[密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第28篇]什么是公钥密码学的IND-CCA安全定义?

最新推荐文章于 2024-01-10 19:32:03 发布
最新推荐文章于 2024-01-10 19:32:03 发布
阅读量950 收藏 3
点赞数 4
分类专栏: 密码学 文章标签: 密码学 Bristol 52
原文链接:http://bristolcrypto.blogspot.com/2015/04/52-things-number-28-what-is-ind-cca.html
版权

这是一系列博客文章中最新的一篇,该文章列举了“每个博士生在做密码学时应该知道的52件事”:一系列问题的汇编是为了让博士生们在第一年结束时知道些什么。讨论了用于公钥加密的IND-CCA安全性。

IND-CCA安全代表选择明文的不可伪造性。这样的安全方案的思想就是给定一个密文,攻击者不能说出给定密文是什么样的明文加密得到的。在这个模型中,攻击者被允许使用加密问询和解密问询。问询既可以在第三步和第四步之前也可以在之后。公钥的IND-CCA的find-then-guess安全游戏的描述:

在这里插入图片描述
IND-CCA安全有另外一个版本,真实还是随机。主要的不同就是第五步中并不是由攻击者输出的消息。而是一个随机的m‘。A必须区分它是真的还是随机的。概率和安全和上述定义基本相同。

这两个定义是等价的,如果一个方案在实数或随机意义上对对手a是IND-CCA安全的,我们可以构造一个对手B用于查找和猜测,这样两个优势都是相等的。类似地,如果一个方案对对手a是发现和猜测安全的,我们可以构造一个这样的对手B使得:

在这里插入图片描述

原文链接:http://bristolcrypto.blogspot.com/2015/04/52-things-number-28-what-is-ind-cca.html
转载链接:https://www.cnblogs.com/zhuowangy2k/p/12245569.html

CryptWinter
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
现代密码学理论与实践
09-06
Wenbo Mao,1993年获英国格拉斯哥Strathclyde大学计算机科学博士。1992年到1994年在英国Manchester大学做博士后研究期间,与C.Boyd博士对密码协议和协议形式的分析进行了深入研究并做出了贡献。后加入HP公司做高级技术成员,在英国的Bristol研究实验室的可信赖系统实验室,参加了多项重要的电子商务系统和信息安全系统的设计和开发工作。他是多个有关密码信息安全重要国际会议的程序委员会成员和有关杂志的密码信息安全方面专辑的编辑或顾问组成员。自2000年4月至今任HP公司总工程师、技术领导。
CANOCO-CCA分析简明教程
12-14
CCA分析简明教程,详细介绍了如何用CANOCO进行CCA分析
Bristol-Myers-Squibb-Molecular-Translation:这是Kaggle竞赛https
03-08
布里斯托尔·迈尔斯(Bristol-Myers)-Squibb-Molecular-Translation(Omni) 这是Kaggle竞赛中的尝试 重要档案 对于合作者 您可以通过将其连接到此回购协议在Google colab中运行此笔记本。 请不要将数据集上传到该存储库,因为它是7 GB。 始终为您的编辑创建新分支,并确保已使用主分支对其进行更新。
Bristol Audio Synthesis-开源
05-30
Bristol 是用于各种老式合成器、电钢琴和风琴的合成器仿真包。 该应用程序由一个多线程音频合成器和一个名为 Brighton 的用户界面组成。
Bristol Babcock软培训.rar
11-10
Bristol Babcock软培训rar,Bristol Babcock软培训
密码学理论06:CCA安全;认证加密
weixin_51271794的博客
04-20 934
定义 △i = 0...0i(b + 1)...(b + 1)【b个b+1】⊕0...0 b...b【b个b】。用 c1 ⊕ △i 替换 c1 将返回填充错误,除非 m2 ⊕ △i 的最后 b + 1 个字节都是 (b + 1),当且仅当 M的最后一个字节 ⊕ i = (b + 1)。去除填充,(解密)读取最后一个字节0xb,然后检查最后b个字节是否全部为0xb,如果是,则去除最后b个字节并输出剩余的字符串,否则输出填充错误。不可展的加密方案具有这样的性质:对手修改给定的密文,结果解密为。
IND-”安全概念的简单解释(IND-CPA,IND-CCA等)
加油 (•̀ᴗ•́)و ̑̑
04-05 8285
IND-CPA,IND-CCA 翻译自: https://crypto.stackexchange.com/questions/26689/easy-explanation-of-ind-security-notions 理想的加密方案EEE 是这样的,对每一个密文C=E(K,M)C=E(K,M)C=E(K,M).如果对于对手来说,密钥是不可见的,那么区分MMM 的概率是可忽略不计的。由于这在实践中是不可能的,第二个最合理的方式是定义足够强的限制来满足一些安全定义IND-notation 根据一些攻击游
信息安全密码学博士:应该掌握的52个知识--(6)T28-- 非对称加密算法的IND-CCA性质?
u010665790的博客
03-01 6074
目录 1. IND-CCA是什么? 2. 如何通俗理解CPA和CCA? 3. 对称加密算法的IND-CCA的含义? 1. IND-CCA是什么? IND-CCAIndistinguishability under chosen-ciphertext attack (IND-CCA)的缩写,直译为 选择密文攻击下的不可区分性。 2. 如何通俗理解CPA和CCA? CPA含义是ch...
密码学小知识(5):唯密文攻击(COA)、已知明文攻击(KPA)、选择明文攻击(CPA),选择密文攻击(CCA)
热门推荐
cryptocxf的博客
06-28 2万+
将介绍密码分析中主要的四种攻击方式 一、唯密文攻击(Ciphtext Only Attack,COA) 定义:唯密文攻击(COA)是指仅仅知道密文的情况下进行分析,求解明文或密钥的密码分析方法。 假定密码分析者拥有密码算法及明文统计特性,并截获了一个或者多个用同一密钥加密的密文,通过对这些密文进行分析求出明文或密钥。COA已知条最少,经不起唯密文攻击的密码是被认为不安全的。 简单理解:只知道密文,推出明文或密钥,一般用穷举攻击。 二、已知明文攻击(Known Plaintext Attack,KPA
现代密码学3.7--CCA安全
qq_41545715的博客
12-05 2911
现代密码学3.7--CCA安全CCA安全含oracle的实验过程PrivKA,Πcca(n)PrivK^{cca}_{\mathcal{A},\Pi}(n)PrivKA,Πcca​(n)CCA安全定义对不满足CCA安全密码方案的攻击简单例子:对基于PRF构造的密码方案的攻击复杂例子:对CBC的攻击,padding-oracle 博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell
workshop-bristol-2019:心理物理学和神经科学中的建模和模型拟合入门研讨会
02-04
workshop-bristol-2019:心理物理学和神经科学中的建模和模型拟合入门研讨会
现代密码学 考点复盘
最新发布
定期分享我的发现和想法,感谢你的陪伴和支持
01-10 3271
第一题CBC,第二题hash抗碰撞,第三题cbc+mac,第四题填充RSA,第五题随机预言机。13.1 证明在 13.1.1 节中的伪随机函数构造方案在随机预言机模型下确实是安全的。注意》中文版书籍和英文版书籍习题不是一一对应的,部分章节也是不一样的,可以注意一下。同学:一种是证明相乘是碰撞,另一种是自身是碰撞,两个结合起来就行啦。上上届一周交卷,上一届写报告,我们这一届考试,真好。练习题是,说明CBC方案为什么不是CCA安全的。随机预言机性质、随机预言机模型之下的简单应用。4、非对称的多样加密的方案。
CPA和CCA安全
weixin_41111987的博客
06-06 5398
CPA(选择明文攻击)
IND-CPA、IND-CCA1和IND-CCA2详解
m0_47659650的博客
06-12 3330
为了保证更强的安全性,GoldWasser和Micali在1984年提出了概率加密,引入更强的安全目标:语义安全。理论上已证明,语义安全(Semantic Security,SS)等价于密文不可区分性。密文不可区分性敌手和挑战者商定目标密码体制,选定加密密钥pk,然后进行以下各阶段: 寻找阶段: 敌手选择两个等长的明文m0m_0m0​,m1m_1m1​ 猜测阶段: 敌手被挑战者告知其中一个明文mbm_bmb​和随机数r的加密结果CbC_bCb​,判断CbC_bCb​是C0C_0C0​还是C1C_1C1​,其
现代密码学3.1--定义计算安全的两种方法
qq_41545715的博客
10-22 1541
现代密码学3.1--计算安全 博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。 《现代密码学》第一章所介绍的古典密码,全都已经被破解了,由于没有严格的安全定义,无法证明安全性,第二章引入了完美安全定义,是一种对于密码方案的安全性定义,但是满足这种安全性定义密码方案具有一个共同缺点:密钥空间∣K∣|\
密码学安全模型总结
weixin_39529207的博客
05-30 2885
本文将系统性地总结密码学中常见的安全模型定义。在阅读本文前,可以了解如下预备知识: 现代密码学是一门怎样的学科? 数据的机密性、完整性与实体的抗否性是什么意思? 完美安全和语义安全的含义是什么? 数据的机密性、完整性和实体的抗否性是一个信息安全系统所要保障的主要目标,也是一个密码算法所应满足的基本指标。而在现代密码学与可证明安全的语义下,机密性等含义有着更加严格和完善的定义
加密算法中常见的IND安全模型
weixin_44170239的博客
09-21 624
11
从CPA安全到CCA安全 图示小结
密码小仙女
08-21 4307
从CPA安全到CCA安全 图示小结 密码学可证明安全推荐书目(系列博客内容为这两本书学习笔记与内容小结): 《密码学中的可证明安全性》杨波 :清华大学出版社 《Introduction to Security Reduction》Fuchun Guo;Willy Susilo;Yi Mu :Springer 随机谕言机模型下CPA 转换 CCA: 标准模型下CCA2: ...
《Introduction to modern cryptography》CCA 安全 小结
密码小仙女
07-26 1979
《Introduction to modern cryptography》CCA 安全 CCA Chosen-Ciphertext Attacks CCA 攻击主要是针对公钥密码学所提出的一种安全定义,对于公钥密码学而言,用户往往从多个其他想要和他通信的用户处接受密文,而对于对称密码学而言,用户往往从指定的参与者处接受密文。这就存在一个问题,公钥所面对的境况比对称密码所面对的情景就复杂不少。 对于CCA而言,我们考虑以下的情况:敌手A 获得了 S 发送给R的一段密文,那么敌手A可以选择一些密文发送给R
LISFLOOD安装
10-18
LISFLOOD是一个开源的水文模型,可以用于模拟洪水、泥石流等自然灾害。安装LISFLOOD需要以下步骤: 1. 下载LISFLOOD的源代码,可以从官网...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值