【安全性分析】随机预言机模型(ROM)和随机响应模型(ROR)

已于 2024-11-01 21:32:29 修改
阅读量1k 收藏 8
点赞数 6
分类专栏: 密码学 文章标签: 网络安全
于 2024-11-01 11:35:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jingyan_chan/article/details/143426603
版权

安全性分析-系列文章目录

第一章 【安全性分析】正式安全分析与非正式安全分析
第二章 【安全性分析】BAN逻辑 (BAN Logic)之详细介绍
第三章 【安全性分析】随机预言机模型(ROM)和随机响应模型(ROR)

文章目录

前言

随机预言机模型(Random Oracle Model, ROM)和随机响应模型(Real-Or-Random model, ROR)是作为协议正式安全分析的重要工具,各有其优势和局限。它们都依赖于预言机 (Oracle) 的概念,但在实现细节和适用场景上存在区别。

一、随机预言机模型(ROM)

1.1 定义

随机预言机模型是一种理论模型,设计者假设存在一个“随机预言机”,参与者可以查询这个预言机以获取随机且唯一的响应。这个模型允许将某些复杂的计算问题(如哈希函数)理想化为一个可以查询的随机功能。它对每一个不同的输入返回完全随机且独立的输出。
ROM被广泛用于证明密码协议的安全性,尤其是在设计公钥加密、数字签名等协议时。ROM允许设计者使用随机函数的性质来简化安全分析,但最终的安全性依赖于实际替代随机预言机的具体实现。
有效性: 在理论上较强,但当转向实际中实现时,协议的安全性可能下降,因为真实的加密函数和随机数生成器无法完全模拟随机预言机的行为。

1.2 性质

  1. 一致性:相同的输入必有相同的输出;

  2. 可计算性:输出的计算可在多项式时间内完成;

  3. 均匀分布性:预言机的输出在取值空间内均匀分布,无碰撞。

二、随机响应模型(ROR)

2.1 定义

ROR模型则是在ROM的基础上进一步扩展,它引入了随机化机制。在ROR中,除了假设有一个随机预言机外,还允许整个协议在每次执行时通过引入额外的随机化参数来加强安全性。这一模型更加注重如何处理协议的随机化,使得即使攻击者多次观察执行结果,也无法推断出关键的信息。它特别适合处理密钥交换、身份验证等需要增强安全性和防止攻击的场景。
有效性: 通过引入随机化来增加协议的复杂性和安全性,可以有效防止某些特定攻击(如信息泄露攻击),但也对协议设计带来了额外的复杂性。

2.2 特点

  • 交互性:ROR能够捕捉动态交互中的随机响应,而不仅是查询。
  • 更为灵活:ROR允许根据参与者的输入动态地生成随机响应,但仍然保持某种随机性,保证响应的一致性。
  • 实用性:相较于ROM,ROR更接近于一些实际应用场景中的行为。

未完,待续。

密码学系列6-随机预言机模型标准模型
qq_41359358的博客
04-24 1109
因为哈希函数的输出应该是随机的,而我们却控制了他的输出。并且存在在随机预言机模型下证明了安全性的方案,现实中却被证明不安全。但是标准模型下的方案更具现实意义,所以读者阅读论文时,会发现有的工作便是将随机预言机模型下安全的方案改为标准模型下安全的方案。随机预言机模型通常是现实中哈希函数的理想化的替身。对相同的输入,有相同的输出。而在现实构造中,我们只能做到伪随机,而无法构造真正的均匀随机的输出。在安全性证明中,挑战者通常会对哈希函数的输出进行设定,从而达到一些目的。次输出,按我们的需求进行了设定。
第18节:R语言分析:临床安全性数据的数据分析
AI拉呱,专注于人工智与网络安全方面的研究,关注一起学习。
07-29 744
医疗器械临床试验中收集的数据的主要组成部分是关于患者安全的。不良事件被定义为“受试者、使用者或其他人的任何不良医疗事件、非预期疾病或伤害,或不良临床体征(包括异常实验室发现),无论是否与研究医疗器械相关”。收集并用于此数据分析的研究数据用于医疗设备的试验,其目的是减轻慢性疼痛患者的背部腿部疼痛。这是一项符合 ISO14155:2011 标准的研究,因此收集了患者报告的所有不良事件,包括未评估为与设备、治疗或手术相关的任何不良事件(例如手臂骨折)。
随机预言机(random oracle)随机预言模型(random oracle model,ROM
热门推荐
weixin_43137080的博客
11-10 1万+
在密码学里面,随机预言机(英语:Random oracle)是一部预言机(简单说像是理论的黑箱),对任何输入都回传一个真正均匀随机的输出(请参考离散型均匀分布),不过对相同的输入,该预言机每次都会用同一方法输出(即如果重复查询,则每次提交查询时,其响应方式都相同。)。换句话说,随机预言机是一个将所有可能输入与输出作随机映射的函数。 Mihir BellarePhillip Rogaway(1993)在1993年的出版物中首先将随机预言作为数学抽象用于严格的密码学证明中。[1]当证明不能使用加密哈希函数上较
随机预言机模型 Random Oracle Model
小熊划水博
07-04 9768
最近事比较多,写的也比较少了,之前看的安全多方计算、秘密共享、差分隐私保护又忘了,以后有时间再写吧就当做笔记了,还得多写随机预言机模型随机预言机模型通常是现实中哈希函数的理想化替身,其起源于把哈希函数看伪随机的函数的思想。ROM理解为完美的散列函数具有以下性质:(1)一致性:相同的输入必有相同的输出(2)可计算性:输出的计算可在多项式时间内完成(3)均匀分布性:预言机的输出在取值空间内均匀分布,无...
烤仔TVのCCW丨密码学通识(九)更强的密码学模型——随机预言机
Conflux的博客
09-15 439
大家好,欢迎收看CCW。如果你想要一个同时具有保密性、随机性、具有密码学安全抗碰撞性的哈希函数的话,你需要一个更强的密码学模型——随机预言机。而在随机预言机中存在一个“上帝”,那么这个“...
ROR——Ruby On Rails
kingofight
09-12 204
        RoR是Ruby on Rails的缩写。Ruby on Rails是一个用于编写网络应用程序的框架,它基于计算机软件语言Ruby,给程序开发人员提供强大的框架支持。Ruby on Rails包括两部分内容:Ruby语言Rails框架。 什么是Ruby?     Ruby 语言是一种动态语言,它与Python、SmalltalkPerl这3种编程语言有些类似。Ruby语言起源于...
(一)Rails框架纵览:
fuliangliang的Blog
04-01 1719
(一)Rails框架纵览:学习Rails框架也好几个月了,不过这段时间忙着考研复试,忘了不少了,总结一下,找回点感觉,好做毕业设计。Ruby on Rails的两大箴言:约定优于配置(Convetion over configuration)DRY(Don’trepeated yourself)造就了Rails 的极高的开发效率,使Rails框架迅速风靡世界,现在可以说是红的发紫。
随机预言机( Random oracle)
taylorswift的博客
12-12 517
例如,一个加密法的安全证明是基于质因数分解的困难度(像是RSA算法),那么打破此证明的方法就是找到快速质因数分解的算法(像是秀尔算法就被视为是一个可能的攻击)。对于一般被认为不存在这种弱点,够好的杂凑函式来说(这种杂凑函式现在被认为是可靠的,像是SHA-3),相关的协定因此可证明是安全的。在密码学里面,随机预言机(英语:Random oracle)是一部预言机(可以理解为理论的黑箱),对任何输入都回传一个真正均匀随机的输出(请参考离散型均匀分布),不过对相同的输入,该预言机每次都会用同一方法输出。
什么是ROR?
taoxi的专栏
06-21 1436
      RoR是Ruby on Rails的缩写。Ruby on Rails是一个用于编写网络应用程序的框架,它基于计算机软件语言Ruby,给程序开发人员提供强大的框架支持。Ruby on Rails包括两部分内容:Ruby语言Rails框架。什么是Ruby?    Ruby语言是一种动态语言,它与Python、SmalltalkPerl这3种编程语言有些类似。Ruby语言起源于日本,它的
神经网络ror resenet模型
12-14
ResNetRor模型是深度学习领域的关键进展,通过解决深度网络的训练难题,使得我们能够构建出更深、更强大的模型。在CIFAR数据集上的优秀表现证明了这些模型的有效性。通过不断的研究改进,我们可以期待在未来的AI...
ror
03-01
NULL 博文链接:https://xuxiangpan888.iteye.com/blog/266696
ror中文资料
10-31
ror中文资料ror中文资料
ARM模型机实验-数据处理指令的CPU设计-内含源码说明书(可自己修改).zip
最新发布
05-29
通过分析修改这些源码,学生可以深入了解CPU工作原理,学习如何处理数据处理指令,以及如何在硬件层面上实现这些指令。实验手册应该提供详细步骤解释,帮助你理解每个部分的作用,并指导如何进行修改扩展。...
Certificate-Based Anonymous Device Access Control Scheme for IoT Environment
qq_40621192的博客
09-14 373
Mandal-2020 user access control shceme 题目:物联网环境下的基于证书的匿名设备访问控制方案 背景:物联网设备网关间的无线通信存在的安全威胁有,重放攻击,中间人攻击,模拟攻击,恶意设备部署,物理设备捕获攻击。 方案:设计在物联网环境下基于设备的访问控制方案,该方案不仅可以抵抗以上提到的攻击,还保留了匿名属性。 1、使用基于ROR模型的形式化分析 2、非形式化分析 3、基于AVISPAs的形式化安全验证,结果显示该方案可以安全的抵抗大多数著名的攻击。 4、此外,其他方
密码学—Random Oracle(随机预言机)
BlockchainY的博客
06-11 3291
密码学相关知识 RandomOracle(随机预言机)\rm Random Oracle(随机预言机)RandomOracle(随机预言机) RandomOracle\rm Random OracleRandomOracle 就是一个理想化的Hash.或者说一部预言机(简单说像是理论的黑箱),对任何输入都回传一个真正均匀随机的输出,不过对相同的输入,该预言机每次都会用同一方法输出(即如果重复查询,则每次提交查询时,其响应方式都相同。)。换句话说,随机预言机是一个将所有可能输入与输出作随机映射的函数。 通
密码学 | Random Oracle 随机预言机
狂放不羁霸的博客
04-20 1756
通过一篇知乎回答来入门随机预言机
量子随机预言机(QROM)是什么?
AdijeShen的博客
10-10 1132
本文介绍随机预言机模型(Random Oracle Model-ROM)与量子随机预言机模型(Quantum ROM-QROM),通过举例说明它们的用途缺陷。最后证明 QROMROM 一样是一种不健全的模型,但不妨碍我们在证明中使用它们。
《驱动程序模型设计(第二版)》深度解读与WDM源码剖析
随着Windows 2000的推出,WDM成为微软推荐的驱动开发标准,目的是为了提高硬件设备的兼容性、简化驱动程序的开发以及实现系统的电源管理即插即用(PnP)等功能。 WDM驱动程序是一个可以操作系统内核直接交互的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值