安全归约基础
文章平均质量分 81
安全归约基础知识对密码方案安全证明意义重大
FansMing1
这个作者很懒,什么都没留下…
展开
-
安全归约基础-实现正确的安全归约
其次,我们假设存在一个可以攻破该方案的敌手,并通过安全归约将敌手的攻击归约到解决底层困难问题;其中的矛盾点在于,存在一个可以攻破该方案的敌手的假设成立意味着底层困难问题是一个简单问题,这显然不符合事实。模拟是敌手和模拟方案之间的交互,模拟方案是由问题实例生成并遵循模拟算法。无论是成功攻击还是失败攻击,敌手的攻击都有可能是能解决底层困难问题的有用攻击。最后,假设敌手可以在多项式时间内以不可忽略的优势攻破真实方案,如果解决底层困难问题的优势是不可忽略的,则安全归约是正确的。对模拟方案发起成功攻击。原创 2023-11-24 14:10:04 · 423 阅读 · 1 评论 -
安全归约基础(一)
在计算复杂性理论中,归约是将(解决)一个问题转化为(解决)另一个问题。与困难问题相比,分析密码方案的安全性相对困难,因此引入安全归约来分析密码方案的安全性。安全规约用于证明攻破一个方案意味着解决一个困难问题。在公钥密码学中,安全归约是将攻破密码方案转化为解决某个数学困难问题的过程。原创 2023-09-20 16:51:07 · 546 阅读 · 1 评论 -
安全归约基础(二)
我们通常假设敌手能攻破所提方案,敌手对模拟方案可以发出哪种攻击在安全归约中十分重要,本节将具体介绍敌手。令 a 为从集合{ 0 ,1}中选择的一个整数,如果 a 是随机选择的,则有如果 a 是自适应选择的,则和是未知的。自适应攻击是一种特定攻击,即敌手在给定空间的选择不是均匀分布的,其概率分布未知。在敌手和模拟器之间的安全归约中,自适应攻击由三部分组成。我们以EU-CMA安全模型下数字签名方案的安全归约为例来解释这三个部分。原创 2023-09-22 16:27:31 · 285 阅读 · 1 评论