双极型和混合型多变量公钥密码系统的设计及其分析
| 摘要 | 第5-7页 |
| Abstract | 第7-9页 |
| 英文缩略词 | 第16-17页 |
| 第一章 绪论 | 第17-22页 |
| 第二章 数学背景知识 | 第22-36页 |
| 2.1 群 | 第22页 |
| 2.2 环 | 第22-24页 |
| 2.3 域 | 第24-25页 |
| 2.4 Gr?bner基 | 第25-28页 |
| 2.5 常用的数学算法 | 第28-35页 |
| 2.5.1 欧几里德算法 | 第28-29页 |
| 2.5.2 扩展的欧几里德算法 | 第29-30页 |
| 2.5.3 平方乘算法 | 第30页 |
| 2.5.4 Berlekamp算法 | 第30-33页 |
| 2.5.5 变种的Berlekamp算法 | 第33-35页 |
| 2.6 本章小结 | 第35-36页 |
| 第三章 多变量公钥密码 | 第36-55页 |
| 3.1 多变量密码的安全性 | 第36-37页 |
| 3.1.1 MQ问题 | 第36-37页 |
| 3.1.2 IP问题 | 第37页 |
| 3.2 多变量密码的系统结构 | 第37-41页 |
| 3.2.1 双极型系统 | 第38-40页 |
| 3.2.2 混合型系统 | 第40-41页 |
| 3.3 多变量密码的基础方案 | 第41-49页 |
| 3.3.1 MI方案 | 第42-43页 |
| 3.3.2 UOV方案 | 第43-44页 |
| 3.3.3 HFE方案 | 第44-45页 |
| 3.3.4 TPM方案 | 第45-46页 |
| 3.3.5 STS方案 | 第46-48页 |
| 3.3.6 Dragon方案 | 第48-49页 |
| 3.4 多变量密码安全性的加强 | 第49-53页 |
| 3.4.1 减方法 | 第50页 |
| 3.4.2 加方法 | 第50-51页 |
| 3.4.3 扰动方法 | 第51-52页 |
| 3.4.4 多分支方法 | 第52-53页 |
| 3.5 多变量密码安全性的分析 | 第53-54页 |
| 3.6 本章小结 | 第54-55页 |
| 第四章 一种新型的双极型多变量密码系统 | 第55-75页 |
| 4.1 大小域体系结构 | 第55-57页 |
| 4.2 TOT密码系统 | 第57-61页 |
| 4.2.1 安全的单向陷门函数 | 第57-58页 |
| 4.2.2 TOT的加密方案 | 第58-60页 |
| 4.2.3 TOT的签名方案和认证方案 | 第60-61页 |
| 4.3 TOT加密方案的简单例子 | 第61-64页 |
| 4.3.1 Hash函数探测法 | 第61页 |
| 4.3.2 加密方案的简单例子 | 第61-64页 |
| 4.4 TOT与HFE的区别 | 第64-65页 |
| 4.5 TOT的安全性分析 | 第65-67页 |
| 4.5.1 穷举攻击 | 第65页 |
| 4.5.2 仿射多元攻击 | 第65-66页 |
| 4.5.3 线性化方程攻击 | 第66页 |
| 4.5.4 Kipnis-Shamir攻击 | 第66页 |
| 4.5.5 提取攻击 | 第66页 |
| 4.5.6 差分攻击 | 第66-67页 |
| 4.5.7 Grobner基攻击和XL攻击 | 第67页 |
| 4.5.8 TOT的攻击复杂度 | 第67页 |
| 4.6 TOT的性能表现及安全参数 | 第67-70页 |
| 4.6.1 TOT的计算复杂度 | 第68页 |
| 4.6.2 TOT的安全参数 | 第68-70页 |
| 4.7 与其他多变量方案的比较 | 第70-73页 |
| 4.7.1 与加密系统HFE的比较 | 第70-72页 |
| 4.7.2 与加密系统PMI+的比较 | 第72页 |
| 4.7.3 与签名系统SFLASHv2的比较 | 第72页 |
| 4.7.4 与签名系统HFEv的比较 | 第72-73页 |
| 4.7.5 与签名系统Quartz的比较 | 第73页 |
| 4.8 与其他类型公钥签名方案的比较 | 第73-74页 |
| 4.9 本章小结 | 第74-75页 |
| 第五章 一种新型的混合型多变量签名方案 | 第75-97页 |
| 5.1 RGB签名系统 | 第75-79页 |
| 5.1.1 三色映射 | 第75-76页 |
| 5.1.2 RGB签名方案 | 第76-78页 |
| 5.1.3 RGB签名系统的正确性 | 第78-79页 |
| 5.2 RGB系统的简单例子 | 第79-82页 |
| 5.3 RGB与UOV之间的不同点 | 第82-84页 |
| 5.4 RGB的安全性分析 | 第84-90页 |
| 5.4.1 穷举攻击 | 第84页 |
| 5.4.2 分离攻击 | 第84-87页 |
| 5.4.3 最小秩攻击 | 第87-88页 |
| 5.4.4 直接攻击 | 第88页 |
| 5.4.5 其他代数攻击 | 第88-89页 |
| 5.4.6 RGB的攻击复杂度 | 第89-90页 |
| 5.5 RGB的性能表现及实用参数 | 第90-91页 |
| 5.5.1 RGB的计算复杂度 | 第90页 |
| 5.5.2 RGB的实用参数 | 第90-91页 |
| 5.6 与其他多变量签名方案的比较 | 第91-95页 |
| 5.6.1 与SFLASHv2签名方案的比较 | 第92-93页 |
| 5.6.2 与Quartz签名方案的比较 | 第93-94页 |
| 5.6.3 与UOV签名方案的比较 | 第94页 |
| 5.6.4 与Rainbow签名方案的比较 | 第94-95页 |
| 5.7 与其他类型公钥签名方案的比较 | 第95-96页 |
| 5.8 本章小结 | 第96-97页 |
| 第六章 一种可证明的基于身份的多变量签名方案 | 第97-114页 |
| 6.1 数字签名的安全概念 | 第97-99页 |
| 6.1.1 标准签名方案的安全概念 | 第98页 |
| 6.1.2 基于身份签名方案的安全概念 | 第98-99页 |
| 6.2 基于证书基于身份的签名方案 | 第99-100页 |
| 6.3 IBUOV签名方案 | 第100-102页 |
| 6.4 IBUOV的简单例子 | 第102-106页 |
| 6.5 IBUOV的安全性证明 | 第106-111页 |
| 6.6 与其他多变量签名方案比较 | 第111-112页 |
| 6.7 本章小结 | 第112-114页 |
| 结论 | 第114-116页 |
| 参考文献 | 第116-127页 |
| 攻读博士学位期间取得的研究成果 | 第127-129页 |
| 致谢 | 第129-130页 |
| 附件 | 第130页 |
