对安全性证明中DH BDH等相关假设的理解(安全)

最新推荐文章于 2023-01-07 18:02:22 发布
最新推荐文章于 2023-01-07 18:02:22 发布
阅读量2.8k 收藏 32
点赞数 10
分类专栏: 隐私保护 文章标签: 安全 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36458536/article/details/126894154
版权
密码学的安全本质上依赖于数学问题中的未解“难题”。注意,这些“难题”到目前为止还未找到一种多项式的解决算法,至于这种算法是否存在,未来能否被找到则是无法证明的。既然目前不存在一种多项式算法来解决某一难题,那我们就可以假设这个问题很难,在多项式时间内无法被解决。实际上,CDH DDH等假设正是基于这种考虑,就是在假设所对应的CDH DDH问题很难不能在多项式时间内解决。如果你不同意我的假设,你就需要提供存在一种多项式解法(很难的啦)。为什么要强调多项式时间?
摘要由CSDN通过智能技术生成

对安全性证明中DH BDH等相关假设的理解

前言

密码学的安全本质上依赖于数学问题中的未解“难题”。注意,这些“难题”到目前为止还未找到一种多项式的解决算法,至于这种算法是否存在,未来能否被找到则是无法证明的。既然目前不存在一种多项式算法来解决某一难题,那我们就可以假设这个问题很难,在多项式时间内无法被解决。实际上,CDH DDH等假设正是基于这种考虑,就是在假设所对应的CDH DDH问题很难不能在多项式时间内解决。如果你不同意我的假设,你就需要提供存在一种多项式解法(很难的啦)。

为什么要强调多项式时间?因为任何“难题”都只是说没有快速的解法,而非不可解。毕竟在不考虑时间成本时,暴力法是所有问题的通用解法。当然,运气法也可以。

在安全性分析中,当我们想通过某一假设来证明方案的安全性时,我们首先需要将方案的安全性问题归约为对应的问题上。之后,我们可以得出结论:如果假设A成立(引用别人的假设文献作为定理),那么任何攻击者都无法在多项式时间内破解我们的方案,因为任何攻击者都无法在多项式时间内解决问题A。结论是基于假设的,而假设是具有时效性的。例如,如果某一天某个天才破解了问题A,那么上述的推断就不成立了。因此,在未来的某一天,我们现在提出的假设都可能被推翻。

定义

DH假设

DH问题来自于1976年提出的Diffie-Hellman密钥交换协议,其数学定义可以描述为:

给定 < g , p , g a   ( m o d   p ) , g b   ( m o d   p ) > <g,p,g^a\ (mod\ p),g^b\ (mod\ p)> <g,p,ga (mod p),gb (mod p)>,攻击者能否在多项式时间内计算出 g a b   ( m o d   p ) g^{ab}\ (mod\ p) gab (mod p)

该问题依赖的数学难题是离散对数问题(Discrete Logarithm Problem,DLP)。DH假设的就是在说DLP问题很难,因此DH问题也很难。很明显,这是成立的,因为离散对数问题至今仍未被解决。想要推翻这个假设你就得解决DLP问题,总不能拿不出证据又不承认。

CDH假设和DDH假设

CDH假设(Computational Diffie-Hellman Assumption)和DDH假设(Decisional Diffie-Hellman Assumption)是DH假设的变体,将线性离散问题转移到群论离散问题。我们说过,假设都是对应问题的,两者所对应的问题分别为:

Computational Diffie-Hellman Problem(CDHP):
对于循环群 G G G和生成元 g g g,给定 < G , g , g a , g b > <G,g,g^a,g^b> <G,g,ga,gb>,攻击者能否在多项式时间计算 g a b g^{ab} g

最低0.47元/天 解锁文章
java大战c++
关注
  • 10
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
密码学常见困难问题DLP,CDH,DDH,GDH,BDH,CBDH,DBDH,GBDH,更新
song_qing_8的博客
09-24 1万+
密码学常见困难问题:DLP,CDH,DDH,BDDH,
密码学假设
u014682413的专栏
11-05 2790
BDH问题记录
weixin_42295969的博客
08-01 1739
概念: 多项式时间:在计算复杂度理论,指的是一个问题的计算时间m(n)m(n)m(n)不大于问题大小nnn的多项式倍数。任何抽象机器都拥有一复杂度类,此类包括可于此机器以多项式时间求解的问题。m(n)=O(nk)m(n) = O({n^k})m(n)=O(nk) 离散对数问题:已知有限循环群G=<g>=gk∣k=0,1,2...G=<g>={g^k|k=0,1,2...}G=<g>=gk∣k=0,1,2...及其生成元ggg和阶n=∣G∣n=|G|n=∣G∣. 给定整
BDH,CDH,DDH,DLP是什么?
qihua1994的博客
11-24 7272
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 一、BDH,CDH,DDH,DLP是什么? 1.BDH 2.CDH 3.DDH 4.DLP 总结 一、BDH,CDH,DDH,DLP是什么? 1.BDH和DDH BDH就是线性DH问题,将线性(DL问题)与DH问题进行结合。 DL问题:输入P, Q∈G, 输出整数a, 满足Q=aP。判定Diffie-Hellman问题 (DDH问题) :输入P, aP, bP, cP, 如果ab≡c..
CDH、HDH、IDH、DDHBDH、DBDH假设的概念
热门推荐
Famidlistimo的博客
12-18 1万+
Computational Diffie-Hellman Assumption G: finite cyclic group of order n Comp. DH (CDH) assumption holds in G if: g, ga, gb ⇏ gab for all efficient algs. A:     Pr[ A(g, ga, gb)=gab ] < negligible where g ← {generators of G}, a, b ← Zn 实际上CDH对于分析ElG.
DDH假设(Decisional Diffie-Hellman assumption)
wang_ziyue的博客
01-07 2771
DDH假设(Decisional Diffie-Hellman assumption)
安全多方计算之隐私保护集合交集
yuxinqingge的博客
02-28 1万+
作为安全多方计算领域具有广泛的应用场景的一类协议,隐私保护集合交集技术在近年来得到了极大的优化,达到了在某些场景下与目前正在使用的非安全交集技术同一量级的运行复杂度。 摘要:隐私保护集合交集(PrivateSetIntersectionPSI)计算属于安全多方计算领域的特定应用问题,不仅具有重要的理论意义,也具有很强的应用价值。随着用户数据的隐私保护越来越受到重视,这一方向的研究更是符合人...
DLP,CDH和DDH问题解释
zhuiyunzhugang的博客
07-26 6802
The Discrete Logarithm Problem(DLP) 让G 为一个阿贝尔群(交换群).首先我们把G的二元操作写成乘法*.对任何g∈G 和任何整数a>1令ga表示g∗g∗g...∗g,其g出现了a 次.离散对数问题就是(DLP); 给定G,g 和h=ga,寻找a . 这里a 就叫做h的以g 为低的离散对数. 一个离散对数问题是难的吗?有时候是,有时候不是.作为反例,令G 为加法下的整数.所以现在可以把群运算相加,而不是相乘.因此相同的步骤过后,使用相同的元素g
An Introduction to Pairing-Based Cryptography学习笔记
mutourend的博客
04-15 1919
Alfred Menezes 2005年论文《An Introduction to Pairing-Based Cryptography》。 1. DLP & DHP & BDHP &DDHP 显然地,DHP可reduce in polynomial time to the DLP,在某些特殊情况下,DLP亦可reduce in polynomial time to the...
网络安全相关的密码学、网络攻防、安全分析等教程.rar
最新发布
06-07
以下是对这些领域的清晰教程概述,结合了参考文章相关信息: 密码学教程 1. 密码学基础 密码学简介:密码学的主要目的是隐藏信息的涵义,而非信息的存在。 密码设计的根本目标:包括机密性、完整性、可用性、...
密码学的计算假设
09-12
介绍了密码学常用的一些数学假设,及其对应的密码算法
论文研究-常量密文基于属性的门限签密方案.pdf
07-22
针对现有的基于属性的签密方案密文长度会随属性数量的增长而增长导致通信量低下的问题,提出了一个常量密文基于属性的门限签密方案。签密者(发送方)签密一段消息给解签密者(接收方);接收方能成功解密当且仅当接收方的属性集合与发送方所用的加密属性集合的交集元素的个数大于k,接收方能确定签名是来自发送方当且仅当发送方的属性集合和发送方签名属性集合的交集元素的个数大于t,其k、t都是门限值。该方案结合了基于属性的加密和签名,并提供了保密性、真实性、不可伪造和抗合谋攻击。与现有的方案相比,该方案实现了常量密文,具有更好的效率。
基于DDH假设的即刻选择的双边遗忘传输协议
03-08
基于DDH假设的即刻选择的双边遗忘传输协议
单片机与DSP的LM8363D/DH集成电路的引脚功能
11-22
引脚功能 LM8363D可驱动LED发光管,LM8363DH可驱动荧光显示管。它们的引脚功能如图所示。 图:LM8363D/DH集成电路的引脚功能 
d-h_DH算法_
10-02
DH算法广泛应用于各种网络安全协议,如SSL/TLS协议,以及OpenSSH等远程访问工具。它也常与其他加密算法结合,如AES,提供更全面的安全服务。 总结来说,DH算法是现代密码学的重要工具,它使得两个远程用户能...
三轴加速度传感器LIS2DH12应用笔记
05-12
**LIS2DH12三轴加速度传感器详解** LIS2DH12是一款超低功耗、高性能的三轴线性加速度计,适用于嵌入式系统,尤其适合于便携式设备如智能手机、物联网(IoT)设备以及穿戴设备。这款传感器采用LGA封装,具备数字I2C和...
主流的密码学 hardness/computational 假设
mutourend的博客
07-15 3524
1. Discrete logarithm problem DLP: discrete logarithm problem CDH: computational Diffie-Hellman problem SDH: static Diffie-Hellman problem gap-CDH: Gap Diffie-Hellman problem DDH: decision Diffie-Hellman problem Strong-DDH: strong decision Diffie-Hellman
DH 算法原理
布袋和尚
04-20 1万+
一、DH算法 DH 算法其实也叫作 Diffie - Hellman 密钥交换协议,是一个不安全的秘钥共享网络协议,无法避免间人攻击。 二、DH算法的原理 假设 Ali 和 Bob 需要互相通信并共享秘钥 Ali 先给 Bob 一个明文共享参数 、 ,此信息可以被任何人识别。 Ali 自己生成一个随机数 (Ali 的私钥) ,并不将 告诉包括 Bob 在内的任何人。 Bob自己生成一个随机数(Bob 的私钥) ,并不将 告诉包括 Ali 在内的任何人。 Ali 通过自己的私钥 对 、 ..
[密码学][困难问题][常见规约]密码学问题常见困难问题
dadongwudi的博客
01-09 3882
参考网址(科学上网):https://web.archive.org/web/20120121090326/http://www.ecrypt.eu.org/wiki/index.php/Main_Page 密码学问题常见困难问题 其困难问题的介绍非常友好,请根据目录快速找到相关资料 以下是检索 目录 Discrete logarithm problem DLP: discrete logarithm problem CDH: computational Diffie-Hellman problem S
DH密钥交换协议在间人攻击安全性分析
06-02
DH密钥交换协议本身并不具备防止间人攻击的能力。在DH密钥交换协议,双方通过交换公共参数来生成密钥,但如果有间人介入攻击,则可以截获并篡改公共参数,从而使得双方生成的密钥不同,导致通信被破坏。 为了防止间人攻击,可以采用数字证书和数字签名等技术。其,数字证书可以用于验证通信双方的身份,数字签名则可以用于验证通信内容的完整性和真实性。在DH密钥交换协议,双方可以使用数字证书来验证对方的身份,并使用数字签名来验证公共参数的完整性和真实性,从而避免间人攻击的发生。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值