- 博客(123)
- 资源 (2)
- 收藏
- 关注
原创 域论--概览
域论--概览博主正在学习域,参考材料为field theory(Second Edition)–Steven Roman代数学引论(第三版)–聂灵沼,丁石孙近世代数(第二版)–韩士安,林磊内容框架为“应用代数课程–丁宁老师”所学知识,做一些笔记供自己回忆,如有错误请指正。整理成一个系列,方便检索。...
2022-01-03 22:12:37 2336
原创 现代密码学5.5--Random-Oracle模型
现代密码学5.5--Random-Oracle模型博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。第二章定义了完美安全及其对应的密码方案“一次一密”,第三章介绍了多种安全定义3.1-3.3 计算安全,PRG和基于PRG构造的满足计算安全的密码方案;3.4-3.5 CPA安全,PRF和基于P
2021-12-14 17:45:59 891
原创 现代密码学5.4--对哈希函数的攻击
现代密码学5.4--对哈希函数的攻击博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。第二章定义了完美安全及其对应的密码方案“一次一密”,第三章介绍了多种安全定义3.1-3.3 计算安全,PRG和基于PRG构造的满足计算安全的密码方案;3.4-3.5 CPA安全,PRF和基于PRF构造的满足
2021-12-14 17:42:56 1389
原创 现代密码学5.3--Hash and MAC
现代密码学5.3--Hash and MAC博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。第二章定义了完美安全及其对应的密码方案“一次一密”,第三章介绍了多种安全定义3.1-3.3 计算安全,PRG和基于PRG构造的满足计算安全的密码方案;3.4-3.5 CPA安全,PRF和基于PRF构
2021-12-09 22:41:08 504
原创 现代密码学4.2--消息验证码/MAC
现代密码学4.2--消息验证码/MAC博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。第二章定义了完美安全及其对应的密码方案“一次一密”,第三章介绍了3.1-3.3 计算安全,PRG和基于PRG构造的满足计算安全的密码方案;3.4-3.5 CPA安全,PRF和基于PRF构造的满足CPA安全
2021-12-09 22:35:22 496
原创 现代密码学4.1--消息完整性
现代密码学4.1--消息完整性博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。第二章定义了完美安全及其对应的密码方案“一次一密”,第三章介绍了3.1-3.3 计算安全,PRG和基于PRG构造的满足计算安全的密码方案;3.4-3.5 CPA安全,PRF和基于PRF构造的满足CPA安全的密码方
2021-12-09 22:33:09 661
原创 现代密码学5.2--域扩张:Merkle-Damgard Transform
现代密码学5.2--域扩张:Merkle-Damgard TransformMerkle-Damgard Transform博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。第二章定义了完美安全及其对应的密码方案“一次一密”,第三章介绍了安全定义和满足安全定义的密码方案:3.1-3.3 计算安
2021-12-05 22:36:10 1244
原创 现代密码学5.1--哈希函数定义
现代密码学5.1--哈希函数博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。第二章定义了完美安全及其对应的密码方案“一次一密”,第三章介绍了3.1-3.3 计算安全,PRG和基于PRG构造的满足计算安全的密码方案;3.4-3.5 CPA安全,PRF和基于PRF构造的满足CPA安全的密码方案
2021-12-05 22:02:59 2001
原创 现代密码学3.7--CCA安全
现代密码学3.7--CCA安全CCA安全含oracle的实验过程PrivKA,Πcca(n)PrivK^{cca}_{\mathcal{A},\Pi}(n)PrivKA,Πcca(n)CCA安全定义对不满足CCA安全的密码方案的攻击简单例子:对基于PRF构造的密码方案的攻击复杂例子:对CBC的攻击,padding-oracle博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell
2021-12-05 21:56:55 3209
原创 初等数论--整除--两数乘积保持整除性
初等数论--整除--两数乘积保持整除性m∣r,n∣r,(m,n)=1→mn∣rm\mid r,n\mid r,(m,n)=1\rightarrow mn\mid rm∣r,n∣r,(m,n)=1→mn∣r博主本人是初学初等数论(整除+同余+原根),本意是想整理一些较难理解的定理、算法,加深记忆也方便日后查找;如果有错,欢迎指正。我整理成一个系列:初等数论,方便检索。m∣r,n∣r,(m,n)=1→mn∣rm\mid r,n\mid r,(m,n)=1\rightarrow mn\mid rm∣r,n∣
2021-11-28 21:14:13 1595
原创 现代密码学3.6--流密码和分组密码
现代密码学3.6--流密码和分组密码博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。第二章定义了完美安全及其对应的密码方案“一次一密”,第三章前三节定义了计算安全,介绍了PRG和基于PRG构造的满足计算安全的密码方案;3.4节定义了CPA安全,3.5节介绍了PRF和基于PRF构造的满足CPA安全的密
2021-11-25 20:25:59 993
原创 现代密码学3.5--伪随机函数/PRF
现代密码学3.5--伪随机函数/PRF博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。第二章定义了完美安全及其对应的密码方案“一次一密”,第三章前三节定义了计算安全,介绍了PRG和基于PRG构造的满足计算安全的密码方案;3.4节介绍了CPA安全,3.5节将介绍PRF和基于PRF构造的满足CPA安全的
2021-11-25 18:51:18 8888 3
原创 算法设计与分析课程
算法设计与分析课程Chapter 1 Algorithm AnalysisChapter 1 Algorithm AnalysisComplexitytime/spaceBest/Worst/AverageSearchingLinearBest: Ω(1)\Omega(1)Ω(1)Worst: O(n)O(n)O(n)Space: O(1)O(1)O(1)Average: ∑i=1n1n⋅i=1n∑i=1n⋅n(n+1)2=n+12=O(n)\sum_{i=1}^n \fra
2021-11-17 11:28:04 1054
原创 计算复杂性课程
计算复杂性课程Chapter 1Chapter 2Chapter 3Chapter 1图灵机时间可构造性(不等价)通用图灵机对数时间放大(T→cTlogTT\rightarrow cTlogTT→cTlogT)对角线方法丘奇-图灵论题(可计算函数就是图灵机可计算函数,“递归定理”)加速定理blum加速定理时间压缩定理/线性加速:ϵT(n)+n+2\epsilon T(n)+n+2ϵT(n)+n+2时间复杂性类(P,EXPP,EXPP,EXP)验证问题非确定图灵机P⊂NP⊂
2021-11-16 00:07:46 521
原创 公钥密码--Paillier
公钥密码--Paillier加密过程正确性安全性博主是初学公钥密码,本意是想整理一些经典的密码系统,加深记忆也方便日后查找;整理成一个系列公钥密码,方便检索。如果有错,欢迎指正。Paillier非对称加密算法是Pascal Paillier于1999年发表的"Public-Key Cryptosystems Based on Composite Degree Residuosity Classes"一文中提出的,是基于复合剩余类的困难假设。加密过程正确性安全性...
2021-11-13 12:12:01 2990
原创 公钥密码--Elgamal
公钥密码--Elgamal加密方案正确性安全性博主是初学公钥密码,本意是想整理一些经典的密码系统,加深记忆也方便日后查找;整理成一个系列公钥密码,方便检索。如果有错,欢迎指正。Elgamal非对称加密算法是Taher El Gamal于1985年发表的"A public key cryptosystem and a signature scheme based on discrete logarithms."一文中提出的,是基于离散对数问题的困难假设。加密方案正确性安全性...
2021-11-13 12:07:29 2436
原创 公钥密码--Diffie-Hellman密钥协商算法
公钥密码--Diffie-Hellman密钥协商算法算法过程正确性安全性博主是初学公钥密码,本意是想整理一些经典的密码系统,加深记忆也方便日后查找;整理成一个系列公钥密码,方便检索。如果有错,欢迎指正。Diffie-Hellman密钥协商算法是由Whitfield Diffie,Martin E.Hellman在1976年发表的“New Directions in Cryptography”一文中提出。Diffie-Hellman算法的思想是通过交换信息,来协商出只有双方知道的密钥。算法过程全局公
2021-11-12 23:47:27 1385
原创 现代密码学3.4--CPA安全,多次加密
现代密码学3.4--CPA-secure博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。第二章定义的完美安全是一种理论上的讨论,而第三章需要定义的计算安全是一种更偏向实际需求的讨论。3.1节讨论了定义计算安全的两种方法,3.2节讨论了什么是计算安全,3.3节给出了基于PRG构造的计算安全的密码方案。
2021-11-11 21:07:04 4711
原创 现代密码学3.3--伪随机生成器/PRG
现代密码学3.3--伪随机生成器/PRGPRG基于PRG构造的密码方案博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。第二章定义的完美安全是一种理论上的讨论,而第三章需要定义的计算安全是一种更偏向实际需求的讨论。3.1节讨论了定义计算安全的两种方法,3.2节讨论了什么是计算安全。1.4节介绍了现代密
2021-11-10 19:49:47 5280 2
原创 现代密码学3.2--计算安全/Computationally security
现代密码学3.2--计算安全计算安全语义安全博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。第二章定义的完美安全是一种理论上的讨论,而第三章需要定义的计算安全是一种更偏向实际需求的讨论。3.1节讨论了如何定义计算安全的两种方法:具体方法和渐进方法,而3.2节对计算安全做出了定义。计算安全语义安全
2021-10-28 18:39:08 5797 2
原创 现代密码学2.4--香农定理/Shannon Theorem:完美安全的充分必要条件
现代密码学2.4--香农定理/Shannon Theorem香农定理/Shannon Theorem博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。《现代密码学》第一章所介绍的古典密码全都已经被破解了,而2.1节介绍了完美安全的定义,在2.2、2.3节向我们介绍了一次一密以及具有完美安全的密码方案的
2021-10-22 16:56:48 3104
原创 现代密码学3.1--定义计算安全的两种方法
现代密码学3.1--计算安全博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。《现代密码学》第一章所介绍的古典密码,全都已经被破解了,由于没有严格的安全定义,无法证明安全性,第二章引入了完美安全的定义,是一种对于密码方案的安全性定义,但是满足这种安全性定义的密码方案具有一个共同缺点:密钥空间∣K∣|\
2021-10-22 12:56:20 1935 1
原创 计算理论2--可计算理论
计算理论2--可计算理论图灵机博主正在学习INTRODUCTION TO THE THEORY OF COMPUTATION (Second Edition) --Michal Sipser,以及学习“计算复杂性”课程,做一些笔记供自己回忆,如有错误请指正。整理成一个系列计算理论,方便检索。计算理论part one介绍了自动机,主要是有限自动机finite automata(有限内存)和下推自动机pushdown automata(无限内存)。计算理论part two会介绍一种更通用的计算模型:图灵机。
2021-10-16 19:51:15 127 1
原创 计算理论0--概论
计算理论0--概论博主正在学习INTRODUCTION TO THE THEORY OF COMPUTATION (Second Edition) --Michal Sipser,以及学习“计算复杂性”课程,做一些笔记供自己回忆,如有错误请指正。整理成一个系列计算理论,方便检索。计算理论领域有三个核心问题:自动机 Automata可计算性 Computability复杂性 Complexity自动机是处理一些计算的数学模型的定义和性质。其中有两个模型比较常见:finite automaton
2021-10-16 19:18:23 401
原创 现代密码学8.1--密码学所涉及的数论和群论
现代密码学8.1--密码学所涉及的数论和群论数论素数和整除模运算群论群Zn∗\mathcal{Z}_n^*Zn∗群同构和中国剩余定理博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。博主暂时跳过私钥加密部分,直接进入公钥加密,从第8章开始。8.1节介绍了密码学所涉及的数学知识:数论和群论。其中,数
2021-09-20 19:15:34 1909
原创 现代密码学2.2、2.3--由“一次一密”引出具有完美安全的密码方案共同缺点
现代密码学2.2、2.3、2.4--具有完美隐藏性的密码方案One-Time Pad香农定理/Shannon Theorem博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。《现代密码学》第一章所介绍的古典密码,全都已经被破解了,而2.1节介绍了具有完美隐藏性的密码方案的定义。了解完美隐藏性后,《现代
2021-09-19 11:34:38 1220
原创 现代密码学2.1--完美安全和完美不可区分/Perfectly secret, Perfectly indistinguishable
现代密码学2.1--完美隐私性和完美不可区分性/Perfectly secret, Perfectly indistinguishable完美隐私性定义定理完美不可区分性定义定理博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。《现代密码学》第一章所介绍的古典密码,全都已经被破解了。之前由于没有正式的
2021-09-18 19:00:25 2428 1
原创 基本数据结构与图
基本数据结构与图数据结构图博主正在学习“算法设计与分析”课程,做一些笔记供自己回忆。数据结构线性表:将具有“一对一”逻辑关系的数据“线性”存储到物理空间中。分为顺序表和链表。顺序表:提前申请一整块足够大小的物理空间,然后将数据依次存储起来,存储时做到数据元素之间不留一丝缝隙。链表:数据元素随机存储,并通过指针表示数据间的逻辑关系。队列:属于线性表,两端开口,要求从一端进,另一端出,遵循“先进先出”原则。栈:属于线性表,是只能从表的一端存取数据且遵循“先进后出”原则的线性存储结构。堆:节点的
2021-09-17 09:29:00 127
原创 现代密码学1.4--现代密码的三大原则
现代密码学1.4--现代密码学的三大原则正式的定义精确的假设严格的安全性证明博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。古典密码就像是一门艺术,没有关于“安全”方案应该满足什么条件的共识,也没有证据证明某个密码方案是安全的。相比之下,现代密码更像是一门科学,它给出了关于密码方案是否安全的严格定义。严格的安全性证明是基于正式的定义
2021-09-16 20:25:03 2158
原创 现代密码学1.3--古典密码/historical cipher
现代密码学1.3--古典密码Caesar's cipher博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。Caesar’s cipher
2021-09-15 09:33:23 615
原创 现代密码学1.2--Kerckhoffs原则
现代密码学--introduction--1.2Kerckhoffs’ principle:“The cipher method must not be required to be secret, and it must be able to fall into the hands of the enemy without inconvenience.”Kerckhoffs原则:“密码方法本身不需要一定是秘密的,而且它必须能被敌人轻易得到。”也就是说,我们要隐藏的是密钥key而不是加密方案encr
2021-09-14 20:29:41 3571
原创 基于SEAL库实现PSI-报错实录2
基于SEAL库实现PSI-报错实录2illegal hardware instructionillegal hardware instruction设置客户端和服务器端的大小时,如果设置为client.size()=50,server.size()=100,就会报错“illegal hardware instruction”;设置为client.size()=25,server.size()=50,就没有报错。目前没有找到原因。...
2021-08-01 00:30:39 138
原创 基于SEAL库实现PSI-报错实录1
基于SEAL库实现PSI-报错实录1hash函数--string 转char*基于论文“Fast Private Set Intersection from Homomorphic Encryption”实现PSI。hash函数–string 转char*在论文的优化部分,需要实现cuckoo hash和simple hash,需要用到h个hash函数,作者说h=3。我随便在网上找了3个古早hash:BKDR、AP、DJB,都是有现成代码的,但是参数都是char *格式,我传入的是string所以
2021-07-31 23:58:20 272 1
原创 近世代数--唯一分解整环上的多项式环--本原多项式的可约问题
近世代数--唯一分解整环上的多项式环--本原多项式的可约问题博主是初学近世代数(群环域),本意是想整理一些较难理解的定理、算法,加深记忆也方便日后查找;如果有错,欢迎指正。我整理成一个系列:近世代数,方便检索。...
2021-01-07 20:19:26 868
原创 近世代数--整环上的唯一分解问题--相伴是整环上的等价关系,最大公因子建立在相伴所划分的等价类上
近世代数--整环上的唯一分解问题--相伴是整环上的等价关系博主是初学近世代数(群环域),本意是想整理一些较难理解的定理、算法,加深记忆也方便日后查找;如果有错,欢迎指正。我整理成一个系列:近世代数,方便检索。相伴:DDD为整环,a,b∈D,a∣b,b∣a,a,b\in D,a\mid b,b\mid a,a,b∈D,a∣b,b∣a,则称aaa与bbb相伴,记作a∼ba\sim ba∼b。相伴是整环上的一种等价关系,对元素的划分。iii是不可约元↔i=ab→i∼a,b∈U\leftrightar
2021-01-06 15:13:49 1969
原创 近世代数--唯一分解整环上的多项式环--本原多项式
近世代数--唯一分解整环上的多项式环--本原多项式博主是初学近世代数(群环域),本意是想整理一些较难理解的定理、算法,加深记忆也方便日后查找;如果有错,欢迎指正。我整理成一个系列:近世代数,方便检索。...
2021-01-06 13:30:54 2447
原创 近世代数--唯一分解整环上的多项式环--唯一分解整环上的多项式环还是唯一分解整环
近世代数--唯一分解整环上的多项式环--唯一分解整环上的多项式环还是唯一分解整环博主是初学近世代数(群环域),本意是想整理一些较难理解的定理、算法,加深记忆也方便日后查找;如果有错,欢迎指正。我整理成一个系列:近世代数,方便检索。...
2021-01-01 22:52:09 1949
原创 近世代数--整环上的唯一分解问题--唯一分解整环中元素的标准分解式
近世代数--整环上的唯一分解问题--唯一分解整环中元素的标准分解式博主是初学近世代数(群环域),本意是想整理一些较难理解的定理、算法,加深记忆也方便日后查找;如果有错,欢迎指正。我整理成一个系列:近世代数,方便检索。...
2020-12-31 16:10:03 1651
原创 近世代数--域--域的一些例子
近世代数--域--一般域上的向量空间博主是初学近世代数(群环域),本意是想整理一些较难理解的定理、算法,加深记忆也方便日后查找;如果有错,欢迎指正。我整理成一个系列:近世代数,方便检索。...
2020-12-30 21:17:18 2753 1
操作系统实验报告与代码.zip
2020-01-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人