可证明安全An Introduction to Provable Security

最新推荐文章于 2024-04-14 20:30:00 发布
最新推荐文章于 2024-04-14 20:30:00 发布
阅读量4.1k 收藏 22
点赞数 6
分类专栏: 密码学 文章标签: 可证明安全 Provable Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Black_BearB/article/details/81185576
版权

可证明安全的目标是为“一个方案是安全的”提供数学上的保证。

  • 完美安全一般用概率上的知识来进行证明,一次一密为完美安全。
  • 计算安全比完美安全稍弱,一般考虑PPT(概率多项式时间)能力的敌手,可以通过两种方式进行证明:Simulation-Based Approach、Game-Based Approach.

Simulation-Based Approach(后续可能会再写一篇详细介绍)

思想:用理想模型模拟现实模型,而无法区分出两种模型,从而证明现实模型是安全的。

 

Game-Based Approach

如果没有敌手能实现其目标则证明该协议是安全的。

过程为:

  • 描述协议
最低0.47元/天 解锁文章
Black_BearB
关注
  • 6
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
公钥加密系统的可证明安全——新挑战新方法
03-16
并介绍如何对这些攻击进行形式化,如何定义能够抵御这些攻击的更高的安全标准,包括:针对"选择打开攻击"的"基于仿真的选择打开CCA2安全"(SIM-SO-CCA2)及"基于不可区分的选择打开CCA2安全"(IND-SO-CCA2);针对"密钥泄漏...
Provable security against impossible differential and zero correlation linear cryptanalysis of some feistel structures
02-08
Provable security against impossible differential and zero correlation linear cryptanalysis of some feistel structures
干货分享:可证明安全的隐私计算
m0_69580723的博客
08-24 221
“隐语”是开源的可信隐私计算框架,内置 MPC、TEE、同态等多种密态计算虚拟设备供灵活选择,提供丰富的联邦学习算法和差分隐私机制 开源项目:github.com/secretflowgitee.com/secretflow 以下文章来源于DataFunTalk ,作者洪澄 DataFunTalk.专注于大数据、人工智能技术应用的分享与交流。致力于成就百万数据科学家。定期组织技术分享直播,并整理大数据、推荐/搜索算法、广告算法、NLP 自然语言处理算法、智能风控、自动驾驶、机器学习/深度学习等技术
证明安全理论总结
fa1c4的blog
05-03 5719
总述 现代密码学中的安全标准有3个: (1) 计算安全: 考虑攻破一个密码算法所需的计算开销. 若攻破一个密码算法的最优算法所做操作是n次, 则称该密码算法是计算安全的. 但实际上没有一个实例属于计算安全, 目前仅是一个理论概念. (2) 可证明安全: 基本思想基于数学中的反证法, 通过"规约"的方式将密码算法安全性规约到某个公认的数学难题, 比如大数分解, 素数域离散对数分解问题. 若存在攻破密码算法的攻击方式, 则可以利用该方式构造出攻破数学难题的方法. 实现一个密码算法的可证明安全, 大致步骤有 给
密码学:可证明安全
最新发布
ZL_1618的博客
04-14 1130
证明安全主要分为三个步骤:确定威胁模型;其次构造方案;给出一个正式的安全性证明。可证明安全如果证出来安全,实际不一定安全。因为:①assumption很可能被攻破;②threat model可能和实际情况不一样;③proof的过程可能有问题。
密码学之可证明安全初探
weixin_39529207的博客
08-17 1585
本文初步介绍了密码学中的可证明安全技术, 阐述了安全性证明的基本逻辑, 并针对基于归约和基于模拟证明技术给出了三个示例, 能帮助读者快速了解密码学中可证明安全的思想内涵
《A Graduate Course in Applied Cryptography》基于游戏的证明技术探讨随笔1
密码小仙女
12-06 5205
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客内容为对该书的学习笔记(包括但不限于翻译、额外绘图、注解、个人理解等),并非原创知识,仅帮助理解,整理思路. 基于游戏的证明技术1 密码学方案的安全性证明技术中主要的证明范式有基于模...
证明安全思想简介
喝馄饨一定要放辣油
09-27 3219
博主这段时间以来正在研究基于属性的非对称加密,一开始看了B.Waters等一些大牛的文章,里面对算法的安全性证明让人很是头疼。后来我也找了几篇国内的博士论文,还有其他学者的文章,看得多了好像找到了一些思路。今天就来总结一下关于可证明安全的思想。 首先,不管加密算法有着什么样稀奇古怪的,或者标新立异的功能,最终都逃不开一个关键问题——算法是否安全呢?面对这个问题,光是说说算法绝对安全之类的话那是肯
[密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第31篇]Game Hopping证明
dadongwudi的博客
05-21 523
这是一系列博客文章中最新的一篇,该文章列举了“每个博士生在做密码学时应该知道的52件事”:一系列问题的汇编是为了让博士生们在第一年结束时知道些什么。 关于安全证明, 目前主流的方法有安全归约证明 (由 single game 实现) 和 Game Hopping (由 game sequence 实现) 两种。 回顾公钥密码学中IND-CCA安全定义。如果一个人从攻击者处移除了解密问询,那么我们就得到了CPA安全概念。注意:移除加密问询不能改变攻击者的能力,因为攻击者一开始就有公钥,所以他可以自己进行加.
无需双线性图的强大可证明安全IBE方案
03-26
因此,重要的是建立一个没有双线性图的可证明安全的IBE方案。 为此,本文提出了一种改进的IBE方案,该方案不同于以前的方案,因为该新方案不使用对称加密算法。 此外,可以证明它在标准模型中针对自适应选择的身份...
旁道攻击安全证明Provable_Security_for_Physical_Cryptography
01-06
旁道攻击安全证明Provable_Security_for_Physical_Cryptography
密码学中的可证明安全性-杨波-扫描版
11-21
《密码学中的可证明安全性》书籍扫描版,杨波,清华大学出版社
第九章--可证明安全性理论.ppt
06-25
学习可证明安全的入门资料,非常值得读一遍,经典PPT
对于一个新的CCA安全的密码方案的分析
04-12
CCA安全的公钥加密方案是现代密码学研究的重点. 如何设计一个安全的公钥加密方案并在一定的假设下证明安全性, 尤其是CCA安全性, 是公钥密码学研究的热点. 迄今为止, 人们广泛认可的CCA安全的公钥加密方案的安全性都是基于一些经过数学家或者密码学家长期研究并公认计算困难的数学问题. 巩等提出了一种新的抗适应性选择密文攻击(Adaptive Chosen-Ciphertext Attack)的公钥加密方案, 并给出证明过程, 说明该方案在标准模型下对适应性选择密文攻击具有不可区分加密(IND-CCA2). 文中还提出一种新的安全性假设, 该假设欲表明, 即使攻击者能够得到一种特殊的RSA型加密模数的因子分解, 求解模合数的六次方根问题仍然是计算困难的. 本文通过观察和分析该方案中存在的各种设计缺陷, 自然地给出对该方案的两种攻击方式, 我们的攻击是高效的, 即可以在多项式时间内完成, 说明了文中提出的安全性假设并不成立. 随即证明了该方案不具有IND-CPA安全性, 更不是IND-CCA2安全的, 同时指出巩等证明中存在的错误. 最后, 本文探讨了构建CCA安全的公钥加密方案的一般思路.
多方安全计算+安全性证明+模拟器构造方案 A Tutorial on the Simulation
11-24
多方安全计算+安全性证明+模拟器构造方案
证明安全的非迭代哈希函数,可抵抗生日攻击
03-26
分析和证明表明,新哈希是单向,弱碰撞,强碰撞的,其对诸如生日攻击和中间相遇攻击等现有攻击的安全性为to(2m)。 此外,给出了新哈希函数可以抵抗生日攻击的详细证据。 与基于离散对数问题的Chaum–Heijst–...
密码学可证明安全CCA1
密码小仙女
08-04 4390
密码学可证明安全CCA1 安全规约推荐书目: 《密码学中的可证明安全性》杨波 清华大学出版社 《Introduction to Security Reduction》Fuchun Guo;Willy Susilo;Yi Mu Springer 首先,关于密码学中的可证明安全放一张老图: 证明方法大类是两种:基于游戏的证明,基于模拟证明; 基于游戏的证明又分为 安全规约,游戏跳跃。 安全规约部分在这本书中有比较详细的...
证明安全——对称加密
weixin_48383957的博客
01-01 2060
计算安全性 (computational security) 达不到完美安全(无信息泄露),安全性基于计算的复杂性。对于一个高效的敌手(计算的时间不很长),其攻击成功的概率很低。具体来说,有以下两种正式定义: 具体方法 如果一个加密方案,对任意至多计算时间为 ttt 的敌手,攻击成功概率不超过 ϵ\epsilonϵ,则称这个方案是 (t,ϵ)−secure(t,\epsilon)-secure(t,ϵ)−secure。 很显然,这个定义并不是很直接,因为不好描述“任意敌手”。 渐进方法 首先,渐进方法定义了
密码 计算安全性证明安全性 无条件安全性
热门推荐
wangwuyy
03-07 1万+
一个密码系统的安全性主要与两个方面的因素有关。 (1)一个是所使用密码算法本身的保密强度。密码算法的保密强度取决于密码设计水平、破译技术等。可以说一个密码系统所使用密码算法的保密强度是该系统安全性的技术保证。 (2)另外一个方面就是密码算法之外的不安全因素。 因此,密码算法的保密强度并不等价于密码系统整体的安全性。—个密码系统必须同时完善技术与管理要求,才能保证整个密码系统的安全。本教材仅讨...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值