Dan Boneh应用密码学笔记----流密码(2)

最新推荐文章于 2024-08-14 22:10:41 发布
最新推荐文章于 2024-08-14 22:10:41 发布
阅读量280 收藏
点赞数 7
文章标签: 密码学 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59197314/article/details/134289844
版权

一、PRG Security Defs

一个安全的PRG应该是不可预测的。给定发生器输出的前缀是不可能预测试出输出的下一位是什么。

随机选取密钥k输出相应的G,这个分布与均匀分布是计算上不可区分的。

二、语义安全(Semantic security)

1、如果定义密码安全?

当攻击者截获密文时,他学不到任何关于明文的信息。

弱化完美安全的定义:两个分布在计算上是不可区分的,及攻击者不能知道他得到的样本来自哪一个分布。

2、语义安全

优势越接近0,则攻击者越难区分哪个是m0或m1加密;优势越接近1,则攻击者更能区分m0或m1加密。

对于所有有效攻击者,优势是可以忽略的。

因此一次性密码本是语义安全的。

三、安全PRG的流密码是语义安全的

平陆成江xuan
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
密码学与理论2:什么是伪随机
danpu0978的博客
04-19 1513
正如本系列第一部分所得出的结论,没有随机性的安全性是不可能的。 确定性密码无法抵御强大的攻击者, 真正的随机数生成器不切实际或难以获得,因此加密技术基于伪随机数生成器。 这篇文章的前两章定义它们是什么,并解释了哪种安全加密技术需要的伪随机生成器。 第三章介绍了另一种通常如何谈论和思考伪随机发生器和密码的方法。 伪随机数生成器定义 伪随机数生成器(PRG)是生成随机数的函数。 它以较小...
如何定义PRG的安全性
linfy16的博客
08-28 3457
如何定义一个PRG是否安全? PRG是将一个从{0,1}s中随机 抽取的字符串k映射到{0,1}n上的算法。 当然,由于{0,1}s的数量(2^s)远远小于{0,1}n的数量(2^n),PRG又是一一映射,因此G(k)只是{0,1}n的极小一部分。 因此,如果G(k)的分布和真正的{0,1}n上的均匀分布无法分辨(indistinguishable),就称 PRG是一种安全的算法。因...
Dan Boneh应用密码学笔记----密码
m0_59197314的博客
11-04 293
CSS使用两个LFSR,一个是17位的LFSR,另一个是25位的LFSR,这些LFSR运行8轮,输出8位,进行加法后对256取模,一轮输出一字节,与电影数据里的字节进行异或加密。例如因特网电子邮件标准协议之一SMTP,这个协议的每条信息都以from开头,攻击者可以将from的密文与预先知道的明文from异或得到伪随机序列的前缀,再通过前缀预测伪随机序列的剩余部分,那么这个邮件就是可以破解的,因此伪随机序列应当是不可预测的。函数G是完全确定的,唯一具有随机性的就是这个随机种子,输出应当是看起来随机的。
斯坦福Dan Boneh密码学——04 密码
weixin_47695607的博客
10-21 1813
斯坦福Dan Boneh密码学——学习笔记4
Cryptography I 斯坦福大学 Dan Boneh——学习笔记1
mutourend的博客
05-07 1518
1、一次性密码本(One-time Pad;OTP)(Vernam 1917) E(k,m) = m ⊕ k , D(k,c) = c ⊕ k Given a message (m) and its OTP encryption ( c),可 compute the OTP key from m and c. k = m ⊕ c. OTP has perfect secrecy (i.e. no...
我如何最终开始学习密码学等新事物
编程故事的地方
03-17 171
我接受Coursera提供的斯坦福大学密码学I课程的经验。 密码学的第一个规则是永远不要自己实现。 “任何知道自己在做什么的人都会把它粉碎掉” mithi /简单密码术 我所知道的生活 我确实相信,每个生活深处的人都认为密码术(一种编写和解决代码的艺术)令人着迷,并考虑对其进行更多了解。 人们想保守秘密,人们想知道别人的秘密。 当我还是个孩子的时候,我经常和我的朋友们一起做“密码算法”...
《A Graduate Course in Applied Cryptography》chapter 4 Block ciphers (1)
密码小仙女
07-15 249
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 《现代密码学》(第四版)杨波. 系列博客为对该教材的学习笔记(只包括我认为重要的东西) 分组密码(Block ciphers) 分组密码密码的主要区别为,分...
2.密码 Stream ciphers
博客地址 www.sec0nd.top
03-17 3877
此系列为Dan Boneh教授的现代密码学课程的笔记,希望能学完 原视频地址:https://www.coursera.org/learn/crypto#syllabus 中文版:https://www.bilibili.com/video/BV1yx411T78i 文章目录一次性密码本伪随机数生成器可忽略和不可忽略性对OTP和密码的攻击现实世界的密码PRG 的安全性证明语义安全密码是语义安全的 一次性密码本 伪随机数生成器 可忽略和不可忽略性 对
密码学学习_我最终如何开始学习密码学等新事物
编程故事的地方
03-17 345
密码学学习 我参加了Coursera提供的斯坦福大学密码学I课程的经验。 密码学的第一个规则是永远不要自己实现。 “任何知道自己在做什么的人都会把它粉碎掉” mithi /简单密码术 我所知道的生活 我确实相信,每个生活深处的人都认为密码术(一种编写和解决代码的艺术)着迷,并考虑对其进行更多了解。 人们想保守秘密,人们想知道别人的秘密。 当我还是个孩子的时候,我经常和我的朋友...
密码学】密钥管理:②密钥分配
qq_39780701的博客
08-12 955
密钥分配的定义、密钥分配的方法。利用双钥体制建立安全信道传递来实现密钥分配。密码分配的基本模式主要有:点对点密钥分配、密钥分配中心、密钥传递中心三种。
Pairing-Based Cryptography
chengbin20101的博客
08-13 487
Pairing-Based Cryptography(配对密码学)是一种基于双线性配对(bilinear pairing)的密码学方法,它在密码协议和安全服务中具有广泛的应用
密码学】网络攻击类型:拒绝服务DoS攻击和中间人MITM攻击
qq_39780701的博客
08-07 1132
网络攻击类型非常多,本文先介绍两个常见的攻击:DoS和MITM。我试着从攻击的定义、攻击原理和举例说明等多角度来将他们讲清楚。
非对称加密算法-ECDHE
z3551906947的博客
08-12 975
密钥交换算法是现代加密通信的基础。它允许两个通信方在不安全的通道上安全地建立一个共享的密钥,而无需事先共享任何秘密信息。这个共享密钥随后可以用于加密和解密双方的通信,确保数据的机密性和完整性。离散对数是一个数论问题,它在密码学中非常重要。具体来说,如果我们有一个整数bb、一个整数gg(通常称为基或生成元),以及一个整数yy,那么离散对数问题就是找到一个整数xx,使得: gx≡y(modp)gx≡y(modp) 这里的pp是一个大素数,而≡≡表示同余。
密码学】密钥管理:③密钥的保护、存储、备份、撤销、过期、销毁
qq_39780701的博客
08-12 282
本文介绍了密钥的分级保护、存储、备份、撤销、过期和销毁在密钥管理中的概念是什么?如何实现的。
谷粒商城实战笔记-175~177-商城业务-检索服务-检索查询接口开发
epitomizelu的专栏
08-13 762
搜索页面搭建完成之后,点击搜索按钮,发送参数给后台服务,后台服务根据参数从Elasticsearch中查询符合条件的数据,返回给前端。
经验笔记:URI、URL、URN与URC之间的区别
最新发布
qq_45831414的博客
08-14 589
URI是一种通用的标识符,可以指代任何类型的资源。URL是一种特定类型的URI,它不仅标识资源,还提供了访问该资源的方法。URN是一种用于唯一命名资源的特殊URI类型。URC是一个概念性的术语,用于描述如何构建或创建资源的过程。通过理解这些概念的区别,我们可以更加清晰地识别和使用互联网资源的标识方式。在日常工作中,我们最常遇到的是URL,因为它们是我们访问网页和其他在线资源的基础;而URN则在需要持久引用资源的情况下使用。
【Python】python中抽象类学习笔记
qq_42761751的博客
08-12 416
抽象类是一个不能被实例化的类,通常作为其他类的基类抽象方法是一个没有具体实现的方法一个抽象类可以有或者没有抽象方法, 但是一般来说定义抽象类的时候总会在类中定义抽象方法Python并没有直接支持抽象类,但是提供了一个模块(abc)来允许定义抽象类通过继承abc.ABC类定义一个抽象类pass上述代码中类虽然继承了ABC但是没有定义抽象方法,仍然可以被实例化。"""使用@abstractmethod来定义抽象方法"""passmain()代码报错:不能实例化一个带有抽象方法的抽象类。
C++_基本语法笔记_继承和多态
qq_45629864的博客
08-13 551
思想与Java差不多。
dan boneh 密码学基础课程
09-30
Dan Boneh 是一位著名的密码学家和计算机科学家,他开设的密码学基础课程被广泛认为是学习密码学的理想选择。 在 Boneh密码学基础课程中,学生将学习密码学的基本概念、原则和技术。课程内容涵盖了对称加密、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值