《密码学基础(Foundations of Cryptography Volume 1, Basic Tools)_(以色列)_Oded Goldreich编著_温巧燕译》pdf电子书免费下载
下载方式一:
百度网盘下载地址:https://pan.baidu.com/s/1DUTIEU8yp-Pn1qHZbPnuMQ
百度网盘密码:1111
下载方式二:
http://ziliaoshare.cn/Download/af_124509_pd_MMXJC(FoundationsofCryptographyVolume1,BasicTools)_(YSL)_OdedGoldreichBZ_WQYY.zip
|
|
作者:empty 页数:298 出版社:empty |
《密码学基础(Foundations of Cryptography Volume 1, Basic Tools)_(以色列)_Oded Goldreich编著_温巧燕译》介绍
欢迎米到数缘社区。本社区是一个高等数学及密码学的技术性论坛,由山东大学数学院研究数学电子书库每天都有来源于各类网站的与数学相关的新内容供大家浏览和下载,您既可以点击左键弹出密码学论文库国内首创信息安全专业的密码学论文库, 主要收集欧密会(Eurocrypt) 、美密会(Crypto) 、提示:本站已经收集到1981-2003年欧密会、美密会全部论文以及1997年-2003年五大数学综合讨论区论坛管理团队及部分会员来源于山东大学数学院七大专业(基础数学、应用数学、运筹学、密码学与网络安全山东大学数学院的信息安全专业师资雄厚,前景广阔,具有密码理论、密码技术与网络安全网络公式编辑器数缘社区公式编辑器采用Latex语言, 适用于任何支持图片格式的论坛或网页, 在本论坛编如果您觉得本站对您的学习和成长有所帮助,请把它添加到您的收藏夹。如果您对本论坛有附录A:本站电子书库藏书目录http:/maths.utimecn:81/bbs/dispbbs.asp?boardID=18&ID=2285附录B:版权问题
数缘社区所有电子资源均来白网络,版权妇原作者所有,本站不承担任何版权责任.生创办。在这里您可以尽情的邀游数学的海洋。作为站长,我诚挚的邀请您加入,希望大家能起支持发展我们的论坛,充实每个版块,把您宝贵的资料与大家一起分享!网页在线阅读,又可以点右键选择下载。现在书库中藏书1000余本。如果本站没有您急需的电子书,可以发帖说明,我们有专人负责为您寻找您需要的电子书。亚密会(Asia crypt) 等国内外知名论文。现在论文库中收藏论文4000余篇(包括论文库版块700余篇、论坛顶部菜单“密码学会议论文集”3000余篇)。如果本站没有您急需的密码学论文,可以发帖说明,我们有专人负责为您寻找您需要的论文会议全部论文(欧密会、美密会、亚密会、PKC、FSE) 。控制论、计算数学、统计学、信息安全),在数学方面均为思维活跃、成绩优秀的研究生,相信会给您的数学学习带来很大的帮助.技术三个研究方向。有一大批博士、硕士及本科生活跃于本论坛。本版块适合从事密码学或网络安全方面学习研究的朋友访问。辑好公式后,您可以将自动生成的公式图片的链接直接复制到你要发的帖子里以图片的形式发表。
译者序2001年,教育部印发了《关于“十五”期间普通高等教育教材建设与改革的意见》。该文件明确指出,“九五”期间原国家教委在“抓好重点教材,全面提高质量”方针指导下,调动了各方面的积极性,产生了一大批具有故革特色的新教材。然而随着科学技术的飞速发展,目前高校教材建设工作仍滞后于教学故革的实践,一些教材内容陈旧,不能满足按新的专业目录修订的教学计划和课程设置的需要,为此该文件明确强调,要加强国外教材的引进工作。当前,引进的重点是信息科学与技术和生物科学与技术两大学科的教材,要根据专业(课程)建设的需要,通过深入调查、专家论证,引进国外优秀教材。要注意引进教材的系统配套,加强对引进教材的宣传,促进引进教材的使用和推广。外国教材中有益的东西。“随着我国加入WTO, 信息产业的国际竞争将日趋激烈,我们必须尽快培养出大批具有国际竞争能力的高水邓小平同志早在1977年就明确指出:“要引进外国教材,吸收平信息技术人才。教材是一个很关键的问题,国外的一些优秀教材不但内容新,而且还提供了很多新的研究方法和思考方式。引进国外原版教材,可以促进我国教学水平的提高,提高学生的英语水平和学习能力,保证我们培养出的学生具有国际水准。设的需要,人民邮电出版社约请有关专家反复论证,与国外知名的教材出版公司合作,陆续引进一些信息科学与技术优秀教材。第一批教材针对计算机专业的主干核心课程,是国外著名高等院校所采用的教材,教材的作者都是在相关领域享有盛名的专家教授。这些为了贯彻中央“科教兴国”的方针,配合国内高等教育教材建教材内容新,反映了计算机科学技术的最新发展,对全面提高我国信息科学与技术的教学水平必将起到巨大的推动作用。出版国外著名高等院校信息科学与技术优秀教材的工作将是一个长期的、坚持不懈的过程,我社网站(www.ptpress.com.cm)上介绍了我们陆续推出的图书的详细情况,敬请关注。希望广大教师和学生将使用中的意见和建议及时反馈给我们,我们将根据您的反馈不断改进我们的工作,推出更多更好的引进版信息科学与技术教材,人民邮电出版社
人类对密码的研究与应用已有儿千年的历史,但密码学作为一门系统科学则仅仅是上个世纪50年代的事情。1949年,信息论的创始者Shannon发表的著名论文“保密通信的信息理论”将帘码学的研究纳入了科学的轨道,使密码学正式成为一门科学,1976年, 美国著名学者Diffie和Hellman的经典论文“密码学的新方向”奠定了公钥密码学的基础,它标志着密码学的研究和实践由传统走向现代。1977年,美国公布并实施的数据加密标准DES, 揭开了密码学的神秘面纱, 使码学的研究和应用从秘密走向公开,吸引了众多学者和技术人员对其进行研究,从此密码学成为了一门蓬勃发展的学科。而今,随着互联网的迅速普及,信息安全问题引起了全人类的重视,察码学作为信息安全的核心更得到了长足发展。现在,大多数国家或地区都已经成立了密码学会,国际国内各种密码学术会议频繁召开,许多大学都开设了密码学专业并进行本科生和研究生的招生和培养。总之,与密码学相关的众多活动极大地促进了它的研究与应用。如今,密码学理论研究已比较成熟,国内外已出版了大量有关密码学的书籍,许多著名学者都基于自己的研究出版了专著,这些著作各具特色, 其中有不少佳作适合做教材.Oded Goldreich教授所著的《密码学基础》一书就是一本很有特色的密码学教科书,其最显著的特点就是“基础”二字,正如该书前言中引用的那样:厦.”“没有根基也许可以造一座小屋,但绝不能造一座坚固的大密码学所关心的是构造一些能抵抗任何攻击的机制,这种密码机制的设计是一项十分困难的任务,它必须建立在坚实的基础之上。本书对这一基础问题给出了系统而严格的论述。造诣的学子们大有裨益。这正是我们花费大量精力翻译本书的初衷。根深才能叶茂。相信这本书对于希望在密码学的殿堂里有所参加本书翻译工作的还有郭奋卓、张洁、麻小宁、安宁、付华等,特别是郭奋卓博士协助我们完成了全书的统稿和审校。本书在翻译过程中,还得到了北京邮电人学信息安全中心钮心忻博士、徐国爱博士等的支持与协助,在此一井对他们表示衷心地感谢。
密码学所关心的是构造一些能抵抗任何攻击的机制。构造这样的机制是为了使系统在遭受企图让它们偏离规定功能的恶意攻击下,依旧能保持期望的功能。密码机制的设计是一个十分困难的任务。人们不能仅依靠有关系统运行环境的典型状态的直观知识。的确,攻击系统的对手(adversary) 可能企图控制操作环境使之成为非典型状态。人们不可能满足于设计用来抵抗特定攻击的反攻击手段,因为对手(将在系统设计完成后才行动)可能试图以和设计者所预料的大不相同的方式来攻击此机制。虽然上述断言似乎是不证自明的,但是,仍有一些人期望在实践中忽略这些赘述不会导致实际损失,事实证明这样的愿望很少能达到;基于伪装的密码机制迟早会被破坏。
按照上述观点,我们认为就对手可能使用的特定策略(strategy) 进行假设是没有什么意义的, 惟一合理的假设是对手的计算能力(ability) 。进一步说来, 我们认为密码系统的设计必须建立在坚实的基础(firm foundation) 之上, 专门方法和试探方法则是非常危险的。当设计者对机制即将运行的环境十分了解时,试探方法可能有意义,但是密码机制将不得不在恶意选择的环境中运行,这一环境是超出设计者所预料的。本书旨在提供坚实的密码学基础知识。密码学的基础包括:范例、方法和抽象化的技巧、定义,以及提供对自然的“安全考虑”的解决方案。我们将提出一些这样的范例、方法和技术,并通过对它们的使用而掌握它们。我们的重点是澄清这些基本概念,并且论证解决这些核心密码问题的可行性。解决一个密码问题(或说明一种安全需求)是由定义阶段(definitional stage) 和构造阶段(construct vest age) 组成的过程。首先,在定义阶段,基于固有利害关系的功能必须标识出来,适当的密码问题也必须被定义。试图列出所有未曾预料的情况是不
2密码学基础可行的,而且容易出错。相反,人们应该按照想象的理想模型中的操作方法定义此功能,然后需要一种候选解决方案在真实且被明确定义的模型(表示对手的能力)中仿真此操作。定义阶段完成后,接着就是构造一个满足此定义的系统。这样的构造可以使用一些更简单的工具,它的安全性可以通过这些工具的性质来证明(当然,实际中这样的机制也必须满足某些特定的效率要求)。本书的重点在于几个构造型(archetypical) 密码问题(例如, 加密和签名机制) 和几个核心工具(例如,计算难题、伪随机性和零知识证明)。对于每个问题(或工具),我们首先给出其固有的利害关系(或它的直观目标),然后定义这个问题(或工具),最后证明这个问题可以被解决(或这个工具可以被构造),在最后一步中,我们着重于证明解决此问题的可行性,而不是给出一个切实可行的解决方案。对于给定(或已知》解决方案的实用性(或不实用性)的级别,我们只作为次要问题来讨论。计算难题前面提及的特殊构造(和这个领域的大多数构造一样)仅当某种计算困难(即难题)存在时才能存在。特别地,所有这些问题和工具(直接或间接)都要求能生成难医的实例,这一能力在单向函数的定义(进一步讨论参见2.1节)中可以获得,于是,单向函数就成为了大多数密码学问题的最小要求,正如我们将要看到的那样,实际上它们对许多密码学问题来说都足够了(其余的可以通过扩充和扩展单向函数存在这一假设来解决)。仅凭我们目前对有效计算的理解并不能证明单向函数存在。特别地,单向函数的存在性意味着NP不包含于BPP2P(“大多数”都不是) , 这一结论能够解决计算机科学方面的许多著名难题。为了证明这一假设的合理性,我们只能给出数百(或数千)位学者的联合信任。而且,这些信任是关于一个简单描述的假设,其有效性基于几个公认的猜想,这些猜想是某些领域的核心(例如,对整数进行因数分解是困难的这一猜想就是计算数论的核心),既然无论如何我们都需要一定的假设,那么我们为何不假设我们想要的,即某一固有的密码学问题的解决方案的存在性呢?首先,我们要知道想做什么。如前所述,我们必须首先阐述要做什么,即;我们必须经过典型、复杂的定义阶段,但一旦完成了定义,我们就能假设导出的定义满足要求吗?却却相反。事实是:导出的定义并不意味着它一定能满足,人们可以很容易地定义不存在(没有定义中的明显事实)的对象。要证明一个定义是可行的(因此直观上的安全性条件可以完全满足) , 方法是构造一个基于更易于理解(better understood)的假设(即更普遍更为广泛认同的假设)。例如,考虑零知识证明的定义,这样的证明(在非平凡的意义上)完全存在并非完全先验的。首先可以通过为二次剩余类命题提出一个零知识证明系统来证明这一概念的非平凡性,(没有附加信息)二次剩余类命题是难于校验的.接着,与先验信任相反,后面将证明单向函数的存在性意味着任意NP命题都可以用零知识证明。这样,那些根本不知道是否成立的事实(以及那些被认为是错误的事实)都可以通过变形为广泛认同的假设(总之没有它们,许多现代密码学问题就失去依托》来证明其成立。总之,并非所有假设都是等价的,因此把一个复杂的、新的、有疑问的假设转变成一个被广泛认同的简单(或者仅仅是简单)假设是非常重要的。把新任务的解决方案转变成一个已知的简单任务的假定安全方案就意味着:给出一个使用已知原型的构造,可以解决新的任务,这就意味着,我们不但知道(或假设)新任务是可以解决的,而且还能找到一个基于某一原型的解决方案,这一原型是已知的,并有几个可供选择的实现方法。
前言结构和先决条件本著作的构成我们的目标是给出密码学的基本概念、技巧和结论。如前所述,我们的重点在于阐明基本概念及其相互关系。这可以通过一种不依赖于某些通用数论例子的特性的方法来实现。这些特殊的例子在这个领域的发展中起着核心作用,并为所有的密码学原型提供了最切合实际的实现方法,但是这并不表示我们的陈述必须和它们相关联。相反,当我们把概念在抽象层提出,并把它们从特定的实现方法中分离出来时,我们才能以最好的方式阐明它们。与本书关系最紧密的背景知识都是以算法(包括随机化算法)的基本知识、可计算性和初等概率论的方式提出的。某些构造法的实现需要基于(计算性的)数论的背最知识,但是本书并非真的需要这一知识(为了证明本书提出的一些实现方法的实例,本卷在附录中给出了最密切相关的背景知识)绍:基本工具、基本应用和在基础之上的知识。第一卷包括一个介绍性的章节和第一部分内容(基本工具),讲述了关于计算难题(单向函数)、伪随机性和零知识证明的知识。这些基本工具将用于第二卷中的基本应用,第二卷是由加密、签名和通用密码协议组成的。本著作由三部分构成(参见图0.1,本书是第一卷),将分别在三卷中介第一卷:绪论和基本工具第二卷:基本应用第三卷:在基础之上的知识本著作是按逻辑划分为三卷的。而且,这样划分还有如下优点:不必等其他部分完成就可以出版第一卷;同理,我们期望在几年内完成第二卷,然后不必等第三卷完成就可以出版第二卷。第一卷的结构第一卷是由一个介绍性的章节(第1章)以及关于计算难题(单向函数)、伪随机性和零知识证明的章节(分别对应于第2~4章)组成的。另外,还包括两个附录,其中一个是对第2章的简单概括,图.描述了第一卷的主要结构.