前言



信息安全是一个综合、交叉的学科领域，要利用数学、电子学、信息技术、通信技术、计算机科学等诸多学科的长期知识积累和最新发展成果。密码学是信息安全的核心技术，密码技术中的加密方法包括单钥密码体制和公钥密码体制。而刻画公钥密码体制的安全性包括两部分: 一是刻画敌手的模型，说明敌手访问系统的方式和计算能力；二是刻画安全性概念，说明敌手攻破了方案的安全性意味着什么。公钥加密方案语义安全的概念由Goldwasser和Micali于1984年提出，它以一种思维实验的模型说明了敌手通过密文得不到明文的任何部分信息，即使是1比特的信息。这一概念的提出开创了可证明安全性研究的先河，将密码学建立在计算复杂性理论之上，奠定了现代密码学理论的数学基础，从而将密码学从一门艺术变为一门科学。所以说，可证明安全性是密码学和计算复杂性理论的天作之合。
本书全面介绍可证明安全性的发展历史及研究成果，第一版自2017年出版以来，已被数十所高校作为本科生或研究生教材。作者根据读者反馈的意见及近几年本领域的发展，对第一版做了全面修订。本书内容分为6章。第1章介绍可证明安全性涉及的数学知识和基本工具，包括密码学中常用的数论知识和代数知识、计算复杂性、陷门置换、零知识证明、秘密分割方案与张成方案、归约。第2章介绍语义安全的公钥密码体制的定义，包括公钥加密方案在选择明文攻击下的不可区分性、公钥加密方案在选择密文攻击下的不可区分性、公钥加密方案在适应性选择密文攻击下的不可区分性。第3章介绍语义安全的公钥密码体制，包括语义安全的RSA加密方案、Paillier公钥密码系统、CramerShoup密码系统、RSAFDH签名方案、BLS短签名方案、分叉引理。第4章介绍基于身份的密码体制，包括基于身份的密码体制定义和安全模型、随机谕言机模型的IBE方案、无随机谕言机模型的选定身份安全的IBE方案、无随机谕言机模型的完全安全的IBE方案、密文长度固定的HIBE方案、基于对偶系统加密的完全安全的IBE和HIBE方案、从选择明文安全到选择密文安全。第5章介绍基于属性的密码体制，包括基于属性的密码体制的一般概念、基于模糊身份的加密方案、基于密钥策略的属性加密方案、基于密文策略的属性加密方案、基于对偶系统加密的完全安全的CPABE方案。第6章介绍抗密钥泄露的公钥加密系统，包括抗泄露密码体制介绍、密钥泄露攻击模型、基于哈希证明系统的抗泄露攻击的公钥加密方案、基于推广的DDH假设的抗泄露攻击的公钥加密方案、抗选择密文的密钥泄露攻击的公钥加密方案和抗弱密钥泄露攻击的公钥加密方案。
本书得到国家自然科学基金项目（批准号: U2001205, 61272436, 61572303）的资助，作者在此表示感谢。
限于作者水平，书中不妥之处在所难免，恳请读者批评指正。

作者2023年12月