度分析 115
11.4 本章小結(jié) 117
第12章 基于屬性簽名的用戶撤銷 118
12.1 引言 118
12.2 傳統(tǒng)的用戶撤銷方案 119
12.3 基于屬性簽名的用戶撤銷方案 121
12.3.1 模型定義 121
12.3.2 算法設(shè)計1 122
12.3.3 算法設(shè)計2 123
12.4 安全性證明與仿真結(jié)果 125
12.4.1 安全性證明 125
12.4.2 仿真結(jié)果 126
12.5 本章小結(jié) 127
第13章 自適應(yīng)匿名身份認(rèn)證的用戶撤銷 128
13.1 引言 128
13.2 方案 129
13.2.1 SA3用戶撤銷協(xié)議的定義 129
13.2.2 SA3用戶撤銷系統(tǒng)的通用設(shè)計 130
13.3 性能分析 131
13.4 本章小結(jié) 132
RFID篇
第14章 輕量級RFID雙向認(rèn)證協(xié)議 135
14.1 協(xié)議描述 135
14.1.1 標(biāo)識符描述 135
14.1.2 輕量雙向認(rèn)證協(xié)議 136
14.2 協(xié)議分析 137
14.2.1 LPN問題定義 137
14.2.2 HB類協(xié)議 137
14.3 安全性分析與比較 140
14.4 本章小結(jié) 141
第15章 RFID標(biāo)簽所有權(quán)轉(zhuǎn)換安全協(xié)議 142
15.1 研究背景及相關(guān)工作 142
15.1.1 研究背景 142
15.1.2 相關(guān)工作 143
15.2 協(xié)議主要思想 144
15.3 協(xié)議描述 145
15.3.1 系統(tǒng)假定 145
15.3.2 系統(tǒng)初始化 145
15.3.3 標(biāo)簽所有權(quán)轉(zhuǎn)換協(xié)議 147
15.4 協(xié)議分析 149
15.4.1 系統(tǒng)架構(gòu)分析 149
15.4.2 安全性分析 149
15.5 本章小結(jié) 150
第16章 RFID標(biāo)簽隱私統(tǒng)計機制設(shè)計 152
16.1 研究背景及設(shè)計思想 152
16.2 系統(tǒng)描述 153
16.2.1 系統(tǒng)假定 153
16.2.2 系統(tǒng)參數(shù)初始化 154
16.2.3 系統(tǒng)標(biāo)簽初始化 155
16.3 統(tǒng)計機制設(shè)計描述 155
16.3.1 讀取與更新部分 156
16.3.2 匯聚部分 157
16.3.3 重構(gòu)秘密密鑰部分 157
16.3.4 解密統(tǒng)計階段 158
16.4 子密鑰驗證的匿名與零知識分析 159
16.5 隱私安全與統(tǒng)計結(jié)果性分析 160
16.5.1 攻擊模型分析 160
16.5.2 隱私安全與統(tǒng)計結(jié)果性分析 160
16.6 本章小結(jié) 161
第17章 SKRAP安全認(rèn)證協(xié)議研究 163
17.1 研究背景及相關(guān)工作 163
17.2 SKRAP安全認(rèn)證協(xié)議及安全性分析 164
17.2.1 符號描述 164
17.2.2 SKRAP協(xié)議描述與認(rèn)證過程 165
17.2.3 SKRAP的安全性分析 166
17.2.4 SKRAP存在的缺陷 167
17.3 改進的安全認(rèn)證協(xié)議ISKRAP 168
17.3.1 ISKRAP協(xié)議描述 169
17.3.2 認(rèn)證過程 170
17.4 ISKRAP的安全性分析 170
17.5 本章小結(jié) 171
第18章 SECRAP安全認(rèn)證協(xié)議研究 172
18.1 研究背景及相關(guān)工作 172
18.1.1 研究背景 172
18.1.2 相關(guān)工作 173
18.2 SECRP安全認(rèn)證協(xié)議及安全性分析 175
18.2.1 符號 175
18.2.2 協(xié)議描述 175
18.2.3 安全性分析 177
18.3 改進的安全認(rèn)證協(xié)議ISECRP 178
18.3.1 新協(xié)議描述 178
18.3.2 認(rèn)證過程 179
18.4 ISECRP的安全性分析 179
18.5 本章小結(jié) 180
第19章 ESAP安全認(rèn)證協(xié)議研究 181
19.1 研究背景及相關(guān)工作 181
19.1.1 研究背景 181
19.1.2 相關(guān)工作 182
19.2 ESAP安全認(rèn)證協(xié)議簡介 183
19.2.1 符號 184
19.2.2 系統(tǒng)準(zhǔn)備 184
19.2.3 ESAP操作 184
19.3 改進的安全認(rèn)證協(xié)議IESAP 185
19.3.1 ESAP的安全性分析 185
19.3.2 ESAP存在的缺陷 186
19.3.3 改進方案與新協(xié)議IESAP 187
19.4 IESAP的安全性分析 187
19.5 本章小結(jié) 188
應(yīng) 用 篇
第20章 基于身份加密的隱私匹配 191
20.1 協(xié)議模型 191
20.2 協(xié)議設(shè)計 192
……
