Perfectly Secret Encryption

最新推荐文章于 2023-10-08 09:49:37 发布
最新推荐文章于 2023-10-08 09:49:37 发布
阅读量401 收藏 1
点赞数
分类专栏: 密码学 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czyzx/article/details/126334999
版权

Perfectly Secret Encryption

2. Perfectly Secret Encryption

主要介绍了perfect secrecy(perfect secrecy是一种能够抵御有无穷算力的敌手攻击的可证明安全)。
简要介绍一下如何生成随机数。

现代的随机数生成过程分为两步——第一步,先收集高熵数据(这里的熵是不可预测性的测度,高熵即高不可预测性);第二步,平滑处理高熵数据输出一个近似独立无偏的随机序列。

为了“平滑”高熵数据以获得(几乎)独立和均匀的位元所需要的处理不是容易的的,假设我们的高熵池包含一个有偏的位序列,其中1出现的概率为p,0出现的概率为1−p。我们可以通过成对地取原始位得到一个统一的位序列:如果我们看到1后跟0,那么我们输出0,如果我们看到0后跟1,那么我们输出1。(如果我们连续看到两个0或两个1,我们什么也不输出,然后继续到下一对。)任何一对得到0的概率是p·(1−p),这完全等于任何一对得到1的概率。(请注意,我们甚至不需要知道p的值!)因此,我们从我们初始的高熵池中获得了一个均匀分布的输出

所以,密码学中使用的随机数生成器必须是密码级别的,不能直接调用诸如c语言stdlib.h之类的普通库函数。

2.1 Definitions

消息的概率分布不是由加密方案本身决定的,而是反映了使用该方案的各方发送不同消息的可能性,以及对手对所发送内容的不确定性。

因为K的分布是由加密方案本身决定的(因为它是由Gen定义的),而M上的分布取决于使用加密方案的上下文。

定义1
定义二
定义三
perfect secret的中心思想就是:敌手窃听的密文对了解明文没有任何帮助;换句话说,窃听到密文后推测出明文的后验概率与窃听前推测出明文的先验概率一致。

以上三个关于perfect secret的定义是等价的的。只不过角度不一样罢了。
定义1是从后验概率和先验概率相等的中心思想出发定义的;

定义2的含义是密文的分布概率不依赖于明文(即就算知道了密文,也无法区分该密文是从何种分布的明文加密而来);

定义3是从perfectly indistinguishable出发,认为敌手在experiment中胜出的概率恰好为1/2,等于乱猜的概率。

三个定义的证明过程就此略过,证明主要是用贝叶斯公式进行证明。

P(A|B)*P(B)=P(B|A)*P(A)

2.2 The One-Time Pad

文章用了很长的篇章证明了the one time pad是完美加密。证明也略过,跟2.1的的证明类似。

The One-Time Pad主要是用Xor(异或)来进行加密,异或就是二进制下每一位比较,相同为0,不同为1。异或的性质在加密中就显得很完美。
A ⊕ A = 0 A\oplus A=0 AA=0
A ⊕ 0 = A A\oplus 0=A A0=A
加密时 c = k ⊕ m c =k \oplus m c=km
解密时 m = k ⊕ c = k ⊕ k ⊕ m m=k \oplus c=k \oplus k \oplus m m=kc=kkm

结论:The one-time pad encryption scheme is perfectly secret.
但是one-time pad有以下缺点:第一,密钥长度必须和明文长度一样长;第二,只有单次使用才能保证安全性。

2.3 Limitations of Perfect Secrecy

2.2中one-time pad的缺陷并不是个例,而是完美加密存在的普遍缺陷。

If (Gen, Enc, Dec) is a perfectly secret encryption scheme with message space M and key space K, then |K| ≥ |M|.

Perfect secrecy的致命缺陷——密钥长度大于等于明文长度,导致perfect secrecy无法实际应用。证明略。

2.4 *Shannon’s Theorem .

Let (Gen, Enc, Dec) be an encryption scheme with message space M, for which |M| = |K| = |C|. The scheme is perfectly secret if and only if:

  1. Every key k ∈ K is chosen with (equal) probability 1/|K| by algorithm Gen.
  2. For every m ∈ M and every c ∈ C, there exists a unique key k ∈ K such that EncK(m) outputs c.

香农理论能够简单有效地判断加密方案是否为perfectly secert。但注意该理论只在 |M| = |K| = |C| 时成立!

路不明非
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Athentech Perfectly Clear v1.7.0
06-01
Athentech Perfectly Clear v1.7.0
最大熵模型
紫轩的专栏
09-12 823
最大熵模型:读书笔记                                                                     胡江堂,北京大学软件学院 1. 物理学的熵 2. 信息论的熵 3. 熵和主观概率(一个简单注释 4. 熵的性质 4.1. 当所有概率相等时,熵取得最大值 4.2. 小概率事件发生时携带的信息量比大
离散变量熵分析:从理论到 Matlab 实践
最新发布
目标检测专栏持续更新中,改进YOLO系列通用,适用v5、v7、v8、所有博客均是团队原创博客,所有文章禁止转载,违者必究。
10-08 194
熵是信息理论中的一个概念,最早由克劳德·香农(Claude Shannon)引入。它被用来衡量一个随机变量的不确定性或信息量。HX−∑i1npxilog⁡2pxiHX−i1∑n​pxi​log2​pxi​HXH(X)HX表示随机变量XXX的熵。nnn表示XXX的可能取值的个数。pxip(x_i)pxi​表示XXX取值xix_ixi​的概率。
[密码学复习]Cryptography
Azhang_的博客
11-30 4319
整合 Week 2对称加密 Two requirements: A strong encryption algorithm A secret key known only to participants. 1. 有三部分构成: 1.加密算法 2.可能使用的密钥数量:数量越大越安全 3.text文本的处理:分为stream ciphers整段传输和block ciphers, 将文本切成固定块大小传输 2. 密码攻击有以下几种: Ciphertext only, Known plaintext, Ch
【Joy of Cryptography 读书笔记】Chapter 1 一次性密码本(one-time pad)&Kerckhoffs原则
Vera_shsf的博客
07-13 966
【Joy of Cryptography 读书笔记】Chapter 1 一次性密码本(one-time pad)&Kerckhofs原则,密码学基础概念
斯坦福密码学-2-流密码steam_ciphers
文杰的博客
07-26 1683
一、The One Time Pad (OTP) - 一次性密码本 对称密码定义: a cipher defined over (K,M,C)(K, M, C)(K,M,C) is a pair of “efficient” algs (E,D)(E, D)(E,D) where E:K∗M→C,D:K∗C→ME: K * M \rightarrow C, D: K * C \rightarrow ME:K∗M→C,D:K∗C→M s.t. ∀m∈M,k∈K:D(k,E(k,m))=m\forall
经典密码学 与完美加密
ziye1988的博客
02-02 198
目录 点对点通信:
斯坦福密码学课程-笔记-02-Stream Ciphers流密码
anchor_的博客
05-27 703
斯坦福密码学课程笔记02-流密码 Stream CiphersThe One Time PadSymmetric Ciphers: definition 02-流密码 Stream Ciphers The One Time Pad Symmetric Ciphers: definition Def: a cipher defined over (K,M,C)(K,M,C)(K,M,C) is a pair of “efficient” algorithms (E,D)(E,D)(E,D) where KKK
One Time Pad (OTP)
qq_38642635的博客
07-07 1571
一次一密
密码学-02完美保密
Wxiran的博客
08-30 1107
02
Perfectly-Periodic
05-27
完美周期 ___ __ _ 这是一个周期表,其中包含您八年级科学课所需的一切。 这对我有很大帮助! -曾经使用过此功能的任何八年级学生 我们有您可能需要的任何东西,包括Lewis点模型,价电子,氧化数,甚至一个元素...
IWAM.zip_Windows编程_bottleul4_perfectly854
09-23
一些关于VC的源码,大部分是界面处理的,还有些是控件
Perfectly-Fun-Bot
03-20
完美乐趣可以在repl.it中使用此源。那里有许多有趣的命令。与源头度过美好的一天。下个项目见。
Perfectly Clear WorkBench v4.zip
08-30
Perfectly Clear WorkBench v4.zip含下载地址可存云盘
完善保密加密机制(Perfectly-secret Encryption)——无条件安全加密算法
kaka__22的博客
06-27 2458
无条件安全密码体制介绍
《Introduction To Modern Cryptography》读书笔记二
weixin_45935647的博客
11-09 601
《Introduction To Modern Cryptography》读书笔记二 本笔记纯粹个人读书习惯与相应见解,内容归纳完全出于个人需要与个人局限,如有修改意见(比如哪儿应该是值得加粗的重点),欢迎斧正,QQ:2570101165 二、 Perfectly Secret Encryption 上一章讲了古典密码,用很少的计算量就能攻破。 这章讲另一个极端——完美保密(perfectly secret),将从这个概念的定义和其应该满足的条件入手。 这章内容不是现代密码学!!!因为它只有1.4.
【现代密码学基础Introduction to Modern Cryptography】02 完美性加密(perfectly secret encryption
H_bravo的博客
01-27 2083
【现代密码学基础Introduction to Modern Cryptography】02 完美性加密(perfectly secret encryption) Perfect secrecy 1.定义 如果对明文域M,密文域C,任意明文 m ∈ M, 任意密文 c ∈ C( Pr[ C = c ] > 0) 有以下: Pr[ M=m | C=c ] = Pr[ M=m] 则该加密体系(G...
Chapter 2:Perfectly Secret Encryption(Introduction to Modern Cryptography (Third Edition))
mingtian20112020的博客
04-20 246
1、高熵值用作衡量不可预测性; 2、概论性加密算法Enc (k, m)的概论性意味着:相同的k和m,运行多次的情况下,得到的密文是不一样的;确定性解密算法Dec(c,k)的确定性意味着:相同的密文c和秘钥k,运行多次的情况下,得的的明文是一样的,不会变化。 3、(举个简单的例子)先验概率和后验概率的区别和联系? 想象有 A、B、C 三个不透明的碗倒扣在桌面上,已知其中有度(且仅有)一个瓷碗下面盖住一个鸡蛋。此时请问,鸡蛋在 A 碗下面的概率是多少?答曰 1/3。 现在发生一件事:有人揭开了 C 碗,发现 C
现代密码学2.1--完美安全和完美不可区分/Perfectly secret, Perfectly indistinguishable
qq_41545715的博客
09-18 2108
现代密码学2.1--完美隐私性和完美不可区分性/Perfectly secret, Perfectly indistinguishable完美隐私性定义定理完美不可区分性定义定理 博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。 《现代密码学》第一章所介绍的古典密码,全都已经被破解了。之前由于没有正式的
将字符串s = \"i want to study python perfectly\"转换为元组,并按照5个一行的格式输出
06-28
### 回答1: s = "i want to study python perfectly" s_list = list(s) for i in range(len(s_list)): if i % 5 == 0: print(s_list[i], end=' ') else: print(s_list[i], end='') if i == len(s_list) - 1: print() ### 回答2: 将字符串s = "i want to study python perfectly"转换为元组的方法是使用字符串的split函数,将其按空格分割成字符串列表,再使用tuple函数将其转换为元组: ```python s = "i want to study python perfectly" t = tuple(s.split()) ``` 接下来,我们需要按照5个一行的格式输出元组t。我们可以使用for循环遍历t,每次输出一个元素,并计数。当计数达到5时,我们输出一个换行符。 ```python count = 0 for item in t: count += 1 print(item, end=' ') if count == 5: print() count = 0 ``` 完整代码如下: ```python s = "i want to study python perfectly" t = tuple(s.split()) count = 0 for item in t: count += 1 print(item, end=' ') if count == 5: print() count = 0 ``` 运行结果为: ``` i want to study python perfectly ``` 此时只有一个元素,因此只输出了一行。如果我们在字符串s中添加更多单词,输出结果就会有多行。 ### 回答3: 题目要求将字符串s = \"i want to study python perfectly\"转换为元组,并按照5个一行的格式输出。下面是我的回答: 在Python中,可以使用split()方法将一个字符串转换为元组,具体步骤如下: 1. 首先,创建一个字符串s,表示要转换为元组的原始字符串。 2. 然后,调用s.split()方法,该方法将字符串s按照空格拆分,并返回一个列表。 3. 最后,调用tuple()方法将该列表转换为元组。 代码示例如下: s = "i want to study python perfectly" tuple_s = tuple(s.split()) 现在,我们已经将字符串s转换为了元组tuple_s,接下来需要按照5个一行的格式输出。 可以使用for循环遍历元组tuple_s中的每个元素,并使用条件语句判断输出的行数是否达到了5个,并在达到5个时进行输出。 代码示例如下: count = 0 # 记录每行输出的元素个数 for i in tuple_s: if count == 5: print() count = 0 print(i, end=' ') count += 1 上述代码中,变量count用于记录每行输出的元素个数,当count等于5时表示已经输出了5个元素,需要换行输出下5个元素。同时,使用end参数将print()函数的默认换行符替换为空格符。 运行上述代码,将得到以下格式化的输出结果: i want to study python perfectly

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值