抗敏感信息泄露的公钥密码体制 pdf下载

　　本书共分7章。第1章讲述抗敏感信息泄露的技术动机和研究背景；第2章介绍本书涉及的基础理论知识及不同泄露函数的形式化模型与定义；第3章给出几种抗泄露哈希证明系统框架和构造；第4章介绍几种不同模型和性能的有界泄露公钥加密体制，并给出其优化和扩展方案；第5章给出抗泄露身份基类加密体制；第6章介绍辅助输入泄露模型及解决方案；第7章介绍抗泄露计算及隐私保护自动机推理。本书可作为信息安全、网络空间安全、网络工程与网络安全协议等专业研究生和高年级本科生的参考用书，也可以作为有关研究人员和工程技术人员的参考书。

　　张明武，博士（后），博士生导师，三级教授，湖北省“楚夭学者”特聘教授，湖北工业大学工业大数据协同创新中心主任、大数据安全与隐私保护技术研究中心主任。中国密码学会高级会员，中国计算机学会高级会员，ACM会员，IEEE计算机协会专业会员，国际密码学会（IACR）会员。主要研究方向为开放式网络中的大数据安全与隐私保护、敏感信息泄露下的安全协议、混淆与系统等。
　　2010-2012年在日本九州大学数理学研究院和工业数学研究所从事博士后／学术研究员（JSPS外国特别研究员项目资助）工作；2015-2016年在澳大利亚伍伦贡大学做访问学者。近年来主持各类科学研究项目20余项，是JWIS10、AsiaJCIS14、EDIWT17、CS17等国际学术会议（会议／组织）主席，是3个国际学术期刊编委、20余个国际学术期刊特邀审稿人、20余个国际学术会议的组织委员会和程序委员会委员。
　　近年来，获得湖北省科学技术进步二等奖1项（2003，排名4）、武汉市科技进步二等奖1项（2005，排名1）、湖北省自然科学三等奖1项（2014，排名5）、湖北省科学技术进步三等奖1项（2015，排名1）。申请专利26项（已授权14项，公开8项）．获得软件著作权11项。近年来公开出版学术专著1部（独著），主（副）编教材6本，在国内外学术期刊公开发表学术论文100余篇。

　　现代密码学的典型特征是假定密码算法是公开的，而用户密钥对可能的敌手来说是完全保密的。在密码算法执行过程中，不允许敌手监测整个密码算法的执行过程，包括中间随机数选取、运行过程的中间结果等。然而在实际密码应用中，敌手可以通过多种手段获得这些数据的部分信息，使得传统的可证明安全性公钥加密体制不再安全。抗敏感信息泄露攻击的密码体制要保证即使敌手可从系统密钥或其他敏感信息中获得部分信息，整个密码体制也可证明是安全的。针对密钥或内部状态被部分泄露的情况提出系统安全不足方案，在可能泄露的条件下研究和设计方案达到传统的可证明安全性，有重要的理论和现实意义。
　　本书旨在从抗敏感信息泄露的基础理论、泄露模型及解决方案、公钥加密体制的抗泄露及方案、身份基类抗泄露密码体制、随机数与消息有关情况下的抗泄露密码机制，以及抗泄露存储、传送、推理等多个方面，介绍抗泄露密码体制的理论基础、方案模型、系统构造、性能分析等。本书的内容安排如下：
　　第1章讲述抗敏感信息泄露的研究动机和背景，从应对抗泄露方法中提出所要解决的问题；对抗敏感信息泄露的研究现状、研究内容与技术难点等，给出不同泄露模型的主要概念和应用；给出泄露模型的分类，对泄露源及泄露方式、相关可能性与不可能性的结果等作了分析和描述，并给出本书的总体框架。
　　第2章主要给出本书所要用到的数学基础知识及泄露模型的定义，包括数论与概率论相关知识、信息熵及条件熵、统计距离和不可区分性、随机提取器及其构造、剩余哈希引理及推论；给出密码学上的基础原语与安全假设，用于后面章节的具体方案构造；给出不同泄露函数的形式化模型，包括内存泄露、噪声泄露、不可逆泄露，以及它们之间的相互关系，在此基础上给出一般通用泄露模型的表示。
　　第3章主要给出抗泄露哈希证明系统及其构造，包括哈希证明系统原理、算法、安全模型，以及1类和2类泛函哈希的定义和构造，并给出其安全性证明；给出通用语言上的不可区分语言，提出弱密钥泄露攻击模型及方案；给出基于身份基和属性基的哈希证明系统，提出其具体方案构造，并给出更优的扩展方案。
　　第4章以公钥加密系统中的敏感信息泄露及其安全问题为导向，给出抗泄露公钥加密体制所要解决的核心问题，并针对不同泄露源和泄露模型，提出实现抗敏感信息泄露的方法；给出抗泄露的敌手攻击模型和安全实验，提出利用1类和2类泛函哈希证明系统及随机提取器来构造抗泄露安全的公钥加密体制，给出其泄露性能，包括泄露界、泄露率等。在此基础上，给出抗泄露提取的通用哈希证明系统的构造，分析出不同构造方案及其扩展，并详细阐述不同方案的特点和性能分析，提出进一步改善和提高抗泄露性能的方法。本章重点介绍密钥泄露的解决方案，同时给出了密码系统中其他敏感源泄露（随机数泄露、中间结果泄露等）的解决思路和方法。
　　第5章重点介绍抗泄露身份基类加密体制模型、安全性及其方案构造。由于身份基类加密体制中，密钥包括PKG持有的主密钥和多个用户持有的用户密钥，而用户密钥由主密钥生成，因此它们之间存在条件关联性。如果敌手可以同时攻击并获得系统主密钥和用户密钥，解决抗泄露安全问题变得更为复杂。本章首先介绍抗泄露身份基LR-IBE方案及其构造方案，给出基本的抗泄露思路。然后，给出抗泄露内积加密、抗泄露空间加密、抗泄露通配模板委托加密等特殊形式的身份基类加密，给出方案模型、设计思路、安全性、抗泄露性能等方面的分析。
　　第6章研究和分析辅助输入模型下的密码体制，给出该模型的主要特点和优势，同时分析辅助输入泄露函数及其之间关系，给出实现抗辅助输入泄露的数学理论基础；给出抗弱辅助输入泄露的公钥加密方案的具体构造，并扩展实现到一般抗辅助输入公钥加密方案；给出抗辅助输入的属性基加密方案、随机数的抗辅助输入泄露方案与抗泄露的有损限门函数及其应用。。