| 第一章 绪论 | 第1-25页 |
| ·可信密码学计算的含义 | 第13-14页 |
| ·为什么需要可信密码学计算——一个例子 | 第14-16页 |
| ·经典的百万富翁协议 | 第15页 |
| ·经典百万富翁协议中的欺骗攻击 | 第15-16页 |
| ·可信密码学计算系统模型 | 第16-18页 |
| ·密码学计算系统 | 第16页 |
| ·可信密码学计算系统组成 | 第16-18页 |
| ·密码学可信计算在工业界的实践与争议 | 第18-22页 |
| ·密码学可信计算 | 第19页 |
| ·可信计算计划 | 第19-21页 |
| ·争议与关注 | 第21-22页 |
| ·本文主要工作与章节安排 | 第22-25页 |
| 第二章 秘密承诺与知识证明 | 第25-38页 |
| ·秘密承诺 | 第25-29页 |
| ·秘密承诺的安全定义 | 第25-26页 |
| ·秘密承诺方案存在性的理论结果 | 第26-27页 |
| ·基本的秘密承诺方案 | 第27-29页 |
| ·知识证明 | 第29-31页 |
| ·零知识证明 | 第29-30页 |
| ·知识证明 | 第30-31页 |
| ·基本的知识证明 | 第31-34页 |
| ·符号 | 第31页 |
| ·强RSA假设 | 第31-32页 |
| ·陷门承诺 | 第32页 |
| ·基本的知识证明协议 | 第32-34页 |
| ·证明一个秘密整数在特定区间内 | 第34-37页 |
| ·证明的基本思想 | 第35页 |
| ·区间证明协议 | 第35-36页 |
| ·区间证明协议分析 | 第36-37页 |
| ·本章小结 | 第37-38页 |
| 第三章加密与可信加密 | 第38-60页 |
| ·如何利用迭代S 盒模拟离散对数公钥密码系统 | 第38-45页 |
| ·指数运算与S 盒迭代 | 第39页 |
| ·代数系统与导出半群 | 第39-41页 |
| ·向量的乘法 | 第41-43页 |
| ·基于向量仿射形式卷积的密码学系统 | 第43-45页 |
| ·格的基础知识与背包问题 | 第45-49页 |
| ·格的定义 | 第45-46页 |
| ·格中与可归约到格中的困难问题 | 第46页 |
| ·LLL 归约基与LLL 算法 | 第46-47页 |
| ·LLL 归约的应用示例 | 第47-49页 |
| ·ELGAMAL 与MCELIEC 背包加密体制 | 第49-54页 |
| ·ElGamal 背包体制 | 第49-50页 |
| ·McEliece 加性噪声背包体制 | 第50-51页 |
| ·McEliece 积性噪声背包体制 | 第51-52页 |
| ·分析新背包体制 | 第52-54页 |
| ·可公开验证ELGAMAL/RSA 加密 | 第54-58页 |
| ·可验证加密安全性定义 | 第54-55页 |
| ·单个接受者的ElGamal PVE | 第55-56页 |
| ·多接收者的ElGamal PVE | 第56-57页 |
| ·RSA PVE | 第57-58页 |
| ·本章小结 | 第58-60页 |
| 第四章对付量子敌手的数字签字 | 第60-76页 |
| ·量子计算对数字签字的影响 | 第60-62页 |
| ·基于封闭单向总体对的数字签字模式 | 第62-65页 |
| ·计算复杂性假设 | 第62-63页 |
| ·数字签字定义 | 第63-64页 |
| ·使用封闭单向总体对的签字模式 | 第64-65页 |
| ·基于子集和与小整数组合问题的数字签字 | 第65-68页 |
| ·两个NP-完全问题 | 第65-66页 |
| ·基于SSP 和SICP 的建议签字方案 | 第66-68页 |
| ·基于不可逆物理过程的签字 | 第68-75页 |
| ·不可逆物理过程与密码学系统 | 第68-70页 |
| ·热力学第二定律 | 第70页 |
| ·基于热力学第二定律的单向函数[H503] | 第70-72页 |
| ·基于热动力学第二定律的数字签字原型 | 第72页 |
| ·一种改进 | 第72-73页 |
| ·离散化处理 | 第73-75页 |
| ·利用量子计算机实现 | 第75页 |
| ·本章小结 | 第75-76页 |
| 第五章无可信第三方的匿名签字 | 第76-93页 |
| ·AD HOC 群体中的匿名签字综述 | 第76-78页 |
| ·匿名环签字的扩展方法 | 第78-80页 |
| ·签字的组成部分 | 第78-79页 |
| ·基于三步签字的扩展环签字方法 | 第79-80页 |
| ·基于图同构的匿名环签字 | 第80-84页 |
| ·图论的基本知识 | 第80-81页 |
| ·基于GIP 的Goldreich 知识签字 | 第81页 |
| ·基于GIP 的环签字 | 第81-83页 |
| ·混合使用多种公钥的环签字 | 第83-84页 |
| ·使用共享公钥的匿名签字 | 第84-87页 |
| ·共享公钥签字 | 第85页 |
| ·两个简单的共享公钥签字算法 | 第85-87页 |
| ·基于弱独立性问题共享公钥匿名签字与认证 | 第87-92页 |
| ·弱独立性问题(WIP) | 第87页 |
| ·系统参数 | 第87-88页 |
| ·签字与验证算法 | 第88页 |
| ·转化为交互式匿名认证 | 第88-89页 |
| ·方案的安全性分析 | 第89-90页 |
| ·方案的效率分析 | 第90-92页 |
| ·本章小结 | 第92-93页 |
| 第六章可信不经意传输 | 第93-110页 |
| ·不经意传输综述 | 第93-96页 |
| ·最优非适应性不经意传输 | 第96-101页 |
| ·不经意传输 | 第96页 |
| ·不经意公钥体制 | 第96-97页 |
| ·比特不经意公钥体制 | 第97-98页 |
| ·基于ElGamal 体制的非适应性不经意公钥体制 | 第98-99页 |
| ·基于ElGamal体制的可信不经意传输 | 第99页 |
| ·最优非适应性比特不经意传输 | 第99-101页 |
| ·适应性不经意传输 | 第101-108页 |
| ·双锁密码系统 | 第101-102页 |
| ·基于双锁密码系统的适应性不经意传输协议 | 第102-103页 |
| ·基于子集和问题的双锁密码系统 | 第103-104页 |
| ·基于离散对数问题的双锁密码系统 | 第104页 |
| ·基于离散对数问题的适应性不经意传输 | 第104-105页 |
| ·可验证的适应性不经意传输协议 | 第105-106页 |
| ·可公开验证的不经意传输 | 第106-107页 |
| ·分布式不经意传输 | 第107页 |
| ·完全不经意传输 | 第107-108页 |
| ·在保护隐私的数据库搜索中的应用(PIR) | 第108页 |
| ·本章小结 | 第108-110页 |
| 第七章可信电子商务协议 | 第110-126页 |
| ·网上销售模式设计 | 第110-111页 |
| ·可信的电子拍卖 | 第111-118页 |
| ·电子拍卖过程与安全要求 | 第111-112页 |
| ·推广的匹配协议 | 第112-113页 |
| ·可信的第一价位电子拍卖 | 第113-115页 |
| ·可信的第M+1 价位电子拍卖 | 第115-116页 |
| ·可信拍卖的安全性分析 | 第116-118页 |
| ·可信的密码学讨价还价 | 第118-125页 |
| ·密封讨价还价模型 | 第119页 |
| ·密封讨价还价的经济学性质 | 第119-121页 |
| ·建议的密封讨价还价方案 | 第121-123页 |
| ·分析讨价还价方案 | 第123-125页 |
| ·本章小结 | 第125-126页 |
| 结束语 | 第126-128页 |
| 致谢 | 第128-129页 |
| 参考文献 | 第129-142页 |
| 研究成果 | 第142-144页 |