前言

隨著網絡技術的飛速發展，互聯網已深刻改變了人們的生活和工作方式。近年來，人們在享受網絡帶來的福利時，網絡帶來的安全問題也悄然而至。2018年4月，習近平主席在全國網絡安全和信息化工作會議上指出“沒有網絡安全就沒有國家安全”。網絡安全是保障國家安全的關鍵，而密碼技術則是保障網絡信息安全的核心技術。

密碼技術有著悠久的歷史，經常在戰爭中用于傳遞秘密消息。從古羅馬時期使用的凱撒密碼，到第一次世界大戰、第二次世界大戰時期發展起來的現代密碼，密碼在軍事應用中扮演著重要的角色。隨著科技的發展，密碼技術也得到了快速發展，應用領域不斷擴展。密碼技術不再只局限于為軍事相關的應用服務，也廣泛應用在社會和經濟活動中。密碼是一門綜合、交叉學科，包括計算機、數學、通信等內容。簡單來講，密碼技術主要分為加密技術和簽名技術，分別用于保障數據的機密性和完整性。根據密碼功能的不同，密碼技術可分為不同的類別，本書主要介紹功能型加密技術。

加密是密碼學的一個重要研究點，包括對稱加密體制（單鑰加密體制）和公鑰加密體制（雙鑰加密體制）。相對于公鑰加密體制，對稱加密體制效率更高，但需解決密鑰分配問題，因為加密數據使用的密鑰和解密時使用的密鑰相同。公鑰加密體制為對稱加密體制中的密鑰分配提供了一種有效的解決方法。因此，本書基于公鑰加密體制展開描述。

本書根據加密功能對加密技術進行分類，將其分為8個大類，每個大類獨立形成一章。每章描述了對應功能型密碼的工作原理及若干個經典且具有代表性的方案，并給出算法的設計和安全性分析。第1章介紹了傳統公鑰加密。第2章介紹了一種特殊的公鑰加密，即標識加密，也稱基于身份的加密，該密碼體制能有效消除傳統公鑰加密體制中對證書的要求。第3章介紹了屬性基加密，屬性基加密屬于標識加密的拓展，能提供更加靈活的細粒度數據訪問控制。第4章介紹了需多方合作才能完成解密的門限加密。第5章介紹了廣播加密，提供了一種確定性多用戶安全數據共享方法。第6章介紹了代理重加密——其解密權限在一定的條件下可轉移給另一個用戶，進一步拓寬了功能型加密技術的應用。第7章介紹了可搜索加密，提供了一種在海量密態云數據中精準找到滿足某些性質的數據的方法。第8章介紹了同態加密，為設計更高級的密碼協議奠定了基礎。

本書適合學過現代密碼學課程并具備一定的群、環、域基礎的高年級學生使用。初學者可先跳過算法的安全性分析，側重于算法的設計技巧。部分算法的安全性分析比較復雜，難以理解，這些內容適合有一定安全性歸約基礎的研究生閱讀。

本書的特點如下：一是內容合理、全面，內容的編排由簡單到復雜，涵蓋了現代密碼學領域各種主流的功能型加密體制的經典成果；二是章節的安排根據不同功能的加密體制分類，讀者可根據需要快速鎖定對應的章節，且不會缺失內容的完整性和引導性；三是內容的安排以教學為出發點，充分考慮了實用性。

在本書的編寫過程中，參考了國內外的有關著作和文獻，特別是Fuchun Guo、Willy Susilo、Yi Mu、楊波等人的著作。

由于作者水平有限，書中不足在所難免，懇請讀者批評指正。

作者

2022年10月