博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。
- 第二章定义了完美安全及其对应的密码方案“一次一密”,
- 第三章3.1、3.2定义了计算安全,介绍了PRG和基于PRG构造的满足计算安全的密码方案;
- 3.4节定义了CPA安全,3.5节介绍了PRF和基于PRF构造的满足CPA安全的密码方案。
- PRG和PRF在现实世界中,用流密码和分组密码来实例化,3.6节将介绍流密码和分组密码。
流密码
用密钥生成密钥流。
算法
根据要求逐步输出伪随机比特,是确定性算法对(Init,Next)。
- Init:输入随机种子 s s s(作为密钥),初始向量IV,输出初始状态st;
- Next:输入状态st,输出一个比特 y y y和更新后的状态st’;
- 为了简化每一次Next,写成GetBits:输入初始状态st 0 _0 0和希望输出长度 1 l 1^l 1l,循环 i = 1 i=1 i=1到 l l l, ( y i , s t i ) = (y_i,st_i)= (yi,sti)=Next ( s t i − 1 ) (st_{i-1}) (sti−1),输出 l l l比特字符串 y = y 1 … … y l y=y_1……y_l