斯坦佛密码学十三讲:2.流密码

最新推荐文章于 2024-04-22 22:34:33 发布
最新推荐文章于 2024-04-22 22:34:33 发布
阅读量938 收藏 3
点赞数 3
分类专栏: 斯坦福密码学 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rorschach321/article/details/110390378
版权

斯坦佛密码十三讲:2.流密码

密码定义

三元组(密钥,明文,密文)

一致性方程

在这里插入图片描述

the one time pad

密码的安全性

Shannon:密文不透露明文的信息

Pr[E(k,m0)=c] = Pr[E(k,m1)=c] for all m in M

完美安全不意味着安全,只是可以抵抗唯密文攻击

定理:如果一个密码是完美安全的,那么其密钥长度一定大于等于明文长度

所以没啥用,因为假如双方可以安全传递和明文一样长的密钥,那么他们已经可以不需要密码了

Stream Ciphers: making OTP practice

PRG(伪随机数发生器)

函数G是确定的,但是种子是随机的

安全的另一个定义

unpredictable(不可预测性)

可预测性即知道随机序列前缀可以预测后面的

可预测性:Pr[A(G(k)i)=G(k)i+1]大于等于1/2+c(c为一个很小量)

几个脆弱的PRG

线性同余方法

在这里插入图片描述

glibc random

在这里插入图片描述

可忽略和不可忽略

针对OTP的攻击

two time pad is insecure(因为密码本会被异或抵消)

在这里插入图片描述

所以流密码如果使用两次也是会被解密(所以不要用相同的密钥(种子))

WEP(反面教材)

密钥还是会出现循环,并且重启就会直接开始循环

改进,前缀不要简单循环,也使用PSG

no integrity(缺少完整性)

可以修改密文但是无法被检测出来

Bob -> Eve

流密码的实际应用

RC4

在这里插入图片描述

缺点:

1.密钥的频率不均匀,所以不安全

2.出现00的概率更大

3.密钥之间有关联,容易被破解

CSS

Linear feedback shift register(LFSR)

右移,丢掉左边,“出头”(特殊的几个寄存器)的异或结果变成第一

在这里插入图片描述

攻击的原理

CSS限定在40位,使用两个LFSR:17位和25位

没太听懂1:07左右

好的例子

eStream

密钥可以不变,因为有一个不会重复的r值

Salsa20(软件硬件都可以用)

PRG Security Defs

输出随机串列的可能和正常字符串可能一样(不可区分)

Statistical Tests

1.0和1的个数 2.连续两个0的概率(n/4)3…最长0的长度(log2n)
![请添加图片描述](https://img-blog.csdnimg.cn/在这里插入图片描述
20201130155939573.png)

在这里插入图片描述

如何评价一个统计测试的好坏?

计算一下他和psg和真随机的差

在这里插入图片描述

如果可以被区分就说明这个psg不怎么好,被破解了

Secure PRGs: crypto definition

对所有的统计测试,他的优势都接近于0

a secure PRG is unpredictable

逆否命题也成立: a unpredictable PRG is secure

语义安全(Semantic Security)

尝试

1.无法还原密钥(不行)

2.无法还原明文(不行)

3.香农的完美安全(太强了没必要)

4.把香农的完美安全换成计算上不可知(还是过强了)

所以只用限定到攻击者能想到的明文组合就可以

在这里插入图片描述

证明来自PRG的流密码是语义安全的

RRRR君
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
stanford developing ios 9 apps with swift code down
02-27
stanford developing ios 9 apps with swift code down,斯坦佛白胡子老师iOS9 代码及视频下载地址
2.1密码
m0_56534254的博客
09-29 976
RC4弱密钥漏洞,攻击者可以在特定环境下只通过嗅探监听就可以还原采用RC4保护的加密信息中的纯文本,导致账户、密码、信用卡信息等重要敏感信息暴露,并且可以通过中间人进行会话劫持。RC4算法简单、高效,适合软件实现,加密速度比分组密码DES快大约10倍,广泛应用于Windows,Lotus Notes,SSL/TLS,无线通信中的WEP和WPA。当密钥序列是真的具有均匀分布的随机序列时,在同一对称密钥K下加密消息的密钥之间将没有任何的关联性,达到一次一密的效果,在理论上是不可破译的。
斯坦福密码学 —— 02密码
weixin_42986599的博客
07-19 305
斯坦福密码学——02密码课程阅读原创笔记
密码算法c语言,区块链中的密码学系列之对称加密算法密码(八)
weixin_31852627的博客
05-24 428
1. 前言2. 密码的基本原理密码:也称序列密码 (Stream Cipher) ,是指明文消息按字符(如二元数字)逐位地、对应地加密的一类密码算法。 密码的强度依赖于密钥序列,什么样的密钥序列是安全的?随机,周期性大,统计特性良好。随机数的性质: 伪随机序列:密码密钥序列应该是变长、随机、 不可预测的。关键技术:通信双方的精确同步。伪随机数生成器: 3. 密钥生成器1.伪随机数生成...
加密算法-密码加密
热门推荐
前行的博客
08-15 1万+
什么是密码 密码是一种常见的加密算法,基于异或(XOR)操作,每次只操作一个字节,常见的密码加密算法有:RC4、ORYX、SEAL。   密码隐藏的问题 因为异或加密的本质,最常见的错误就是多次使用同一个密钥进行加解密。攻击者甚至不需要知道密钥就能成功破解密文。原理如下: 缺陷 /* A、B为明文,C为密钥 */ E(A) = A XOR C ; E(B) = B XOR...
斯坦福CS231n课件
03-05
斯坦福大学CS231n:Convolutional Neural Networks for Visual Recognition
ROS入门实例
07-17
内容简介 本书是一部介绍机器人操作系统(机器人系统编程)的专业性读物。... R.Patrick Goebel,1991年获得认知心理学博士学位,现担任美国斯坦佛大学网络工程师职务,对机器人的设计构建与编程有深入的研究。
NEURAL READING COMPREHENSION AND BEYOND
03-01
斯坦佛大学Danqi Chen的毕业论文。非常优秀的关于神经网络应用在自然语言理解的综述论文。
iPhone程序开发
12-12
斯坦佛大学的专业课程PDF,详细介绍iOS的开发,设计objective-C语言
网络安全密码学--AES加密
weixin_61074128的博客
04-22 1918
1997年 NIST征集AES(Advanced Encryption Standard)2000年选中。AES分组长度为128位,密钥长度为128 192 256位。密钥长度 64位(实际使用56位 其中8位是奇偶校验位)python实现AES加密。分组加密之AES加密算法。DES 1977年被采用。
infrared-remote-candroid studiodemo
05-05
android studio下载
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
05-05
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
05-05
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
node-v8.10.0-linux-x64.tar.xz
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发程,并且能更快地响应市场需求。
基于Yolov5目标检测和deepsort目标跟踪无人机跟踪.zip
05-05
无人机最强算法源码,易于部署和学习交使用
数据库课程设计实战.zip
05-05
数据库课程设计后端 使用Springboot + Mybatis + Redis + Maven 数据库课程设计实战.zip,使用到了所有的相关SQL 的操作,如增删改查等,让你可以在一个项目里面,锻炼到所有的数据库相关的知识。项目亲测可以运行,里面含有运行相关的文档,不会的可以丝我请求帮助。 数据库课程设计后端 使用Springboot + Mybatis + Redis + Maven 具体的表和相关的数据如下: 用户(电话号码,密码,身份证号,邮箱,真实姓名,用户类型,性别,地址) 乘客(用户电话号码,乘客身份证号,乘客真实姓名,乘客电话号码,乘客类型,地址) 列车信息(列车编号,车次,列车类型,列车车厢数,列车始发站,列车终点站,列车开车时间,列车到达时间,列车到达日期,列车运行时间,列车状态) 列车座位信息(列车编号,车厢号,座位类型,座位数) 列车经停信息(列车编号,车次,车站编号,车站名,到达时间,总运行时间,开车时间) 订单信息(订单编号,用户电话号码,乘客身份证号码,列车编号,出发站编号,到达站编号,车厢号,座位编号,订单创建时间,订单状态,开车时间)
咨询的分析方法gl.ppt
05-05
咨询的分析方法gl.ppt
node-v10.14.0-linux-ppc64le.tar.xz
最新发布
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发程,并且能更快地响应市场需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值