可证明安全An Introduction to Provable Security

最新推荐文章于 2023-07-06 17:07:55 发布
最新推荐文章于 2023-07-06 17:07:55 发布
阅读量4.4k 收藏 22
点赞数 6
分类专栏: 密码学 文章标签: 可证明安全 Provable Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Black_BearB/article/details/81185576
版权
可证明安全提供方案安全的数学保障,包括完美安全和计算安全。通过Simulation-Based和Game-Based Approach来证明协议的安全性。Simulation-Based强调用理想模型模拟现实,无法区分即证明安全。Game-Based Approach描述协议、敌手目标与能力,构造安全模型并通过归约证明展示方案的不可攻击性。文中以RSA签名和RSA加密为例,详细阐述了两种证明方法的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

可证明安全的目标是为“一个方案是安全的”提供数学上的保证。

  • 完美安全一般用概率上的知识来进行证明,一次一密为完美安全。
  • 计算安全比完美安全稍弱,一般考虑PPT(概率多项式时间)能力的敌手,可以通过两种方式进行证明:Simulation-Based Approach、Game-Based Approach.

Simulation-Based Approach(后续可能会再写一篇详细介绍)

思想:用理想模型模拟现实模型,而无法区分出两种模型,从而证明现实模型是安全的。

 

Game-Based Approach

如果没有敌手能实现其目标则证明该协议是安全的。

过程为:

  • 描述协议
  • 描述敌手的目标(越低则方案越安全)
  • 描述敌手的能力(
最低0.47元/天 解锁文章
可证明安全——对称加密
weixin_48383957的博客
01-01 2575
计算安全性 (computational security) 达不到完美安全(无信息泄露),安全性基于计算的复杂性。对于一个高效的敌手(计算的时间不很长),其攻击成功的概率很低。具体来说,有以下两种正式定义: 具体方法 如果一个加密方案,对任意至多计算时间为 ttt 的敌手,攻击成功概率不超过 ϵ\epsilonϵ,则称这个方案是 (t,ϵ)−secure(t,\epsilon)-secure(t,ϵ)−secure。 很显然,这个定义并不是很直接,因为不好描述“任意敌手”。 渐进方法 首先,渐进方法定义了
可证明安全初步(Provable Security Basics)
最新发布
ZL_1618的博客
04-19 983
这一系列的课程,为了介绍一些基础,弥补一些上密码学课和看论文的Gap。历史上的密码学是art,就像鲁班锁,看着很精妙,但是没有证明。1970s以来,逐渐发展成Science。定义和模型一直在改,但是方法论和安全性证明是一样的。现代密码学的核心准则:。可证明安全最后也可能不安全:你的假设可能被攻破、威胁模型可能和实际不同(就像你锁了门,但是没关窗)。1976:DH密钥协商(HTTPS-TLS-DH),这一次我们将部分涉及DH的安全性。为什么DH是安全的?基于什么(假设)是怎么样安全的?
密码学:可证明安全
qq_45764888的博客
07-06 2532
可证明安全主要分为三个步骤:确定威胁模型;其次构造方案;给出一个正式的安全性证明可证明安全如果证出来安全,实际不一定安全。因为:①assumption很可能被攻破;②threat model可能和实际情况不一样;③proof的过程可能有问题。
可证明安全
hhh_2333
06-17 3182
语义安全表示为攻击者即使已知某个消息的密文,也得不出该消息的任何部分信息,即使是1比特的信息。 在完美保密性中,对于等长的消息m,m属于可被该加密算法加密的消息空间,当m用密钥k加密后,加密结果无法得到m的任何信息。
【Joy of Cryptography 读书笔记】Chapter 2 可证明安全Provable Security)基础
Vera_shsf的博客
07-18 2320
Chapter 2 可证明安全Provable Security)基础 要想证明安全性,首先需要对安全进行定义,才能证明某一个方法能够保证什么安全性,或者说明它为什么不安全。毕竟密码学并不能解决所有安全问题。...
可证明安全随笔
scalers的专栏
03-23 3415
可证明安全是在攻击者模型下描述的,攻击者通常拥有足够的计算资源。安全性证明通常基于一些假设。例如,攻击者能够接触到密码系统,某些问题在计算上是困难的。可证明安全的研究有两条主线,第一是对于一个给定的直观任务,建立正确的安全定义;第二个是尽可能在一般性的假设和猜想上完成构建和证明,例如单向函数是否成立的问题。一个重要的悬而未决的问题是如何把证明建立在P≠NP的基础之上,因为目前单向函数的成立和
现代密码学(Introduction to Modern Cryptography)
ma_sherlock的博客
07-25 4267
现代密码学三个基本原则: 1.Formulation of exact definitions 2.Reliance on precise assumptions 3.Rogorous proofs of security
组密码模式下的数据完整性保护方法
然而,网络环境的不安全性给数据的完整性带来了巨大的威胁。 随着密码学的不断进步,组密码模式成为了一种常见且高效的数据加密方式。然而,单纯使用组密码模式无法保证数据的完整性,因为它只关注数据的保密性,而...
个人网页、博客、课程--不断更新
qq_27009517的博客
12-18 2827
论文和相关代码 :https://paperswithcode.com/ Caiming Xiong http://www.stat.ucla.edu/~caiming/ 论文,代码,博客 肖小粤的啵嗑 http://xiaoxiaoyue.me/ 博客记录 小土刀 https://wdxtub.com/ 博客记录 博客 http://ruder.io/multi-task/...
CVPR2017论文摘要汇总
热门推荐
super_chicken的博客
04-09 1万+
1. Exclusivity-Consistency Regularized Multi-view Subspace Clustering Abstract: Multi-view subspace clustering aims to partition a set of multi-source data into their underlying groups. To boost the ...
第九章--可证明安全性理论.ppt
06-25
学习可证明安全的入门资料,非常值得读一遍,经典PPT
密码学中的可证明安全性-杨波-扫描版
11-21
《密码学中的可证明安全性》书籍扫描版,杨波,清华大学出版社
多方安全计算+安全性证明+模拟器构造方案 A Tutorial on the Simulation
11-24
多方安全计算+安全性证明+模拟器构造方案
密码 计算安全性 可证明安全性 无条件安全性
wangwuyy
03-07 1万+
一个密码系统的安全性主要与两个方面的因素有关。 (1)一个是所使用密码算法本身的保密强度。密码算法的保密强度取决于密码设计水平、破译技术等。可以说一个密码系统所使用密码算法的保密强度是该系统安全性的技术保证。 (2)另外一个方面就是密码算法之外的不安全因素。 因此,密码算法的保密强度并不等价于密码系统整体的安全性。—个密码系统必须同时完善技术与管理要求,才能保证整个密码系统的安全。本教材仅讨...
可证明安全】公钥方案的可证明安全(一)
qq_34266854的博客
04-09 439
Provable Security for Public-Key SchemesCryptographyProvable Security Cryptography secrecy of communications practical secrecy Shannon provides a definition of secrecy Perfect Secrecy: The ciphertext does not reveal any(additional) information about the pl
可证明安全理论总结
fa1c4的blog
05-03 6318
总述 现代密码学中的安全标准有3个: (1) 计算安全: 考虑攻破一个密码算法所需的计算开销. 若攻破一个密码算法的最优算法所做操作是n次, 则称该密码算法是计算安全的. 但实际上没有一个实例属于计算安全, 目前仅是一个理论概念. (2) 可证明安全: 基本思想基于数学中的反证法, 通过"规约"的方式将密码算法安全性规约到某个公认的数学难题, 比如大数分解, 素数域离散对数分解问题. 若存在攻破密码算法的攻击方式, 则可以利用该方式构造出攻破数学难题的方法. 实现一个密码算法的可证明安全, 大致步骤有 给
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值