现代密码学3.4--CPA安全,多次加密

最新推荐文章于 2024-05-14 12:07:03 发布
VIP文章 最新推荐文章于 2024-05-14 12:07:03 发布
阅读量4.3k 收藏 20
点赞数 10
分类专栏: 现代密码学 文章标签: 数学 密码学 概率论
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41545715/article/details/121276079
版权

现代密码学3.4--CPA安全,多次加密

博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。

  • 第二章定义的完美安全是一种理论上的讨论,而第三章需要定义的计算安全是一种更偏向实际需求的讨论。
  • 3.1节讨论了定义计算安全的两种方法,3.2节讨论了什么是计算安全,3.3节给出了基于PRG构造的计算安全的密码方案
  • 以上3.1-3.3节都在讨论计算安全,这是一种抵御唯密文攻击的安全,根据1.4节的四种攻击模型可知,这是对敌手能力的一种最弱描述。现在,我们考虑敌手具有选择明文攻击的攻击能力,来定义一种更强的安全性:CPA安全,以及考虑多次加密的计算安全和多次加密的CPA安全

CPA安全

oracle

攻击者可以选择明文 m m m传给加密者,加密者用加密算法 E n c k ( m ) Enc_k(m) Enck(m)得到 c c c……返回给攻击者。把这个过程看作一次查询,由攻击者来确定查什么,可以进行任意多次,且每次都用同样的密钥 k k k

例子

美军vs日军,中途岛海战:美军监听到日军要攻击“AF”,但是无法破解“AF”是什么地方。美军猜测是“中途岛”,于是让中途岛发假信息说缺水,日本截获了这个信息并立即报告给总部:“AF”缺水,这就让美军知道了在日军的加密方案中“AF”就是“中途岛”。这就是选择明文攻击,美军选择了明文“中途岛”,日军加密得到“AF”,虽然不是日军自愿参与的,但美军仍达到了他们的需要。

含oracle的实验过程

  • 敌手 A \mathcal{A} A已知安全参数 1 n 1^n 1n,有一个连接 E n c k ( ⋅ ) Enc_k(\cdot) Enck()的oracle(可以询问 E n c k ( ⋅ ) Enc_k(\cdot) Enck()任意多次),输出等长明文 m 0 , m 1 m_0,m_1 m0,m1给加密者;
  • 加密者任选 b ∈ { 0 , 1 } b\in\{0,1\} b{ 0,1},输出密文 c ← E n c k ( m b ) c\leftarrow Enc_k(m_b) cEnck(mb)给敌手 A \mathcal{A} A
  • 敌手 A \mathcal{A} A在获得 c c c后,仍有一个连接 E n c k ( ⋅ ) Enc_k(\cdot) Enck()的oracle(可以根据 c c c调整,继续查询),输出猜测的 b ′ b' b
  • 如果 b ′ = b b'=b b=b输出1,否则输出0。

CPA安全定义

私钥加密方案 Π = ( G e n , E n c , D e c ) \Pi=(Gen,Enc,Dec) Π=(Gen,Enc,Dec)如果对于任意PPT敌手 A \mathcal{A} A,都有一个可忽略函数negl满足 P r [ P r i v K A , Π c p a ( n ) = 1 ] ≤ 1 2 + Pr[PrivK_{\mathcal{A},\Pi}^{cpa}(n)=1]\le \frac{1}{2}+ Pr[PrivKA,Πcpa(n)=

最低0.47元/天 解锁文章
WeidanJi
关注
  • 10
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
区块链-密码学安全技术
02-25
工程领域从来没有黑科技;密码学不仅是工程。密码学相关的安全技术在整个信息技术领域的重要地位无需多言。如果没有现代密码学和信息安全的研究成果,人类社会根本无法进入信息时代。区块链技术大量依赖了密码学安全技术的研究成果。实际上,密码学安全领域所涉及的知识体系十分繁杂,本章将介绍密码学领域中跟区块链相关的一些基础知识,包括Hash算法与数字摘要、加密算法、数字签名、数字证书、PKI体系、Merkle树、布隆过滤器、同态加密等。读者通过阅读本章可以了解如何使用这些技术保护信息的机密性、完整性、认证性和不可抵赖性。Hash(哈希或散列)算法是非常基础也非常重要的计算机算法,它能将任意长度的二进制明文
现代密码学-清华大学-杨波+习题答案
04-06
现代密码学研究信息从发端到收端的安全传输和安全存储,是研究"知己知彼"的一门科学。其核心是密码编码学和密码分析学。前者致力于建立难以被敌方或对手攻破的安全密码体制,即"知己";后者则力图破译敌方或对手已有的密码体制,即"知彼"。
CPA安全和CCA安全
weixin_43092814的博客
01-03 609
根据攻击者(敌手)的能力和拥有的资源对加密密码方案的安全性分为:唯密文攻击、已知明文攻击、选择明文攻击和选择密文攻击。
密码学理论03:计算安全性(Computational Security)
weixin_51271794的博客
03-25 797
如果对于每个 PPT 对手 A 执行某种正式指定类型的攻击,并且对于每个正多项式 p,存在一个整数 N,使得当 n > N 时,A 攻击成功的概率小于1/p(n),则该方案是安全的。
可证明安全——公钥加密
weixin_48383957的博客
01-02 3084
安全定义 CPA-安全 定义实验 PubKA,Πeav(n)\text{PubK}^{\text{eav}}_{\mathcal{A}, \Pi}(n)PubKA,Πeav​(n): (pk,sk)←Gen(1n)(pk, sk) \leftarrow \text{Gen}(1^n)(pk,sk)←Gen(1n) 给敌手 A\mathcal{A}A 输入 pkpkpk,输出等长的明文 m0,m1m_0,m_1m0​,m1​ 选择随机的 b∈{0,1}b \in \{0,1\}b∈{0,1},计算密文 c←
CPA和CCA安全
weixin_41111987的博客
06-06 5466
CPA(选择明文攻击)
【Joy of Cryptography 读书笔记】Chapter 7 选择明文攻击下的安全
Vera_shsf的博客
08-29 1172
选择明文攻击下的安全
现代密码学】笔记3.4-3.7--构造安全加密方案、CPA安全、CCA安全 《introduction to modern cryphtography》
定期分享我的发现和想法,感谢你的陪伴和支持
01-10 4635
主要在 哈工大密码学课程 张宇老师课件 的基础上学习记录笔记。内容补充:骆婷老师的PPT 《introduction to modern cryphtography》–Jonathan Katz, Yehuda Lindell(现代密码学——原理与协议)中相关章节 密码学复习笔记 这个博主好有意思初步笔记,如有错误请指正快速补充一些密码相关的背景知识本节课学习另外两种私钥加密安全理论:选择明文攻击(CPA)下不可区分性、选择密文攻击(CCA)下不可区分性以及相关的密码学原语、假设、构造和证明。这些攻击更好的
公钥加密体制的安全
qq_39743001的博客
05-09 3705
公钥加密体制的安全性有这样三种概念: 1、完美安全性:如果一个具有无限计算能力的敌手从给定的密文中不能获取明文的任何有用信息,我们就说这个加密体制具有完美安全性或信息论安全性。 ​ 能达到这个安全条件的加密算法为“一次一密”,要求加密使用的密钥长度至少要跟消息一样长才????。 ​ 根据Shannon理论知道,要达到完美安全性,密钥必须和明文一样长并且相同的密钥不能使用两次。然而,在公钥密码体制中,加密密钥可以用来加密很多消息并且通常是很短的。因此**,完美安全性对于公钥密码体制来说是不现实的。*
密码学归约证明——ElGamal加密方案的CPA安全
BearPipy的博客
01-01 1094
对ElGamal公钥加密方案的安全性作系统证明。
现代密码学-杨波 课后习题答案
12-21
现代密码学-杨波 课后习题答案
现代密码学-------分组密码
12-03
现代密码学---分组密码的基本概念ppt。。
加密(一)- 阮一峰:RSA算法原理
yiguang_820的博客
09-28 2581
今天看到一篇好文章,关于加密算法,收藏了觉得不过瘾,还是自己贴一遍,也能加深一下印象。 原文链接:http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html 作者个人主页:http://www.ruanyifeng.com/home.html 下面进入正题(以下内容来自上面的作者): 如果你问我,哪一种算法最重要? 我可能会回答"公钥加密算法"。 因为它是计算机通信安全的基石,保证了加密数据不会被破解。你可以想象一下.
登录与注册时两次md5加密过程详解
yxg520s的博客
05-07 5115
1 当前端传送密码到后端时候,需要进行两次MD5加密,登录和注册时的加解密流程是怎么样的? 前端和后端加密都可以规定使用密码的某几位作为盐进行加解密操作,而这种约定俗成的盐选取操作只有程序员自己知道,所以安全性较高,不需要前后端传送盐。 或者是前端和后端开发人员在开发的时候商量好这个第一层加密的盐,分别在前端和后端存储起来,这样前端在每次发送密码的时候都使用md5配合盐进行加密,服务器因为知道盐,所以可以自然的解密出来。 答: 1 无论是注册还是登录,密码的第一次md5加密是在前端完成的,第二次加密都是在侯
多次加密
fsh_walwal的博客
07-16 404
照常使用fiddle抓登录请求,发现传的参数被加密: 于是使用提交的参数在fiddler中全局搜索,经过反复查找,看见加密提示:  直接有提示说这是密码加密部分,于是全局搜索setPwdValue,找到加密部分: 经过分析发现加密部分只使用了下面部分: encodeMd5Pwd: function(e) { var t = hex_md5, n = "";...
密码学安全模型总结
weixin_39529207的博客
05-30 2952
本文将系统性地总结密码学中常见的安全模型定义。在阅读本文前,可以了解如下预备知识: 现代密码学是一门怎样的学科? 数据的机密性、完整性与实体的抗否性是什么意思? 完美安全和语义安全的含义是什么? 数据的机密性、完整性和实体的抗否性是一个信息安全系统所要保障的主要目标,也是一个密码算法所应满足的基本指标。而在现代密码学与可证明安全的语义下,机密性等含义有着更加严格和完善的定义。
密码学小知识(5):唯密文攻击(COA)、已知明文攻击(KPA)、选择明文攻击(CPA),选择密文攻击(CCA)
热门推荐
cryptocxf的博客
06-28 3万+
本篇将介绍密码分析中主要的四种攻击方式 一、唯密文攻击(Ciphtext Only Attack,COA) 定义:唯密文攻击(COA)是指仅仅知道密文的情况下进行分析,求解明文或密钥的密码分析方法。 假定密码分析者拥有密码算法及明文统计特性,并截获了一个或者多个用同一密钥加密的密文,通过对这些密文进行分析求出明文或密钥。COA已知条件最少,经不起唯密文攻击的密码是被认为不安全的。 简单理解:只知道密文,推出明文或密钥,一般用穷举攻击。 二、已知明文攻击(Known Plaintext Attack,KPA
算法加密-简介
最新发布
marst437730201的博客
05-14 452
前言在遥远的古代,信息的传递至关重要。战争时期,将领们需要确保自己的作战计划不被敌人知晓。有一次,一位聪明的将军想要给远方的盟友传递一份机密战略部署。他想到了一个办法,用一种特殊的符号来替代文字。他和盟友事先约定好这些符号所代表的真正含义。随着时间的推移,这种简单的替代方法逐渐发展和演变。人们开始使用更和变换来信息。到了中世纪,一些秘密组织出现了,他们研发出了更为精巧的密码系统。例如,通过改变字母的顺序或者运用特定的算法来加密消息。在近代,随着科学技术的进步,密码学更是迎来了重大变革。
学习-python循环结构之while循环实现凯撒密码加密
06-28
### 回答1: 循环结构是编程中非常重要的一部分,其中while循环是一种常见的循环结构。在Python中,我们可以使用while循环来实现凯撒密码加密。 凯撒密码是一种简单的加密方法,它将明文中的每个字母都替换为字母表中固定位置后的字母。例如,如果我们将字母表向右移动3个位置,那么A就会变成D,B就会变成E,以此类推。 下面是一个使用while循环实现凯撒密码加密的示例代码: ``` # 定义明文和密钥 plaintext = "HELLO WORLD" key = 3 # 将明文转换为大写字母 plaintext = plaintext.upper() # 定义密文 ciphertext = "" # 遍历明文中的每个字符 i = 0 while i < len(plaintext): # 如果是字母,则进行加密 if plaintext[i].isalpha(): # 将字母转换为ASCII码 ascii_code = ord(plaintext[i]) # 加上密钥 shifted_ascii_code = ascii_code + key # 如果超出了字母表范围,则回到字母表开头 if shifted_ascii_code > ord('Z'): shifted_ascii_code -= 26 # 将加密后的ASCII码转换为字母 ciphertext += chr(shifted_ascii_code) # 如果不是字母,则直接添加到密文中 else: ciphertext += plaintext[i] i += 1 # 输出密文 print(ciphertext) ``` 在上面的代码中,我们首先定义了明文和密钥。然后将明文转换为大写字母,以便后面的加密操作。接着定义了一个空字符串ciphertext,用于存储加密后的密文。 在while循环中,我们遍历明文中的每个字符。如果是字母,则进行加密操作。具体来说,我们将字母转换为ASCII码,然后加上密钥。如果加密后的ASCII码超出了字母表范围,则回到字母表开头。最后将加密后的ASCII码转换为字母,并添加到密文中。如果不是字母,则直接添加到密文中。 最后,我们输出加密后的密文。 ### 回答2: 凯撒密码是一种简单的加密方式,它的原理是将明文中的每个字母用字母表中其后面第k个字母来代替,其中k为加密密钥。在Python中,我们可以使用while循环来实现凯撒密码的加密过程。 首先,我们需要定义一个加密密钥k和明文字符串s,然后将密文字符串c初始化为空字符串。接下来,我们可以使用while循环来遍历明文字符串s中的每个字符。对于每个字符,我们可以使用ord()函数将其转换成ASCII码,然后将其加上密钥k并对26取余,再使用chr()函数将其转换成密文中的字符。最后,我们需要将加密后的字符拼接到密文字符串c中。 以下是凯撒密码加密的Python代码示例: ``` k = 3 # 加密密钥 s = "hello" # 明文字符串 c = "" # 密文字符串 i = 0 # 计数器 while i < len(s): ch = s[i] # 获取当前字符 code = ord(ch) # 将字符转换成ASCII码 code = (code + k) % 26 # 加密 cipher = chr(code + ord('a')) # 将ASCII码转换成字符 c += cipher # 将加密后的字符拼接到密文字符串中 i += 1 # 计数器加1 print(c) # 输出密文字符串 ``` 执行以上代码,输出结果为"khoor",也就是"h"变成了"k","e"变成了"h","l"变成了"o","o"变成了"r","l"变成了"o"。 在while循环中,我们使用计数器i来遍历明文字符串s中的每个字符,直到i等于字符串长度为止。这样,我们就可以将明文字符串中的每个字符加密成相应的密文字符,并将加密后的字符拼接到密文字符串c中。在这个过程中,我们还需要注意一些细节,例如字符转换成ASCII码时需要使用ord()函数,ASCII码转换成字符时需要使用chr()函数,以及字符下标从0开始计数等。 ### 回答3: 凯撒密码是古代的一种简单的加密方法,它把明文中的每个字母都按照一个固定的偏移量进行移位,从而得到密文。在Python中,我们可以使用while循环来实现凯撒密码的加密。 首先,我们需要定义一个变量来表示移位量,这个变量可以是任意整数。例如,假设我们选择将明文中的每个字母都向右移动3个位置,那么移位量就是3。 然后,我们需要输入明文,也就是需要加密的文本。我们可以使用input()函数来获取用户输入。 接下来,我们需要定义一个空字符串变量cipher来表示密文,并使用while循环来逐个加密明文中的每个字符。while循环的终止条件是处理完所有的字符。 在循环中,我们需要先判断明文中的字符是否是字母。如果是字母,就需要进行移位操作。我们可以使用ord()函数将字符转换为相应的ASCII码,然后加上移位量,再使用chr()函数将结果转换回字符。注意,如果移位后的字符超出了字母的范围,就需要将其回到字母表的起点或末尾。 如果不是字母,则直接将其加入密文中。 最后,我们输出密文。 以下是凯撒密码加密的代码示例: ``` # 定义移位量 shift = 3 # 获取明文 plain_text = input("请输入明文:") # 加密明文 cipher = "" i = 0 while i < len(plain_text): # 判断当前字符是否是字母 if plain_text[i].isalpha(): # 对字母进行移位操作 ascii_code = ord(plain_text[i]) + shift if plain_text[i].isupper(): if ascii_code > ord('Z'): ascii_code -= 26 elif plain_text[i].islower(): if ascii_code > ord('z'): ascii_code -= 26 cipher += chr(ascii_code) else: cipher += plain_text[i] i += 1 # 输出密文 print("加密后的密文是:", cipher) ``` 以上就是使用while循环实现凯撒密码加密的详细过程。当然,这只是凯撒密码的一个简单实现,如果要更加安全和复杂的加密,可以使用更加高级的加密算法和密钥管理方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值