流密码的语义安全性与PRG的安全性

最新推荐文章于 2024-08-12 20:29:26 发布
最新推荐文章于 2024-08-12 20:29:26 发布
阅读量3.1k 收藏 28
点赞数 7
分类专栏: 密码学 文章标签: 密码学 PRG 流密码 可证明安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pllt1991/article/details/103915625
版权
本文探讨了PRG(伪随机生成器)的安全性及其与流密码语义安全性的关系。PRG的安全性基于其输出的伪随机性,而流密码的语义安全性确保仅凭密文无法推断明文。定理表明,如果PRG安全,使用该PRG的流密码也是语义安全的。
摘要由CSDN通过智能技术生成

PRG的安全性

PRG(Pseudo-random generators)即伪随机生成器。直观来说,PRG是一个高效的确定性算法,它以一个比特串s作为输入,输出一个比特串r,并且为了实用性一般情况下满足|s|\ll|r|。那么PRG的安全性是什么含义呢?其实从PRG的名字就可以看得出来,PRG的安全性指的就是其输出具有伪随机性,即对于r来说,rr^\prime\xleftarrow{R}\{0,1\}^{|r|}是计算不可区分的。形式化描述如下:

现在有一个PRG记为\mathcal{G},一个挑战者\mathcal{C},一个敌手\mathcal{A},两个experiment记为PrgExp_{0}^{\mathcal{G},\mathcal{A}}PrgExp_{1}^{\mathcal{G},\mathcal{A}}分别如下工作:

PrgExp_{0}^{\mathcal{G},\mathcal{A}}:

\mathcal{C}s作为\mathcal{G}的输入得到一个L比特长的输出r并发送给\mathcal{A};

\mathcal{A}\mathcal{C}返回一个比特b^\prime\in\{0,1\}

输出b^\prime

PrgExp_{1}^{\mathcal{G},\mathcal{A}}:

\mathcal{C}随机选取r\in\{0,1\}^L并发送给\mathcal{A};

\mathcal{A}\mathcal{C}返回一个比特b^\prime\in\{0,1\}

输出b^\prime

定义experiment的方式在密码学中非常常见,通俗的来说,这里的experiment可以理解为两个平行宇宙中的房间,这两个房间所有的参数都是相同的,只有接受的输入可能不同。敌手从房间的窗户中接受输入串以后,根据输入来判断它现在处于哪个宇宙即在接受哪个experiment的考验。那么在这儿的话,\mathcal{A}\mathcal{C}返回的b^\prime代表\mathcal{A}认为它收到的串r是一个PRG的输出(0)还是一个真正的随机串(1)。为了衡量PRG的安全性,我们需要定义什么情况下PRG可以被认为是安全的,而显然,PRG的安全性和敌手\mathcal{A}的能力是相关的。从上面的两个experiment我们就可以看出,PRG是安全的当且仅当\mathcal{A}无法高效识别它收到的串r是PRG生成的还是一个真正的随机串,因此我们可以定义\mathcal{A}的优势如下:

                                                             PRGadv[\mathcal{A},\mathcal{G}]:=|P(W_0)-P(W_1)|

其中W_0代表事件PrgExp_{0}^{\mathcal{G},\mathcal{A}}中敌手输出1,

最低0.47元/天 解锁文章
不败老子程文式
关注
  • 7
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
现代密码学3.6--密码和分组密码
qq_41545715的博客
11-25 973
现代密码学3.6--密码和分组密码 博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。 第二章定义了完美安全及其对应的密码方案“一次一密”,第三章前三节定义了计算安全,介绍了PRG和基于PRG构造的满足计算安全密码方案;3.4节定义了CPA安全,3.5节介绍了PRF和基于PRF构造的满足CPA安全的密
如何定义PRG安全性
linfy16的博客
08-28 3456
如何定义一个PRG是否安全PRG是将一个从{0,1}s随机 抽取的字符串k映射到{0,1}n上的算法。 当然,由于{0,1}s的数量(2^s)远远小于{0,1}n的数量(2^n),PRG又是一一映射,因此G(k)只是{0,1}n的极小一部分。 因此,如果G(k)的分布和真正的{0,1}n上的均匀分布无法分辨(indistinguishable),就称 PRG是一种安全的算法。因...
密码学复习】第五讲 PRG密码(一)
weixin_62495164的博客
03-28 525
从右到左排列,每个寄存器能存放1位二进制数,所有寄存器的数可以统一向右(或向左)移动1位,称为进动1拍. 即R。接收端和发送端不同步,只要接收端能连续地接受到n个正确的密文符号,就能重新建立同步。馈函数的输出值填充,此过程称为进动1拍. 反馈函数f是n个变元(b。移位寄存器根据需要不断地进动m拍,便有m位的输出,形成输出序列a。个寄存器移出的值是输出位,最左边一个寄存器的值由反。表),依据表进行非线性变换,得到密钥. S表的值。在同步密码,密(明)文符号是独立的,一。)右移1位后输出,然后R。
密码学语义安全问题
weixin_30483495的博客
05-01 617
链接 转载于:https://www.cnblogs.com/lzhdcyy/p/6792068.html
公钥密码体制的语义安全
yn7901的博客
07-27 1328
公钥密码体制的语义安全
斯坦福Dan Boneh密码学——02 计算密码语义安全
weixin_47695607的博客
10-16 1940
斯坦福Dan Boneh密码学——学习笔记2
斯坦福密码学-2-密码steam_ciphers
文杰的博客
07-26 1738
一、The One Time Pad (OTP) - 一次性密码本 对称密码定义: a cipher defined over (K,M,C)(K, M, C)(K,M,C) is a pair of “efficient” algs (E,D)(E, D)(E,D) where E:K∗M→C,D:K∗C→ME: K * M \rightarrow C, D: K * C \rightarrow ME:K∗M→C,D:K∗C→M s.t. ∀m∈M,k∈K:D(k,E(k,m))=m\forall
prg.rar_如何把PRG转换
09-23
标题的“prg.rar_如何把PRG转换”暗示了我们正在讨论的是关于将PRG文件格式转换的议题。PRG文件通常是程序或游戏的可执行文件,常见于某些老式计算机系统,如Commodore 64或Amiga。在现代计算机环境,可能需要...
dtd.rar_xml prg
09-24
标题的“dtd.rar_xml prg”暗示了这个压缩包可能包含了与XML处理相关的文件,特别是DTD(Document Type Definition)和可能的PRG(Progress 4GL)程序。描述指出这是PowerDesigner 16的一个专用库,具体位于“\...
timerCh4Prg
04-02
在本节,我们将深入探讨"timerCh4Prg"这一主题,这涉及到MK系列工控模块的定时器编程。该主题主要涵盖了A/T模块的输入/输出信号及其功能。 4.1 输入/输出信号 在MK系列,K7F-AT4A模块占据了32个I/O点,而K4F-...
一个新的伪随机生成器构造方案 (2014年)
05-12
伪随机生成器(pseudorandom generator, PRG)是当代密码学研究的一个基本结构。新方案基于格理论的经典问题的困难性来构造 PRG。首先根据多维子集和问题(multidimensional subset sum简称MSS)构造 MSS 单向函数,再使用单向迭代函数的方法构造新的 PRG。使用一般单向函数的 PRG 构造方案,若单向函数输入长度是m,则要求种子长度达到 O(m7)。相比之下,由于MSS单向函数有“大致正规”特性,新方案仅要求种子长度达到 O(m log m)。
HTC.rar_Prg HTC_in
09-23
标题的"HTC.rar_Prg HTC_in"暗示了这是一个与HTC公司相关的程序或应用程序,可能是一个专为HTC设备设计的.NET框架下的软件。在.NET环境,开发者可以使用各种编程语言(如C#、VB.NET等)创建跨平台的应用程序。...
zm.zip_.prg_vfp_进程占用
09-24
标题“zm.zip_.prg_vfp_进程占用”暗示了这个压缩包可能包含与Visual FoxPro(VFP)编程语言相关的PRG文件,并且这些文件可能涉及到处理进程占用的文件。PRG文件是Visual FoxPro的程序脚本,用于编写数据库应用...
密码学密码学安全性证明
qq_35836683的博客
07-15 1848
密码学基础
day2-网络安全学习笔记--密码
scarlett1017的博客
09-03 2276
分组密码:将明文划分为更长的分组,比如64位、128位,将每个明文分组作为一个最小数据单元进行加密,通常得到与明文等长的密文分组。(1)当密钥序列是真的具有均匀分布的饿随机序列的时候,在每一对称密钥K下加密消息的密钥之间将没有任何的关联性,达到一次一密码的效果。(2)在实际应用,真正的随机序列是不可能重复产生的,所以只能产生密码学意义上京嗯嗯安全的为随机密钥。(3)密码的加解密算法往往比较简单,比如明文或密钥逐位异或,其安全性依赖于密钥生成算法的强度。3、常见的密码算法。
现代密码学3.3--伪随机生成器/PRG
qq_41545715的博客
11-10 5043
现代密码学3.3--伪随机生成器/PRGPRG基于PRG构造的密码方案 博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。 第二章定义的完美安全是一种理论上的讨论,而第三章需要定义的计算安全是一种更偏向实际需求的讨论。3.1节讨论了定义计算安全的两种方法,3.2节讨论了什么是计算安全。1.4节介绍了现代密
斯坦福Dan Boneh密码学——04 密码
weixin_47695607的博客
10-21 1813
斯坦福Dan Boneh密码学——学习笔记4
密码学】高级密码学-1
小芋圆的博客
12-01 1654
高级密码学-1部分,个人复习使用,仅供参考。🍒
密码学】密钥管理:②密钥分配
最新发布
qq_39780701的博客
08-12 932
密钥分配的定义、密钥分配的方法。利用双钥体制建立安全信道传递来实现密钥分配。密码分配的基本模式主要有:点对点密钥分配、密钥分配心、密钥传递心三种。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值