![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
现代密码学
文章平均质量分 87
WeidanJi
这个作者很懒,什么都没留下…
展开
-
现代密码学1.2--Kerckhoffs原则
现代密码学--introduction--1.2Kerckhoffs’ principle:“The cipher method must not be required to be secret, and it must be able to fall into the hands of the enemy without inconvenience.”Kerckhoffs原则:“密码方法本身不需要一定是秘密的,而且它必须能被敌人轻易得到。”也就是说,我们要隐藏的是密钥key而不是加密方案encr原创 2021-09-14 20:29:41 · 3416 阅读 · 0 评论 -
现代密码学1.3--古典密码/historical cipher
现代密码学1.3--古典密码Caesar's cipher博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。Caesar’s cipher原创 2021-09-15 09:33:23 · 517 阅读 · 0 评论 -
现代密码学1.4--现代密码的三大原则
现代密码学1.4--现代密码学的三大原则正式的定义精确的假设严格的安全性证明博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。古典密码就像是一门艺术,没有关于“安全”方案应该满足什么条件的共识,也没有证据证明某个密码方案是安全的。相比之下,现代密码更像是一门科学,它给出了关于密码方案是否安全的严格定义。严格的安全性证明是基于正式的定义原创 2021-09-16 20:25:03 · 1957 阅读 · 0 评论 -
现代密码学2.1--完美安全和完美不可区分/Perfectly secret, Perfectly indistinguishable
现代密码学2.1--完美隐私性和完美不可区分性/Perfectly secret, Perfectly indistinguishable完美隐私性定义定理完美不可区分性定义定理博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。《现代密码学》第一章所介绍的古典密码,全都已经被破解了。之前由于没有正式的原创 2021-09-18 19:00:25 · 2154 阅读 · 1 评论 -
现代密码学2.2、2.3--由“一次一密”引出具有完美安全的密码方案共同缺点
现代密码学2.2、2.3、2.4--具有完美隐藏性的密码方案One-Time Pad香农定理/Shannon Theorem博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。《现代密码学》第一章所介绍的古典密码,全都已经被破解了,而2.1节介绍了具有完美隐藏性的密码方案的定义。了解完美隐藏性后,《现代原创 2021-09-19 11:34:38 · 981 阅读 · 0 评论 -
现代密码学2.4--香农定理/Shannon Theorem:完美安全的充分必要条件
现代密码学2.4--香农定理/Shannon Theorem香农定理/Shannon Theorem博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。《现代密码学》第一章所介绍的古典密码全都已经被破解了,而2.1节介绍了完美安全的定义,在2.2、2.3节向我们介绍了一次一密以及具有完美安全的密码方案的原创 2021-10-22 16:56:48 · 2943 阅读 · 0 评论 -
现代密码学3.1--定义计算安全的两种方法
现代密码学3.1--计算安全博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。《现代密码学》第一章所介绍的古典密码,全都已经被破解了,由于没有严格的安全定义,无法证明安全性,第二章引入了完美安全的定义,是一种对于密码方案的安全性定义,但是满足这种安全性定义的密码方案具有一个共同缺点:密钥空间∣K∣|\原创 2021-10-22 12:56:20 · 1621 阅读 · 1 评论 -
现代密码学3.2--计算安全/Computationally security
现代密码学3.2--计算安全计算安全语义安全博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。第二章定义的完美安全是一种理论上的讨论,而第三章需要定义的计算安全是一种更偏向实际需求的讨论。3.1节讨论了如何定义计算安全的两种方法:具体方法和渐进方法,而3.2节对计算安全做出了定义。计算安全语义安全原创 2021-10-28 18:39:08 · 5061 阅读 · 2 评论 -
现代密码学3.3--伪随机生成器/PRG
现代密码学3.3--伪随机生成器/PRGPRG基于PRG构造的密码方案博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。第二章定义的完美安全是一种理论上的讨论,而第三章需要定义的计算安全是一种更偏向实际需求的讨论。3.1节讨论了定义计算安全的两种方法,3.2节讨论了什么是计算安全。1.4节介绍了现代密原创 2021-11-10 19:49:47 · 4969 阅读 · 2 评论 -
现代密码学3.4--CPA安全,多次加密
现代密码学3.4--CPA-secure博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。第二章定义的完美安全是一种理论上的讨论,而第三章需要定义的计算安全是一种更偏向实际需求的讨论。3.1节讨论了定义计算安全的两种方法,3.2节讨论了什么是计算安全,3.3节给出了基于PRG构造的计算安全的密码方案。原创 2021-11-11 21:07:04 · 4496 阅读 · 0 评论 -
现代密码学3.5--伪随机函数/PRF
现代密码学3.5--伪随机函数/PRF博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。第二章定义了完美安全及其对应的密码方案“一次一密”,第三章前三节定义了计算安全,介绍了PRG和基于PRG构造的满足计算安全的密码方案;3.4节介绍了CPA安全,3.5节将介绍PRF和基于PRF构造的满足CPA安全的原创 2021-11-25 18:51:18 · 8591 阅读 · 3 评论 -
现代密码学3.6--流密码和分组密码
现代密码学3.6--流密码和分组密码博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。第二章定义了完美安全及其对应的密码方案“一次一密”,第三章前三节定义了计算安全,介绍了PRG和基于PRG构造的满足计算安全的密码方案;3.4节定义了CPA安全,3.5节介绍了PRF和基于PRF构造的满足CPA安全的密原创 2021-11-25 20:25:59 · 965 阅读 · 0 评论 -
现代密码学3.7--CCA安全
现代密码学3.7--CCA安全CCA安全含oracle的实验过程PrivKA,Πcca(n)PrivK^{cca}_{\mathcal{A},\Pi}(n)PrivKA,Πcca(n)CCA安全定义对不满足CCA安全的密码方案的攻击简单例子:对基于PRF构造的密码方案的攻击复杂例子:对CBC的攻击,padding-oracle博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell原创 2021-12-05 21:56:55 · 3022 阅读 · 0 评论 -
现代密码学4.1--消息完整性
现代密码学4.1--消息完整性博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。第二章定义了完美安全及其对应的密码方案“一次一密”,第三章介绍了3.1-3.3 计算安全,PRG和基于PRG构造的满足计算安全的密码方案;3.4-3.5 CPA安全,PRF和基于PRF构造的满足CPA安全的密码方原创 2021-12-09 22:33:09 · 620 阅读 · 0 评论 -
现代密码学4.2--消息验证码/MAC
现代密码学4.2--消息验证码/MAC博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。第二章定义了完美安全及其对应的密码方案“一次一密”,第三章介绍了3.1-3.3 计算安全,PRG和基于PRG构造的满足计算安全的密码方案;3.4-3.5 CPA安全,PRF和基于PRF构造的满足CPA安全原创 2021-12-09 22:35:22 · 436 阅读 · 0 评论 -
现代密码学5.1--哈希函数定义
现代密码学5.1--哈希函数博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。第二章定义了完美安全及其对应的密码方案“一次一密”,第三章介绍了3.1-3.3 计算安全,PRG和基于PRG构造的满足计算安全的密码方案;3.4-3.5 CPA安全,PRF和基于PRF构造的满足CPA安全的密码方案原创 2021-12-05 22:02:59 · 1639 阅读 · 0 评论 -
现代密码学5.2--域扩张:Merkle-Damgard Transform
现代密码学5.2--域扩张:Merkle-Damgard TransformMerkle-Damgard Transform博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。第二章定义了完美安全及其对应的密码方案“一次一密”,第三章介绍了安全定义和满足安全定义的密码方案:3.1-3.3 计算安原创 2021-12-05 22:36:10 · 1174 阅读 · 0 评论 -
现代密码学5.3--Hash and MAC
现代密码学5.3--Hash and MAC博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。第二章定义了完美安全及其对应的密码方案“一次一密”,第三章介绍了多种安全定义3.1-3.3 计算安全,PRG和基于PRG构造的满足计算安全的密码方案;3.4-3.5 CPA安全,PRF和基于PRF构原创 2021-12-09 22:41:08 · 459 阅读 · 0 评论 -
现代密码学5.4--对哈希函数的攻击
现代密码学5.4--对哈希函数的攻击博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。第二章定义了完美安全及其对应的密码方案“一次一密”,第三章介绍了多种安全定义3.1-3.3 计算安全,PRG和基于PRG构造的满足计算安全的密码方案;3.4-3.5 CPA安全,PRF和基于PRF构造的满足原创 2021-12-14 17:42:56 · 1342 阅读 · 0 评论 -
现代密码学5.5--Random-Oracle模型
现代密码学5.5--Random-Oracle模型博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。第二章定义了完美安全及其对应的密码方案“一次一密”,第三章介绍了多种安全定义3.1-3.3 计算安全,PRG和基于PRG构造的满足计算安全的密码方案;3.4-3.5 CPA安全,PRF和基于P原创 2021-12-14 17:45:59 · 831 阅读 · 0 评论 -
现代密码学8.1--密码学所涉及的数论和群论
现代密码学8.1--密码学所涉及的数论和群论数论素数和整除模运算群论群Zn∗\mathcal{Z}_n^*Zn∗群同构和中国剩余定理博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。博主暂时跳过私钥加密部分,直接进入公钥加密,从第8章开始。8.1节介绍了密码学所涉及的数学知识:数论和群论。其中,数原创 2021-09-20 19:15:34 · 1861 阅读 · 0 评论