Introduction to Modern Cryptography-数学基础篇

已于 2023-11-27 10:43:09 修改
阅读量53 收藏
点赞数 1
分类专栏: 现代密码学导论 文章标签: 概率论 线性代数 密码学 笔记 学习
于 2023-10-30 11:25:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79553633/article/details/134059617
版权

恒等式与不等式

二项式展开定理

基本等价等式

基本不等式

对正实数 a , b ,有

多元基本不等式

对正实数 a , 有

伯努利不等式

任意整数n\geq 0 和任意实数 x\geq -1 , 有: \left ( 1+x \right )^{n}\geq 1+nx

其他

(1) 当x\geq 1 , 满足不等式    \left ( 1-\frac{1}{x} \right )^{x}\leq e^{-1}

(2) 对于任意x , 满足 1-x\leq e^{-x}

(3) 当0\leq x\leq 1 , 满足

概率公式

条件概率

在事件B发生的前提条件下事件A发生的概率:

P ( A / B ) = P ( A B ) / P ( B ) 

贝叶斯公式

全概率公式

全概率公式和贝叶斯公式的结合

独立事件

独立性是概率论和数理统计中很重要的概念,很多情况需要满足独立性才适用,一般根据实践来确定事件之间是否相互独立。

P ( A B ) = P ( A ) P ( B )     则称AB事件相互独立,即A和B两个事件的发生互不影响。

定理1:若P(A) > 0 ,且 P(B|A) = P(B) 等价于 AB相互独立
定理2:若AB相互独立,则其对立事件也相互独立,可以很自然的推广到n个事件的情况

概率基础公式

加法:P ( A + B ) = P ( A ) + P ( B ) − P ( A B )                   P ( A + B ) ≤ P ( A ) + P ( B )
减法:P ( A − B ) = P ( A ) − P ( A B ) 
乘法:P ( A B ) = P ( A ) P ( B / A ) = P ( B ) P ( A / B ) 

切比雪夫不等式

p\left ( \left | x-u \right |> k\delta \right )\leq \frac{1}{k^{2}}, 满足k>0,u为期望,∂为标准差

绝大多数数据都应该在均值附近

X_{1},X_{2},...,X_{m}是具有相同期望μ和方差σ^2的成对独立随机变量。则对于每个δ > 0,有

“生日”问题

        数学上有一个问题,叫做"生日问题"(birthday problem):一个班级需要有多少人,才能保证每个同学的生日都不一样?

        答案很出人意料。若至少两个同学生日相同的概率不超过5%,那么这个班只能有7个人。事实上,一个23人的班级有50%的概率,至少两个同学生日相同;50人班级有97%的概率,70人的班级则是99.9%的概率。

        这意味着,如果哈希值的取值空间是365,只要计算23个哈希值,就有50%的可能产生碰撞。也就是说,哈希碰撞的可能性,远比想象的高。实际上,有一个近似的公式\sqrt{\frac{\pi }{2}N}

        上面公式可以算出,50% 的哈希碰撞概率所需要的计算次数,其中 N 表示哈希的取值空间。生日问题的 N 就是365,算出来是 23.9。这个公式告诉我们,哈希碰撞所需耗费的计算次数,跟取值空间的平方根是一个数量级。

哈希碰撞公式

        至少两个人生日相同的概率,可以先算出所有人生日互不相同的概率,再用 1 减去这个概率。我们把这个问题设想成,每个人排队依次进入一个房间。第一个进入房间的人,与房间里已有的人(0人),生日都相同的概率是365/365;第二个进入房间的人,生日独一无二的概率是364/365;第三个人是363/365,以此类推。因此,所有人的生日都不相同的概率为下面的公式

        上面公式的 n 表示进入房间的人数。进入房间的人越多,生日互不相同的概率就越小。可推导成下面的形式:

        那么,至少有两个人生日相同的概率,就是 1 减去上面的公式

        上面的公式,可以进一步推导成一般性的、便于计算的形式。根据泰勒公式,指数函数 ex 可以用多项式展开。如果 x 是一个极小的值,公式近似等于下面的形式

现在把生日问题的1/365代入得

因此,生日问题的概率公式可变为:

假设 d 为取值空间(生日问题里是 365),就得到了一般化公式。

上面就是哈希碰撞概率的公式。

命题逻辑

推理定律

FansMing1
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Introduction to Modern Cryptography
12-27
Introduction to Modern Cryptography》一书提供了现代密码学的rigorous yet accessible treatment。以下是书中的一些关键知识点: 私钥密码学 私钥密码学是指使用同一个密钥进行加密和解密的密码学。书中详细...
Introduction to Modern Cryptography - Jonathan Katz & Yehuda Lindell
03-05
《现代密码学导论》由Jonathan Katz和Yehuda Lindell共同撰写,是面向计算机科学或数学领域本科生及研究生的一本教科书。该书不仅适用于课堂教学,也适合自学(特别是对初学者友好),以及作为学生、研究者和从业者...
机械学习—零基础学习日志(如何理解概率论2)
AI_freshfish的博客
08-19 734
上面所提到的公式,可以使用上一文章的基本公式推导。使用到了概率的基本运算公式。
机械学习—零基础学习日志(如何理解概率论6)
最新发布
AI_freshfish的博客
08-23 258
这里涉及到,数学期望,概率的方差。以小明的成绩为例,如图所示。
基础线性代数-1行列式
weixin_43287494的博客
08-20 839
行列式是一个 n 行 n 列的方阵行列式的计算结果是一个数,称为行列式值二阶和三阶行列式的计算遵循对角线法则,且对角线法则只适用于二阶行列式和三阶行列式三阶行列式的计算公式:①主对角线同方向的元素相加,减去副对角线同方向的元素,几阶同方向划线的元素就有几个②加项的逆序数是偶数,减项的逆序数是奇数,列标是j1j2j3j1​j2​j3​的某种排列组合(是看列标的逆序数),行标顺排n 阶行列式的计算:行标顺排,加项的逆序数是偶数,减项的逆序数是奇数,列标是j1。
数学基础 -- 线性代数之矩阵的可逆性
sz66cm 学习随笔
08-23 352
如果对于一个方阵AAA,不存在矩阵BBB使得A×BInA×BIn​,那么矩阵AAA就是不可逆的,即矩阵没有逆矩阵。可逆矩阵:有逆矩阵,行列式不为零,线性方程组有唯一解。不可逆矩阵:无逆矩阵,行列式为零,线性方程组可能没有解或有无穷多个解。
Theory of Cryptography (TCC 2021)
dedanddwb的博客
08-20 357
文章面临的挑战是如何在不依赖随机预言机的情况下,为一般的CRS依赖源构建具有最小最小熵要求的鲁棒(fuzzy)提取器。文章的结果是提出了一个明确的 SSL 方案,该方案对于点函数是 O(2−^n/16)-正确(在平均情况下)和 O(2−^n/32)-安全,这是在 p 的均匀采样下实现的,挑战分布是 T(1/2)p。具体来说,它探讨了在不牺牲安全性的前提下,如何构建一个公开可验证的、非交互式的计算委托方案,该方案能够处理多项式大小的算术电路,并且具有与基于配对的零知识SNARKs相当的证明大小和验证复杂性。
密码学之DES算法
零度°C的博客
08-19 961
DES(Data Encryption Standard),即数据加密标准,是一种广泛使用的对称密钥加密算法。它是由IBM在20世纪70年代初期设计,并在1977年被美国国家标准局(NBS,现国家标准与技术研究院NIST)正式采纳为联邦信息处理标准(FIPS)。DES算法使用56位密钥对64位的数据块进行加密,产生64位的密文。其加密过程包括初始置换、16轮迭代的Feistel网络、以及最终的逆置换。
密码学之AES算法
零度°C的博客
08-19 1126
AES算法,全称为Advanced Encryption Standard(高级加密标准),是由美国国家标准与技术研究所(NIST)于2001年正式采纳的一种对称密钥加密标准。它的前身是DES(Data Encryption Standard)算法,由于DES的密钥长度较短(56位有效密钥),在计算能力迅速提升的背景下,其安全性受到了挑战。AES的选定过程是公开和透明的,NIST在全球范围内征集候选算法,最终比利时密码学家Joan Daemen和Vincent Rijmen设计的Rijndael算法胜出。
密码学之哈希算法
零度°C的博客
08-20 982
哈希函数,也称为散列函数,是一种将任意长度的数据转换为固定长度的字符串的数学函数。这种字符串被称为哈希值或消息摘要。哈希函数HHH将输入数据MMM映射到一个固定长度的哈希值hhhhHMh = H(M)hHMMMM代表输入的消息,它可以是任意长度。HHH是哈希函数。hhh是输出的哈希值,长度固定。SHA系列算法由美国国家安全局(NSA)设计,并由美国国家标准与技术研究院(NIST)发布。自1993年SHA-0首次发布以来,该系列经历了多次重要的迭代和更新。SHA-0。
密码学角度看网络安全:加密技术的最新进展
A526847的博客
08-20 616
在数字化时代,网络安全已成为不可忽视的重大问题。随着计算机技术和网络应用的飞速发展,黑客和网络攻击手段日益复杂,对个人、企业乃至国家的信息安全构成了严重威胁。密码学作为网络安全领域的核心支柱,其发展对于保护信息安全具有至关重要的作用。本文将探讨加密技术的最新进展,以及这些进展如何助力网络安全。
密码学作业
m0_74258307的博客
08-20 454
D:对称密钥密码体制;
Theory of Cryptography (TCC 2020)
dedanddwb的博客
08-19 289
现有的递归组合方法依赖于简洁的非交互式知识论证(SNARK),并要求证明者运行时间对于其检查的语句大小是亚线性的,这限制了可用于构建PCD的SNARK类别,进而限制了结果方案的效率和安全属性。然而,在多数腐败设置中,尚无已知的具有亚线性轮复杂性的协议,即使敌手只能强适应性地腐败51%的参与者,并且即使在合理的设置或密码学假设下。具体来说,考虑的是一个算法(即“反演器”),它使用s位的建议(advice)和q次预言者(oracle)查询来尝试反转一个随机选择的函数f的输出y,即找到f的逆映射中的x。
MySQL 相关知识笔记
weixin_68929783的博客
08-23 1022
以上是根据 B 站黑马课程学习后的 MySQL 笔记,为了日后复习和给别人参考而整理,希望对大家有所帮助。同时,在实际应用中,还需要根据具体情况合理使用索引、约束等功能,以提高数据库的性能和数据的完整性。
Freertos学习笔记
qq_45031559的博客
08-21 623
Freertos学习笔记
Conditional Flow Matching: Simulation-Free Dynamic Optimal Transport论文阅读笔记
weixin_46103454的博客
08-20 379
假设给定一个目标流pt和生成它的向量场ut .学习与pt相匹配的流的一种方法是通过对目标向量场的回归进行梯度下降。
分享思源笔记的几个骚操作
2301_80064376的博客
08-21 316
本文章主要分享下思源笔记软件最喜爱的几个功能
[Matsim]Matsim学习笔记-车辆和订单匹配的逻辑
机器学习菜鸟
08-23 192
这个方法体现了在DRT系统中对未计划请求进行调度的逻辑,包括对旧请求的重试和新请求的调度。通过并行处理车辆入口信息的创建,提高了调度过程的效率。matsim扩展包中DRT动态线路的场景是,给定一些车辆、一些订单,进行车辆和订单的匹配,类似滴滴的拼车功能。的方法,它用于调度未计划的DRT(需求响应交通)请求。操作,确保了在调度过程中对已处理的请求进行清理,避免重复调度。
全栈笔记_浏览器工作原理(浏览器架构)
wwv的博客
08-20 104
浏览器是用于访问互联网资源的软件,其工作原理涉及多个组件的协同工作,包括用户界面、浏览器引擎、渲染引擎、JavaScript解释器和网络模块。
introduction to modern cryptography
03-16
它的目的是为了保证信息在传输过程中的保密性、完整性和不可否认性。现代密码学使用数学理论和算法来加密和解密信息。常见的密码学技术包括对称密钥加密、非对称密钥加密、哈希函数、数字签名等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值