目錄
第1章 引言 1
1.1 基于雜湊函數(shù)的數(shù)字簽名 2
1.2 基于雜湊函數(shù)的數(shù)字簽名的標準化現(xiàn)狀 3
1.3章節(jié)安排和閱讀建議 4
第2章 雜湊函數(shù) 6
2.1 雜湊函數(shù)的定義及其安全性質(zhì) 6
2.2 Merkle-Damgard結構 7
2.2.1 針對MD結構的長消息第二原像攻擊 10
2.2.2 針對MD結構的選擇目標強制前綴第二原像攻擊 12
2.2.3 針對MD結構的多碰撞攻擊 15
2.2.4 消息認證碼與MD結構的雜湊函數(shù) 16
2.3 海綿結構 16
2.4 雜湊函數(shù)SHA-1 22
2.5 雜湊函數(shù)SHA-2 24
2.5.1 SHA-224 24
2.5.2 SHA-256 27
2.5.3 SHA-384 28
2.5.4 SHA-512 30
2.5.5 SHA-512/224 32
2.5.6 SHA-512/256 33
2.6 雜湊函數(shù)SM3 35
2.7 雜湊函數(shù)SHA-3 37
2.7.1 Keccak-p[b,nr]置換的狀態(tài)數(shù)組 37
2.7.2 Keccak-p置換的輪函數(shù) 40
2.7.3 SHA-3雜湊函數(shù)和可擴展輸出函數(shù) 47
2.8 基于雜湊函數(shù)構造的偽隨機函數(shù) 49
2.8.1 消息認證碼HMAC 49
2.8.2 MGF1掩碼生成函數(shù) 49
第3章 數(shù)字簽名 51
3.1 數(shù)字簽名的定義及安全性質(zhì) 51
3.2 Hash-and-Sign范式 53
3.3 不依賴雜湊函數(shù)抗碰撞性的Hash-and-Sign范式 54
第4章 基于雜湊函數(shù)的一次性數(shù)字簽名 57
4.1 Lamport-Diffie一次性數(shù)字簽名 57
4.2 Winternitz一次性數(shù)字簽名 58
4.3 WOTS+一次性數(shù)字簽名 62
4.3.1 WOTS+公私鑰對生成方法 62
4.3.2 WOTS+簽名生成過程 63
4.4 降低WOTS型數(shù)字簽名私鑰和公鑰尺寸 64
4.4.1 降低私鑰尺寸 65
4.4.2 降低公鑰尺寸 65
第5章 抗偽造攻擊編碼方案 68
5.1 Winternitz編碼方案 69
5.2 常數(shù)和編碼 70
5.3 Winternitz編碼與常數(shù)和編碼的關系 82
5.4 編碼方案對WOTS型簽名尺寸的影響 83
第6章 基于雜湊函數(shù)的FTS簽名方案 85
6.1 HORS簽名方案及其相關改進版本 86
6.2 FORS簽名方案 88
6.3 FORC簽名方案 92
第7章 基于雜湊函數(shù)的帶狀態(tài)數(shù)字簽名 96
7.1 帶狀態(tài)的數(shù)字簽名算法 LMS 97
7.1.1 LMS公私鑰對的生成 97
7.1.2 LMS的簽名算法 101
7.1.3 LMS的簽名驗證算法 103
7.2 HSS數(shù)字簽名算法 104
7.2.1 HSS公私鑰對生成方法 106
7.2.2 HSS簽名生成與驗證 107
7.3 帶狀態(tài)的數(shù)字簽名算法XMSS 108
7.3.1 XMSS及XMSS-MT中使用的函數(shù) 109
7.3.2 ADRS數(shù)據(jù)結構 111
7.3.3 WOTS+一次性簽名.114
7.3.4 XMSS公私鑰對生成方法 117
7.3.5 XMSS數(shù)字簽名生成方法 120
7.3.6 XMSS簽名驗證過程 121
7.4 帶狀態(tài)的數(shù)字簽名算法XMSS-MT 123
7.4.1 XMSS-MT公私鑰對生成方法 124
7.4.2 XMSS-MT簽名生成方法 127
7.4.3 XMSS-MT簽名驗證過程 129
7.5 狀態(tài)管理 130
第8章 樹遍歷算法.132
8.1 TreeHash算法 133
8.2 經(jīng)典 Merkle樹遍歷算法 141
8.2.1 算法描述 151
8.2.2 算法復雜度分析 162
8.3 對數(shù)Merkle樹遍歷算法 163
8.3.1 經(jīng)典樹遍歷算法和對數(shù)樹遍歷算法的比較 163
8.3.2 對數(shù)樹遍歷算法中棧更新的優(yōu)先級 165
8.3.3 對數(shù)樹遍歷算法復雜度分析 181
8.4 分形 Merkle樹遍歷算法 182
8.4.1 算法描述 184
8.4.2 算法復雜度分析 194
第9章 無狀態(tài)數(shù)字簽名算法 SPHINCS+ 196
9.1 SPHINCS+中雜湊函數(shù)的使用 198
9.2 SPHINCS+的超樹結構 200
9.3 ADRS數(shù)據(jù)結構 203
9.4 一次性簽名算法WOTS+ 206
9.5 無狀態(tài)多次簽名算法 FORS 209
9.5.1 FORS的私鑰和公鑰 209
9.5.2 FORS的簽名與驗簽 210
9.6 XMSS樹的構造及XMSS簽名的生成 213
9.7 超樹簽名的生成 214
9.8 SPHINCS+簽名算法 216
9.9 預哈希及SLH-DSA簽名生成 217
9.10 SPHINCS+組件參數(shù)與安全強度的關系 218
9.11 SPHINCS+的優(yōu)化.220
9.11.1 SPHINCS-α 221
9.11.2 SPHINCS+C 221
參考文獻 223
“密碼理論與技術叢書”已出版書目 229