目錄
第1章 引言 1
1.1 基于雜湊函數(shù)的數(shù)字簽名 2
1.2 基于雜湊函數(shù)的數(shù)字簽名的標(biāo)準(zhǔn)化現(xiàn)狀 3
1.3章節(jié)安排和閱讀建議 4
第2章 雜湊函數(shù) 6
2.1 雜湊函數(shù)的定義及其安全性質(zhì) 6
2.2 Merkle-Damgard結(jié)構(gòu) 7
2.2.1 針對MD結(jié)構(gòu)的長消息第二原像攻擊 10
2.2.2 針對MD結(jié)構(gòu)的選擇目標(biāo)強(qiáng)制前綴第二原像攻擊 12
2.2.3 針對MD結(jié)構(gòu)的多碰撞攻擊 15
2.2.4 消息認(rèn)證碼與MD結(jié)構(gòu)的雜湊函數(shù) 16
2.3 海綿結(jié)構(gòu) 16
2.4 雜湊函數(shù)SHA-1 22
2.5 雜湊函數(shù)SHA-2 24
2.5.1 SHA-224 24
2.5.2 SHA-256 27
2.5.3 SHA-384 28
2.5.4 SHA-512 30
2.5.5 SHA-512/224 32
2.5.6 SHA-512/256 33
2.6 雜湊函數(shù)SM3 35
2.7 雜湊函數(shù)SHA-3 37
2.7.1 Keccak-p[b,nr]置換的狀態(tài)數(shù)組 37
2.7.2 Keccak-p置換的輪函數(shù) 40
2.7.3 SHA-3雜湊函數(shù)和可擴(kuò)展輸出函數(shù) 47
2.8 基于雜湊函數(shù)構(gòu)造的偽隨機(jī)函數(shù) 49
2.8.1 消息認(rèn)證碼HMAC 49
2.8.2 MGF1掩碼生成函數(shù) 49
第3章 數(shù)字簽名 51
3.1 數(shù)字簽名的定義及安全性質(zhì) 51
3.2 Hash-and-Sign范式 53
3.3 不依賴雜湊函數(shù)抗碰撞性的Hash-and-Sign范式 54
第4章 基于雜湊函數(shù)的一次性數(shù)字簽名 57
4.1 Lamport-Diffie一次性數(shù)字簽名 57
4.2 Winternitz一次性數(shù)字簽名 58
4.3 WOTS+一次性數(shù)字簽名 62
4.3.1 WOTS+公私鑰對生成方法 62
4.3.2 WOTS+簽名生成過程 63
4.4 降低WOTS型數(shù)字簽名私鑰和公鑰尺寸 64
4.4.1 降低私鑰尺寸 65
4.4.2 降低公鑰尺寸 65
第5章 抗偽造攻擊編碼方案 68
5.1 Winternitz編碼方案 69
5.2 常數(shù)和編碼 70
5.3 Winternitz編碼與常數(shù)和編碼的關(guān)系 82
5.4 編碼方案對WOTS型簽名尺寸的影響 83
第6章 基于雜湊函數(shù)的FTS簽名方案 85
6.1 HORS簽名方案及其相關(guān)改進(jìn)版本 86
6.2 FORS簽名方案 88
6.3 FORC簽名方案 92
第7章 基于雜湊函數(shù)的帶狀態(tài)數(shù)字簽名 96
7.1 帶狀態(tài)的數(shù)字簽名算法 LMS 97
7.1.1 LMS公私鑰對的生成 97
7.1.2 LMS的簽名算法 101
7.1.3 LMS的簽名驗證算法 103
7.2 HSS數(shù)字簽名算法 104
7.2.1 HSS公私鑰對生成方法 106
7.2.2 HSS簽名生成與驗證 107
7.3 帶狀態(tài)的數(shù)字簽名算法XMSS 108
7.3.1 XMSS及XMSS-MT中使用的函數(shù) 109
7.3.2 ADRS數(shù)據(jù)結(jié)構(gòu) 111
7.3.3 WOTS+一次性簽名.114
7.3.4 XMSS公私鑰對生成方法 117
7.3.5 XMSS數(shù)字簽名生成方法 120
7.3.6 XMSS簽名驗證過程 121
7.4 帶狀態(tài)的數(shù)字簽名算法XMSS-MT 123
7.4.1 XMSS-MT公私鑰對生成方法 124
7.4.2 XMSS-MT簽名生成方法 127
7.4.3 XMSS-MT簽名驗證過程 129
7.5 狀態(tài)管理 130
第8章 樹遍歷算法.132
8.1 TreeHash算法 133
8.2 經(jīng)典 Merkle樹遍歷算法 141
8.2.1 算法描述 151
8.2.2 算法復(fù)雜度分析 162
8.3 對數(shù)Merkle樹遍歷算法 163
8.3.1 經(jīng)典樹遍歷算法和對數(shù)樹遍歷算法的比較 163
8.3.2 對數(shù)樹遍歷算法中棧更新的優(yōu)先級 165
8.3.3 對數(shù)樹遍歷算法復(fù)雜度分析 181
8.4 分形 Merkle樹遍歷算法 182
8.4.1 算法描述 184
8.4.2 算法復(fù)雜度分析 194
第9章 無狀態(tài)數(shù)字簽名算法 SPHINCS+ 196
9.1 SPHINCS+中雜湊函數(shù)的使用 198
9.2 SPHINCS+的超樹結(jié)構(gòu) 200
9.3 ADRS數(shù)據(jù)結(jié)構(gòu) 203
9.4 一次性簽名算法WOTS+ 206
9.5 無狀態(tài)多次簽名算法 FORS 209
9.5.1 FORS的私鑰和公鑰 209
9.5.2 FORS的簽名與驗簽 210
9.6 XMSS樹的構(gòu)造及XMSS簽名的生成 213
9.7 超樹簽名的生成 214
9.8 SPHINCS+簽名算法 216
9.9 預(yù)哈希及SLH-DSA簽名生成 217
9.10 SPHINCS+組件參數(shù)與安全強(qiáng)度的關(guān)系 218
9.11 SPHINCS+的優(yōu)化.220
9.11.1 SPHINCS-α 221
9.11.2 SPHINCS+C 221
參考文獻(xiàn) 223
“密碼理論與技術(shù)叢書”已出版書目 229