深入浅出密码学
文章平均质量分 87
深入浅出密码学学习
碳烤小肥羊。。。
all in
展开
-
BDH、CDH、DDH、DBDH、IDH、HDH(持续更新~~~~)
BDH、CDH、DDH、DBDH、IDH、HDH假设原创 2022-11-15 20:41:36 · 948 阅读 · 0 评论 -
布隆过滤器(Bloom Filter)、布谷鸟过滤器(Cuckoo Filter)、商过滤器(quotient filter)(持续更新~~~~)
布隆过滤器、布谷鸟过滤器、商过滤器原创 2022-10-21 21:33:03 · 1905 阅读 · 0 评论 -
混淆电路简介(GC)
混淆电路里的多方的共同计算是通过电路的方式来实现,例如下图所示,Alice和Bob要进行多方计算,他们首先需要构建一个由与门,或门,非门,与非门组成的布尔逻辑电路,每个门都包括输入线,输出线。然后,Bob通过不经意传输协议,从 Alice 那里获得他的输入对应的替换值,并且通过协议,可以让Alice不知道Bob具体使用的是那个原始值,这里假设Bob的输入是1,所以通过不经意传输最终获取。然后,Alice进行电路的Truth Table替换(替换值代替真实值,对真实值进行隐藏),例如输。...原创 2022-08-11 22:08:44 · 6319 阅读 · 0 评论 -
安全多方计算之百万富翁问题
两个百万富翁街头邂逅,他们都想炫一下富,比比谁更有钱,但是出于隐私,都不想让对方知道自己到底拥有多少财富,如何在不借助第三方的情况下,让他们知道他们之间谁更有钱。: 假设富翁A的财富为a, 富翁B的财富为b。...转载 2022-08-11 21:14:39 · 2687 阅读 · 0 评论 -
同态加密简介HE
同态加密的研究可以追溯到 20 世纪 70 年代,在RSA密码体制刚提出不久,Rivest 等人提出了全同态加密的概念,也称为隐私同态。这成为密码学界的开放难题,同态加密是一种加密形式,允许用户直接对密文进行特定的代数运算,得到数据仍是加密的结果,与对明文进行同样的操作再将结果加密一样。同态加密优势在于用户在数据加密的情形下仍能对特定的加密数据进行分析和检索,提高了数据处理的效率,保证了数据安全传送,而且正确的加密数据仍能得到正确的解密结果。..................原创 2022-08-10 21:07:14 · 5175 阅读 · 0 评论 -
Paillier算法简介
Paillier加密算法是Pascal paillier在1999年发明的概率公钥加密算法,该算法基于复合剩余类的困难问题,是一种满足加法的同态加密算法,已经广泛应用在加密信号处理或第三方数据处理领域。原创 2022-08-10 20:56:53 · 1541 阅读 · 0 评论 -
秘密共享方案介绍SS
导弹的发射控制、重要安保场所的通行检验,通常需要多人同时参与才能生效。因此,需要将秘密分给多人掌管,并且由一定掌管秘密的人数同时到场才能恢复秘密。:保险柜中存放有10个人的共有财产,要从保险柜中取出物品,必须有半数以上的人在场才可取出,半数以下则不行。是一种将秘密分割存储的密码技术,目的是阻止秘密过于集中,以达到分散风险和容忍入侵的目的,是信息安全和数据保密中的重要手段。个不同的点构成的点集, 那么在平面上存在唯一的。个参与者合作才可以计算出或恢复出秘密,而少于。的思想是将秘密进行分割,并把秘密在。....原创 2022-08-09 22:31:07 · 1618 阅读 · 0 评论 -
不经意传输协议OT
不经意传输(Oblivious Transfer,OT)是一种密码学协议,被广泛应用于多方安全计算等领域。其核心是 Alice 虽然不知道 Bob 想要哪一个信息,但能保证 Bob 只获得其中一个信息。原创 2022-08-08 23:07:06 · 1419 阅读 · 0 评论 -
9 椭圆曲线密码体制
素域定义:有限域最直观的例子就是阶为素数的域。域GF(p)GF(p)GF(p)的元素可以用整数0,1,...,p−10,1,...,p−1来表示。域的两种操作就是模整数加法和整数乘法模ppp;假设ppp是一个素数,整数环ZpZ_pZp表示为GF(p)GF(p)GF(p),也称为是拥有素数个元素的素数域或伽罗瓦域。GF(p)GF(p)GF(p)中所有的非零元素都存在逆元,GF(p)......原创 2022-08-02 21:42:26 · 300 阅读 · 0 评论 -
离散对数问题(DLP) && Diffie-Hellman问题(DHP)
理论上,不用计算离散对数就能求解DHP的方法也是可能的。这个情况与RSA类似———在RSA中,因式分解是否真的是破解RSA最好的方法是未知的。然而,尽管这个结论在数学书是不可证明的,但人们通常假设有效求解DLP是有效求解DHP的唯一方法(这样的群就不能用于公钥密码体制,因为这样的群内的DLP并不是一个单向函数。因此,为了保证实际中DHKE的安全性,我们必须确保对应的DLP不能被求解。如果参数足够大的话,计算离散对数模一个素数是一个非常难的问题。是拥有23个元素的子群的一个元素,因为23是一个素数,而。...原创 2022-07-28 00:27:18 · 1991 阅读 · 1 评论 -
8.2 一些代数知识(群、循环群和子群)
群、循环群、子群详细讲解。原创 2022-07-26 00:13:46 · 2074 阅读 · 5 评论 -
8.1 Diffie-Hellman密钥交换 && 8.5 Elgamal加密方案
这个协议拥有两个参与方,Alice和Bob,他们将建立一个共享密钥。其原因在于,Alice只需要向Bob发送一条消息,这与以前需要发送两条消息的协议不同。与RSA方案不同,Elgamal是一个概率加密方案,即使用相同的公钥加密两个相同的消息。Bob计算自己的私钥d和公钥B,并且这对密钥不会改变,即它们可以用来加密很多消息。下面来证明协议的正确性,即Alice和Bob实际上计算的都是相同的会话密钥。后者是一个临时密钥(仅在很短的时间内存在)。是一个联合密钥,它可以当做通信双方的会话密钥使用。......原创 2022-07-26 00:47:30 · 534 阅读 · 0 评论 -
7 RSA密码体制
RSA密码方案有时也称为Rivest-Shamir-Adleman 算法,它是目前使用最广泛的一种非对称密码方案。RSA在USA(但其他国家除外)的专利期限持续到2000年。RSA应用广泛,但在实际中却常用于: 注意 :RSA加密的本意并不是为了取代对称密码,而且它比诸如 AES的密码要慢很多。这主要是因为RSA(或其他公钥算法)执行中涉及到很多计算。因此,加密特征的主要用途就是安全地交换对称密码的密钥(即密钥传输)。实际上,RSA通常与类似AES的对称密码一起使用,其中真正用来加密大量数据的是对称密原创 2022-07-03 20:40:19 · 1138 阅读 · 1 评论 -
证明素数/质数有无限多个
在证明素数有无穷多个之前我们先弄懂一些基本定理:质数或素数:若大于 1 的整数 p 的所有正因子只有 p 和 1,(prime); 否则称其为 (composite number)。注意:1既不是素数也不是合数。算术基本定理:任何一个大于1的自然数 NNN,如果NNN不为质数,那么NNN可以唯一分解成有限个质数的乘积N=P1a1∗P2a2∗P3a3∗.......∗PnanN=P_1^{a_1}*P_2^{a_2}*P_3^{a_3}*.......*P_n^{a_n}N=P1a1∗P2a2∗P3a原创 2022-06-27 18:13:21 · 983 阅读 · 0 评论 -
6.3 公钥算法的基本数论知识(欧几里得算法、扩展欧几里得算法、欧拉函数、费马小定理与欧拉定理)
首先介绍计算最大公约数(gcd)(gcd)(gcd)的问题。两个正整数r0r_0r0和r1r_1r1的gcdgcdgcd表示为gcd(r0,r1)gcd(r_0,r_1 )gcd(r0,r1)它指的是被r0r_0r0和r0r_0r0同时整除的最大正整数。例如gcd(21,9)=3gcd(21,9)=3gcd(21,9)=3。对小整数而言,(gcd)(gcd)(gcd)的计算非常容易,就是将两个整数因式分解,并找出最大的公共因子。然而,对公钥方案中使用的大整数而言,因式分解通常是不可能的。所以,人原创 2022-06-25 22:37:16 · 549 阅读 · 0 评论 -
6.1 - 6.2 公钥密码学简介
对称密码方案优点:对称密码方案缺点:公钥算法的主要安全机制(优点):公钥方案的主要缺点:由于公钥算法的密钥非常长,导致使用公钥算法对数据进行加密的计算量非常大———通俗地说,就是非常慢。函数f()是一个单项函数,仅当:实际的公钥方案中常使用两种主流的单向函数:密钥等级与安全等级:“n位安全等级”: 如果已知最好的攻击需要2n2^{n}2n步才能破解某个算法,则这个算法可以称为拥有“n位安全等级”。这个定义非常容易理解,因为。非对称算法的密码强度与安全性之间的关系没有这么直观。下表显示了。从表中可以看出,类似原创 2022-06-25 15:40:44 · 509 阅读 · 0 评论