《现代密码学》第三章——对称密钥加密及伪随机性

最新推荐文章于 2024-08-18 16:53:34 发布
置顶 最新推荐文章于 2024-08-18 16:53:34 发布
阅读量7.9k 收藏 39
点赞数 4
分类专栏: 密码学 文章标签: 对称密钥加密 伪随机性 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjrGCkym/article/details/78124851
版权
本章深入探讨了现代密码学中的计算安全方法,介绍了基于伪随机性的对称密钥加密方案。内容涵盖计算安全的基本思想、对称加密的安全定义、伪随机发生器在加密中的应用,以及对多种加密模式的安全性分析,包括对选择明文攻击(CPA)和选择密文攻击(CCA)的抵抗力。
摘要由CSDN通过智能技术生成

本章着重介绍“伪随机性”,并基于完善保密加密的约束条件,给出用短密钥加密很长消息的方案,实现牺牲部分计算安全但已经足够的安全性。

3.1 密码学的计算方法

第二章的方案叫做“信息理论安全”,其安全性基于敌手没有足够的信息来成功完成这些攻击,而不管敌手的能力。而现代密码学构造方法大多是基于计算安全,即给定足够的时间间和计算能力,他们会被攻破。 之所以放弃实现完美安全是因为需要密钥长度与加密的消息长度相同。


3.1.1 计算安全的基本思想

基于计算的方法包含了2种放宽的完美安全概念:



具体方法:



渐进方法:

该方法来自复杂性理论,将敌手运行时间以及成功的概率视为某个参数的函数,而不是具体的值。特别的,一个密码方案包含一个安全参数。



一个技术注释:


松弛的必要性:

计算安全在完美安全的概念中引入了两个松弛:

  • 安全性仅仅抵抗有效的(多项式时间的)敌手
  • 允许小的(可忽略的)成功概率
3.1.2 规约证明

为了证明某方案是安全的,需要证明攻破该方案所需要的时间的下界。特别的,需要证明该方案不被任何多项式算法攻破。

但是目前这是遥不可及的,所以我们只能考虑换掉思路。取而代之的是,假设某个低层次难题是难以解决的,那么基于此,我们构造方案是安全的。

即陈述一个显式规约,说明如何将任何方案不可忽略的且成功“攻破”该方案的有效敌手A,转换为成功解决该难题的有效算法A’。


具体的算法流程如下:




3.2 定义计算安全的加密

首先定义对称加密的语法:



3.2.1 安全的基本定义

定义对称密钥加密的安全性的标准方式有很多种,主要不同在于对攻击中敌手的能力的假设,目前针对弱安全:抵抗唯密文攻击进行分析,后面会进行加强处理


定义的动机:

任何的安全定义由不同的两部分组成:

  • 对假定敌手能力的详细说明
  • 对什么是“攻破”方案的描述
定义的思想是敌手不能从密文中得到关于明文的任何信息,对“语义安全”定义的直接形式化正是这个概念,但由于语义安全定义的复杂,考虑其等价命题——不可区分性

相比完善保密的实验,我们对于定义做出两个关键的改变:


基于此,我们给出其真正的定义:


下面给出其具体的定义:


我们考虑上述定义的等价公式:

最低0.47元/天 解锁文章
sjrGCkym
关注
专栏目录
密码学与网络安全 - 7 分组加密的工作模式 & 8 伪随机数的产生和流密码
weixin_51487151的博客
05-12 1217
7 分组加密的工作模式 7.1 多重加密与三重DES 7.1.1 双重DES 双重DES所对应的映射不被单DES所定义,所以是强于单DES的 中间相遇攻击:可能的密钥加密明文,然后用可能的密钥解密密文,如果能前后两个密钥能匹配,则说明是正确的密钥 7.1.2 使用两个密钥的三重DES 具体过称则是:加密-解密-加密 当前暂无对3DES有效的攻击方法 7.1.3 使用三个密钥的三重DES 这种情况下,密钥很长 7.2 五种工作模式 工作模式是为了增强密码算法和使算法适用于不同的技术 模式 描述 典型应
伪随机
Flor de raíz_NQ
11-12 1150
本周完成了有关伪随机的内容。 在这之前了解了伪随机的概念,也用伪随机发生器、伪随机函数和伪随机置换这333个原语构造过安全的加密方案,但是却对这些原语的构造没有什么了解。这次就从单向函数存在这个假设出发,构造这些原语。这样,安全的对称密钥加密方案就可以基于更弱的假设,也就更加的具有说服力,需要说明的是,这里没有考虑构造方案的执行效率,仅从假设方面出发。 虽然构造伪随机发生器等原语是可以用单向函数存在这一假设的,但是证明过程过于复杂,作者介绍的是基于任何单向置换构造出伪随机发生器、伪随机函数、伪随机置换和强
现代密码学学习笔记(四)
最新发布
m0_56024138的博客
08-18 1032
伪随机函数、分组密码、选择密文攻击CCA、消息完整MAC-forge实验
密码学-03私钥加密伪随机p2
Wxiran的博客
08-30 530
03-2
密码学之PRP/PRF转换引理
m0_56069948的博客
02-11 2600
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 本文将介绍密码学中的PRF、PRP等相关概念,并介绍 PRP/PRF 转换引理及其证明,希望读完本文后,你能对现代密码学中这几个基础概念有所了解。 在开始本文前,希望你有如下预备知识: 现代密码学是怎样的一门学科? “Security Through Obscurity” 是
现代密码学】笔记5--伪随机置换(分组加密)《introduction to modern cryphtography》
定期分享我的发现和想法,感谢你的陪伴和支持
01-15 3172
在已知明文攻击(KPA)下,从输入方向输入一个明文,通过一次DES加密,猜测不同密钥来得到一组中间值,保存这些密钥和中间值对;针对DES的密码学分析的重点是分析S盒,因为S盒是DES中唯一的非线形部分,输入和输出之间关系被有意地设计成难以简单描述;此外,简要介绍当前广泛使用的AES。攻击一个1轮SPN:64比特块,128比特密钥(2个64比特子密钥),16x4比特的S盒,以及用异或来实现密钥混合;根据图中关系可以观察到,根据明文和密文知道的20个比特,密钥中未知的20个比特,以及4个比特来比较;
东南大学密码学实验——Diffie-Hellman密钥协商算法
07-02
《东南大学密码学实验——Diffie-Hellman密钥协商算法》 在信息技术飞速发展的今天,密码学作为信息安全的基石,其重要不言而喻。东南大学的密码学课程,通过实验的方式让学生深入理解并掌握这一领域的关键概念和...
一文详解对称密钥加密
二牛的博客
06-07 1万+
本文我们将重点介绍密码学中的对称密钥算法,包括流密码算法,块密码算法;各种算法的基本原理,重点介绍了主流的块密码算法的补位,迭代模式,加密器的实现等,最后动手实践了在Java中如何使用这些算法为我们业务所用!
密码学实验_对称加密算法DES_非对称加密算法RSA.pdf
02-20
综上所述,本实验涵盖了密码学中的核心概念,通过实践使学生掌握了对称加密和非对称加密的实现细节。这种实践的学习方法有助于巩固理论知识,增强实际问题解决能力,对于网络安全领域的研究和工作具有重要意义。
信息加密——现代密码学
m0_46559879的博客
04-20 794
信息加密——现代密码学 文章目录信息加密——现代密码学前言一、DES加密二.3DES加密算法三.MD5算法:四.RSA算法: 前言 密码学技术的商业化转变发生在20世纪70年代,主要原因是计算机革命所引发的对大量的电子信息数据实施保护的需求。到20世纪70年代中期,甚至连美国政府也意识到对于安全加密技术存在着合法合理的商业诉求。 一、DES加密 DES加密是三大著名且经典的加密算法之一,为分组对称加密 算法。DES算法(或国产等效算法)在POS、ATM、磁卡及智能卡(IC卡)、加油站、高速公路收费站等领
密码 计算安全 可证明安全 无条件安全
wangwuyy
03-07 1万+
一个密码系统的安全主要与两个方面的因素有关。 (1)一个是所使用密码算法本身的保密强度。密码算法的保密强度取决于密码设计水平、破译技术等。可以说一个密码系统所使用密码算法的保密强度是该系统安全的技术保证。 (2)另外一个方面就是密码算法之外的不安全因素。 因此,密码算法的保密强度并不等价于密码系统整体的安全。—个密码系统必须同时完善技术与管理要求,才能保证整个密码系统的安全。本教材仅讨...
斯坦福密码学-3-分组密码block_cipher
文杰的博客
08-07 1823
一、What is a block cipher? 1. PRPs 和 PRFs 伪随机函数和伪随机置换 2. PRP和PRF安全定义 安全PRF 安全PRF的定义如下: 伪随机函数SFS_FSF​与Funs[X,Y]Funs[X,Y]Funs[X,Y]​(真随机函数)不可区分 如果不可区分,那么就可以享受真随机函数的巨大Size,使得破解困难(无法确定映射函数) 将单个的X映射到Y变成了由[k, *]映射到Y,通过固定了部分输入即k降低了整个大小,同时还能保持不可区分 直观的理解: 一
斯坦福密码课程Online Cryptography Course(第二周)1.Block Ciphers
nobugnomoney的博客
10-31 158
斯坦福密码课程,block ciphers的基础理论部分
随机置换算法
Ming
06-16 5100
算法过程: 在内存块初始化后,取出页面访问序列队列的队头。首先判断内存块中是否已经存在该队头页面,如果存在则直接显示内存块当前情况;否则,判断此时内存是否已满。如果内存未满,循环遍历找出空闲内存块,进行页面置换;若内存已满,在所有的内存块中随机选出一个作为被置换页面,缺页数加1。如此循环迭代,直到页面访问序列队列为空时,整个算法执行完毕。最后计算并显示缺页率。其流程图如图所示。
密码学竞赛单选题库
热门推荐
johnsonwang的博客
08-22 2万+
NOTICE:答案来源于网络! 维吉利亚密码是古典密码体制比较有代表的一种密码,其密码体制采用的是()。 A.置换密码 B.单表代换密码 C.多表代换密码 D.序列密码 下列几种加密方案是基于格理论的是()。 A.ECC B.RSA C.AES D.Regev ...
[XJTU计算机网络安全与管理]——第六讲 伪随机数,流密码,哈希
weixin_47692652的博客
06-05 2646
[XJTU计算机网络安全与管理]——第六讲 伪随机数,流密码,哈希
密码学理论04:对称密码 Private-key Encryption
weixin_51271794的博客
04-04 396
要构建 CPA 安全方案,我们首先需要引入伪随机函数的概念。但首先我们将定义 3.22 (CPA已知明文攻击下的安全定义)扩展到多重加密的情况。
现代密码学3.5--伪随机函数/PRF
qq_41545715的博客
11-25 8861
现代密码学3.5--伪随机函数/PRF 博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。 第二章定义了完美安全及其对应的密码方案“一次一密”,第三章前三节定义了计算安全,介绍了PRG和基于PRG构造的满足计算安全的密码方案;3.4节介绍了CPA安全,3.5节将介绍PRF和基于PRF构造的满足CPA安全的
端到端加密与链路加密现代密码学对称加密方法
本篇密码学课件由中国科学技术大学的杨寿保教授制作,主要聚焦于现代密码学理论中的对称密码在实现保密方面的应用。章节内容涉及链路加密和端到端加密的区别和优缺点。 首先,课程强调了链路加密的局限。链路...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值