- 博客(4)
- 收藏
- 关注
RSS订阅原创 Katz 3.7 CCA
3.7 CCA 安全性到目前为止,已经定义了两种攻击类型的安全性,下面定义第三种类型,比前面两种更为强大。在选择密文攻击中,还提供了其选择密文解密的能力。正式的说除了加密预言机外,也可以让敌手使用解密预言机。...
2020-10-16 10:47:47
113
1
原创 Katz 3.5 3.6
3.5 选择明文攻击(CPA)的安全性选择明文攻击背后的基本思想是,敌手可以适应性地选择多条消息请求加密。注意这里的定义,如果加密方案是确定的话,则无法抵御选择明文攻击,因此任何CPA安全的加密方案必须是概率性的。CPA安全的重要技术优势是,他足够证明一个方案对单次加密是CPA安全的,然后可以得到他对于多次加密也是CPA安全的。3.6 CPA安全的加密方案创建先引入伪随机函数的概念。3.6.1 伪随机函数同理于伪随机字符串,任何一个确定的函数是伪随机函数都是没有意义的。因此要说明这个函数分
2020-09-24 11:44:53
268
1
原创 Katz 对称部分3.3 3.4
3.3伪随机发生器如果没有多项式时间的区分器可以区分一个根据分布D采样的字符串和一个均匀随机选择的字符串,则D是伪随机的。一个伪随机发生器是一个确定算法,接受一个短的真正随机的种子,然后将其扩展成为一个长的伪随机字符串。定义如下3.4 构造安全加密方案下面证明这是一个具备不可区分加密的定长对称密钥加密方案。构造一个区分器,判断一个字符串是伪随机还是均匀随机。证明过程即为,对区分器D进行行为分析,先是如果是一个均匀随机的输入,就相当于是一次一密的方案,可以推出“第二个等式”。如果是一个伪
2020-09-23 11:23:48
190
原创 Katz 对称部分 3.2
3.2.1关于安全的定义定义背后的思想,敌人不能从密文获取明文的信息。因此要定义语义安全。先从定义不可区分性开始上述定义说明了,如果在上面的实验中,任何PPT敌手的成功概率的最大值高于0.5的部分可以忽略,则一个加密方案是安全的。下面这个例子很具体的说明了不可区分加密的思想下面是与之等价的定义即如果敌手具备较高概率根据密文猜测出明文的某位bit的话,则不满足不可区分的加密。上述的明文的某个bit是明文的一个信息,它可以表示为一种关于明文信息的函数。因此我们可以推广到任意的关于明文的
2020-09-16 09:48:32
375
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人