PRG的扩展

最新推荐文章于 2023-11-27 20:42:15 发布
最新推荐文章于 2023-11-27 20:42:15 发布
阅读量1k 收藏 1
点赞数
分类专栏: 密码学 文章标签: 密码学 PRG 可证明安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pllt1991/article/details/104027533
版权
本文探讨了伪随机生成器(PRG)的并行和串行扩展方法。通过对多个PRG的拼接,证明了在一定条件下,扩展后的PRG保持安全性。同时介绍了Blum和Micali提出的串行扩展方式,该方法通过迭代使用前一阶段的输出作为新输入,以提高输出长度。定理表明,如果原始PRG是安全的,那么并行和串行扩展的PRG同样具有可忽略的安全风险。
摘要由CSDN通过智能技术生成

PRG的并行扩展

PRG可以通过一个较短的输入得到一个较长的输出,但是如果这个输出的长度仍然达不到我们的要求怎么办呢?一个很自然的想法是将多个PRG拼起来,假设有n个PRG拼到了一起,那么我们便可以得到nL长的输出。那么这个新的\mathcal{G}^\prime的安全性怎么样呢?直观来看,似乎只要n不是很大,\mathcal{G}是安全的就可以保证\mathcal{G}^\prime安全的。事实上,我们有如下定理:

定理1:如果存在一个安全的PRG \mathcal{G},那么n\mathcal{G}拼起来得到的新的PRG \mathcal{G}^\prime就是安全的,即\mathcal{G}^\prime(s_1,\cdots,s_n):=(\mathcal{G}(s_1),\cdots,\mathcal{G}(s_n))是安全的。其中s_1,\cdots,s_n从输入空间中独立随机选取,n是一个不超过关于安全参数的多项式界的一个参数。

证明:这个定理的证明用到了密码学中一个非常重要的证明方法就是混合论证(hybrid argument)。为了证明这个定理,我们可以先考察n=2时的情况。当n=2时,类似于前面定义PRG的安全性(https://blog.csdn.net/pllt1991/article/details/103915625),我们定义下面两个experiment:

PPrgExp_0^{\mathcal{G}^\prime,\mathcal{A}}

\mathcal{C}(s_1,s_2)作为\mathcal{G}^\prime的输入得到一个2L比特长的输出(r_1,r_2)并发送给\mathcal{A};

\mathcal{A}\mathcal{C}返回一个比特b^\prime\in\{0,1\}

输出b^\prime

PPrgExp_1^{\mathcal{G}^\prime,\mathcal{A}}

\mathcal{C}随机选取(r_1,r_2)\in\{0,1\}^L\times\{0,1\}^L并发送给\mathcal{A};

\mathcal{A}\mathcal{C}返回一个比特b^\prime\in\{0,1\}&#x

最低0.47元/天 解锁文章
不败老子程文式
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
现代密码学3.3--伪随机生成器/PRG
qq_41545715的博客
11-10 5178
现代密码学3.3--伪随机生成器/PRGPRG基于PRG构造的密码方案 博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。 第二章定义的完美安全是一种理论上的讨论,而第三章需要定义的计算安全是一种更偏向实际需求的讨论。3.1节讨论了定义计算安全的两种方法,3.2节讨论了什么是计算安全。1.4节介绍了现代密
Commodore 64 programs PRG 程序文件结构分析
星空千代
03-17 440
参考Programming with Ophis-Producing Commodore 64 programs PRG程序文件的前两个字节是一个小端序的数字,指向程序起始地址(不会拷贝入内存),接下来的所有内容将被拷贝到0x0800(2048)后的内存区域以供BASIC执行。而为了使该程序可被BASIC执行,PRG的入口地址应存放一条BASIC语句,用以加载后续汇编代码。因此PRG的开头一般如下 位置 xx xx 01 02 03 04 05 06 07 08 09 0a 0.
斯坦福密码学-2-流密码steam_ciphers
文杰的博客
07-26 1775
一、The One Time Pad (OTP) - 一次性密码本 对称密码定义: a cipher defined over (K,M,C)(K, M, C)(K,M,C) is a pair of “efficient” algs (E,D)(E, D)(E,D) where E:K∗M→C,D:K∗C→ME: K * M \rightarrow C, D: K * C \rightarrow ME:K∗M→C,D:K∗C→M s.t. ∀m∈M,k∈K:D(k,E(k,m))=m\forall
Day1:从0开始之公钥密码学
miss_sherry66的博客
05-07 247
什么是公钥密码学? 《公钥密码学》,又称非对称密码学,是使用一对公钥和私钥的密码学,与只用一个钥匙的密钥密码学相对应。公钥密码学包括公钥加密算法和数字签名算法。[来自百度] 为什么要研究公钥密码学? 随着互联网的快速发展,信息成为一项资源,对承载信息的数据进行加密成为重点关注对象。在计算机还未普及以前,同样有相似的情景,比如 ...
密码学复习】第五讲 PRG和流密码(一)
weixin_62495164的博客
03-28 546
从右到左排列,每个寄存器中能存放1位二进制数,所有寄存器中的数可以统一向右(或向左)移动1位,称为进动1拍. 即R。接收端和发送端不同步,只要接收端能连续地接受到n个正确的密文符号,就能重新建立同步。馈函数的输出值填充,此过程称为进动1拍. 反馈函数f是n个变元(b。移位寄存器根据需要不断地进动m拍,便有m位的输出,形成输出序列a。个寄存器移出的值是输出位,最左边一个寄存器的值由反。表),依据表进行非线性变换,得到密钥流. S表的值。在同步流密码中,密(明)文符号是独立的,一。)右移1位后输出,然后R。
prg.zip_C ,DICOM_ct改成PRg格式_dicom_prg图像文件
09-24
DICOM文件通常具有.dcm扩展名,可以存储各种医学成像类型,包括CT、MRI、X光等。DICOM格式的使用使得不同制造商的设备能够互操作,促进了医疗信息的共享和协作。 CT图像处理涉及多个步骤,包括图像重建、噪声抑制、...
关于PRG文件说明实用.pdf
02-16
PRG文件也可以使用FoxPro的内置函数和外部程序来实现功能扩展。 此外,PRG文件也可以用于开发Web应用程序。FoxPro提供了一个名为WebPro的组件,它可以将PRG文件转换为Web应用程序。这样,开发者可以使用PRG文件来...
dtd.rar_xml prg
09-24
PRG是Progress 4GL编程语言的扩展名,Progress 4GL是一种高级编程语言,用于开发企业级应用程序。它通常与Progress OpenEdge数据库一起使用,提供了数据库管理、网络通信、图形用户界面等功能。如果“prg”出现在...
PRG381_Project2_Armand-Eicker_and_Deaven_Nortier:扩展项目1
03-06
该项目名为"PRG381_Project2_Armand-Eicker_and_Deaven_Nortier:扩展项目1",从描述中的链接我们可以推断出这可能是一个GitHub仓库,由用户Armand-Eicker和Deaven Nortier合作创建。由于没有提供具体的标签,我们将...
密码学与信息加密.ppt
10-10
该文档讲述了几种加密算法,讲解详细,易理解。。。
流密码的语义安全性与PRG安全
Crypto, Coding, Cracking
01-15 3149
PRG安全PRG(Pseudo-random generators)即伪随机生成器。直观来说,PRG是一个高效的确定性算法,它以一个比特串作为输入,输出一个比特串,并且为了实用性一般情况下满足。那么PRG安全性是什么含义呢?其实从PRG的名字就可以看得出来,PRG安全性指的就是其输出具有伪随机性,即对于来说,和是计算不可区分的。形式化描述如下: 现在有一个PRG记为,一个挑战者,一个...
斯坦福Dan Boneh密码学——04 流密码
weixin_47695607的博客
10-21 1816
斯坦福Dan Boneh密码学——学习笔记4
FANUCPRG存储卡文件结构
最新发布
woshiyiliangmin的博客
11-27 632
FANUCPRG 是将加工程序打包为一个整体文件的功能,默认名称为:FANUCPRG.BIN。插上CF卡后,确认参数No.20=4,按下MDI面板上的PROG键,选择[列表]——[操作]——[设备选择]——[存储卡]。注意:这里选择“存储卡”时会出现两个“存储卡”按键,其中一个是访问FANUCPRG.BIN中包含的程序,另外一个是访问CF卡整个根目录,在后者中只能看到“FANUCPRG.BIN”这个文件本身,无法看到BIN文件所包含的加工程序。引导区包含整个文件的相关信息,引导区 + 目录 + 数据区。
图解密码学混合密码系统
qq_47529104的博客
02-23 875
混合密码系统概述 我之前的博客中以及将对称密钥加密和非对称加密进行了总结,无论是对称加密的AES还是非对称加密的RSA,它们都有自己的优点和缺点,AES的优点就是加密解密快,安全性也有一定的保证,但是如果要通信双方使用AES就需要解决一个问题就是密钥的分配问题,虽然说可以使用像预共享密钥,密钥分配中心,DH密钥分配算法进行密钥的分配,但是相比起混合的密钥系统来说还是差了一些。对于非对称加密来说,密钥的分配虽然不成问题了,但是因为其巨长的相关密钥也导致了它加解密缓慢的结构。所以混合密码系统就是将两种密码体系
《现代密码学》学习笔记——第二章 流密码
YSL_Lsy_的博客
06-27 1596
  具体关于一次性密码本OTP的介绍:点击这里   完善保密→随机密钥长度大于等于明文长度   解决方法→有限的密钥生成长的密钥序列   流密码的核心→伪随机数发生器(PRG)  优点:有限错误传播,即使接收端和发送端不同步,只要接收端能连续地接受到n个正确的密文符号,就能重新建立同步;缺点:评估自同步流密码的安全性困难得多。  在同步流密码中,密(明)文符号是独立的,一个错误传输只会影响一个符号,不影响后面的符号。缺点:一旦接收端和发送端的种子密钥和内部状态不同步,解密就会失败,两者必须立即借助外界手段重
如何定义PRG安全
linfy16的博客
08-28 3468
如何定义一个PRG是否安全PRG是将一个从{0,1}s中随机 抽取的字符串k映射到{0,1}n上的算法。 当然,由于{0,1}s的数量(2^s)远远小于{0,1}n的数量(2^n),PRG又是一一映射,因此G(k)只是{0,1}n的极小一部分。 因此,如果G(k)的分布和真正的{0,1}n上的均匀分布无法分辨(indistinguishable),就称 PRG是一种安全的算法。因...
密码学中数学困难问题
qq_30505673的博客
09-16 5430
1.大整数因数分解问题 Ⅰ)给定两个素数p,q,计算乘积p·q=n很容易; Ⅱ)给定大整数n,求n的素因素p,q使得n=p·q非常困难. 例1 p=20000000000000002559,q=80000000000000001239是两个安全素数,它们的乘积 n=p·q=160000000000000229500000000000003170601. 但要分解这个n非常困难. 2...
密码学基础知识(五)序列密码
热门推荐
兮先生的博客
07-07 1万+
序列密码,也就是流密码,跟前面分组密码的区别就在于其加密变换的对象比分组的块小,一般是Bit。前面说过的vernam密码就是一种序列密码。 序列密码的特点有哪些呢?      明文:被加密的是叫明文字。是明文序列的一项。      密钥:由主密钥(初始密钥)产生一个密钥序列,长度和明文字bit长度相同。相应的别叫做密钥字。      密文:经加密函数,明文字与密钥产生了密文字。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值