本书全面介绍可证明安全性的发展历史、基础理论和实用算法，内容分为6章，第1章介绍可证明安全性涉及的数学知识和基本工具，第2章介绍语义安全的公钥密码体制的定义，第3章介绍语义安全的公钥密码体制，第4章介绍基于身份的密码体制，第5章介绍基于属性的密码体制，第6章介绍抗密钥泄露的公钥加密系统。 本书可作为高等学校相关专业本科生和研究生的教材，也可作为通信工程师和计算机网络工程师的参考读物。

前言 信息安全是一个综合、交叉的学科领域，要利用数学、电子学、信息技术、通信技术、计算机科学等诸多学科的长期知识积累和最新发展成果。密码学是信息安全的核心技术，密码技术中的加密方法包括单钥密码体制和公钥密码体制。而刻画公钥密码体制的安全性包括两部分: 一是刻画敌手的模型，说明敌手访问系统的方式和计算能力；二是刻画安全性概念，说明敌手攻破了方案的安全性意味着什么。公钥加密方案语义安全的概念由Goldwasser和Micali于1984年提出，它以一种思维实验的模型说明了敌手通过密文得不到明文的任何部分信息，即使是1比特的信息。这一概念的提出开创了可证明安全性研究的先河，将密码学建立在计算复杂性理论之上，奠定了现代密码学理论的数学基础，从而将密码学从一门艺术变为一门科学。所以说，可证明安全性是密码学和计算复杂性理论的天作之合。 本书全面介绍可证明安全性的发展历史及研究成果，第一版自2017年出版以来，已被数十所高校作为本科生或研究生教材。作者根据读者反馈的意见及近几年本领域的发展，对第一版做了全面修订。本书内容分为6章。第1章介绍可证明安全性涉及的数学知识和基本工具，包括密码学中常用的数论知识和代数知识、计算复杂性、陷门置换、零知识证明、秘密分割方案与张成方案、归约。第2章介绍语义安全的公钥密码体制的定义，包括公钥加密方案在选择明文攻击下的不可区分性、公钥加密方案在选择密文攻击下的不可区分性、公钥加密方案在适应性选择密文攻击下的不可区分性。第3章介绍语义安全的公钥密码体制，包括语义安全的RSA加密方案、Paillier公钥密码系统、CramerShoup密码系...