第1篇 抗量子計算密碼導論
1 密碼學完蛋了嗎
2 抗量子計算密碼的初步體驗
2.1 基於Hash函數的公鑰簽名體制
2.2 基於糾錯碼的公鑰加密體制
2.3 多變量二次多項式公鑰簽名體制
3 抗量子計算密碼面臨的挑戰
3.1 效率
3.2 信任
3.3 可用性
4 與量子密碼的比較
第2篇 量子計算
1 經典密碼學與量子計算
1.1 量子計算機下密碼體系的脆弱性
1.2 其他密碼學原語
2 計算模型
3 量子傅里葉變換
4 隱藏子群問題
4.1 阿貝爾HSP
4.2 非阿貝爾HSP
5 搜索算法
6 展望
參考文獻
第3篇 基於Hash函數的數字簽名方案
1 基於Hash函數的一次性簽名方案
1.1 Lamport-Diffie一次性簽名方案
1.2 Winternitz一次性簽名方案
2 Merkle樹認證方案
2.1 MSS密鑰對生成
2.2 高效的根計算
2.3 MSS簽名生成
2.4 MSS簽名驗證
3 利用偽隨機數產生器產生一次性密鑰對
3.1 利用偽隨機數產生器產生MSS密鑰對
3.2 利用PRNG產生MSS簽名
3.3 前向安全
4 認證路徑的計算
4.1 經典的遍歷
4.2 分形Merkle樹遍歷
4.3 log時空的Merkle樹遍歷
4.4 漸進最優結果
4.5 LOG遍歷算法的改進
5 樹型鏈接方案
5.1 思路
5.2 CMSS密鑰對生成
5.3 CMSS簽名生成
5.4 CMSS驗證
6 分布式簽名產生
6.1 思路
6.2 分布式根簽名
6.3 分布式根計算
6.4 分布式認證路徑計算
6.5 GMSS密鑰對生成
6.6 GMSS簽名生成
6.7 GMSS簽名驗證
7 Merkle簽名方案的安全性
7.1 概念和定義
7.2 Lamport-Diffie一次性簽名方案的安全性
7.3 Merkle簽名方案的安全性
7.4 MSS的安全級別
參考文獻
第4篇 基於糾錯碼的密碼
1 引言
2 密碼體制
2.1 McEliece公鑰密碼體制
2.2 CFS簽名
2.3 Stern身份識別方案
2.4 基於伴隨式單向函數的密碼體制
3 把計算伴隨式作為單向函數的安全性
3.1 基礎知識
3.2 譯碼問題
3.3 譯碼算法
3.4 對FSB和CFS的碰撞攻擊
3.5 量子計算機的沖擊
4 編碼和結構
4.1 碼的等價
4.2 支撐集合分裂算法
4.3 識別碼的結構
5 實際情況
5.1 McEliece公鑰密碼體制的快速加解密
5.2 節省存儲的需求
5.3 McEliece密碼方案的語義安全性
6 附錄
6.1 代數編碼理論
6.2 GRS碼和Goppa碼
6.3 秩距離
參考文獻
第5篇 基於格的密碼
1 簡介
1.1 格問題和算法
1.2 格密碼
1.3 量子和格
1.4 本章結構
2 預備知識
2.1 q模格
2.2 格問題
3 在隨機q格中找短向量
3.1 格基規約方法
3.2 組合方法
4 Hash函數
4.1 Ajtai的構造和進一步改善
4.2 基於循環格和理想格的高效Hash函數
5 公鑰加密方案
5.1 GGH/HNF公鑰密碼體制
5.2 NTRU密碼體制
5.3 Ajtai-Dwork密碼體制和后續工作
5.4 基於LWE的密碼體制
6 數字簽名方案
6.1 GGH和NTRUSign簽名方案
6.2 基於原像抽樣陷門函數的方案
6.3 基於抗碰撞Hash函數的方案
7 其他密碼類型
7.1 CCA安全的密碼體制
7.2 IBE
7.3 OT協議
7.4 零知識證明和ID方案
8 開放問題
致謝
參考文獻
第6篇 多變量公鑰密碼學
1 引言
2 多變量公鑰密碼的基本結構
2.1 標准(雙極)結構和符號
2.2 其他結構
3 多變量公鑰密碼實例
3.1 Rainbow(28,18,12,12)簽名方案
3.2 PMI+(136,6,18,8),一個擾動的Matsumoto-Imai加方案
3.3 Quartz或HFEv(2,129,103,3,4)簽名方案
3.4 MPKC一些計算方面的技巧
4 基本結構及其變種
4.1 MPKCs的構造歷史
4.2 三角形結構
4.3 大域結構類:Matsumoto-Imai(C*)和HFE
4.4 不平衡油醋方案及其衍生方案
4.5 加-減變種方案
4.6 TTM及其相關方案:「鎖」和多重三角形
4.7 中等域:MFE和ιIC
4.8 更多變種方案及其概述
5 標准攻擊方法
5.1 線性化方程
5.2 Lazard-Faugere求解系統
5.3 差分攻擊
5.4 秩攻擊
5.5 從醋變量中提取油變量及其其他關於UOV的攻擊方法
6 MPKC的未來發展
6.1 MPKC的構造
6.2 MPKC的攻擊和可證明安全
6.3 實際應用
6.4 廣泛的聯系
參考文獻
索引
