Katz 3.5 3.6

最新推荐文章于 2024-03-25 11:00:00 发布
最新推荐文章于 2024-03-25 11:00:00 发布
阅读量278 收藏 3
点赞数
分类专栏: 密码学导引
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/theshot1989/article/details/108768568
版权

3.5 选择明文攻击(CPA)的安全性

选择明文攻击背后的基本思想是,敌手可以适应性地选择多条消息请求加密。
在这里插入图片描述
在这里插入图片描述
注意这里的定义,如果加密方案是确定的话,则无法抵御选择明文攻击,因此任何CPA安全的加密方案必须是概率性的。

CPA安全的重要技术优势是,他足够证明一个方案对单次加密是CPA安全的,然后可以得到他对于多次加密也是CPA安全的。

3.6 CPA安全的加密方案创建

先引入伪随机函数的概念。

3.6.1 伪随机函数

同理于伪随机字符串,任何一个确定的函数是伪随机函数都是没有意义的。因此要说明这个函数分布的伪随机性。

在这里插入图片描述

在这里插入图片描述

3.6.2 基于伪随机函数的CPA安全加密

在这里插入图片描述
该构造方法,先均匀随机输出一个密钥k,在随机均匀选择r,通过这两个东西来制造密文,并且是Fk对r进行作用之后再与m进行异或操作,而不是直接用Fk作用m。

注:这个r是随机生成的,当攻击者访问预言机时,预言机生成的不一定是r。

以上的加密方案在选择明文攻击下,具有不可区分加密性。其证明思路为在理想的世界中分析方案的安全性,也就是说用一个真正的随机函数来代替伪随机函数,然后说明这种情况下是安全的。接下来反证如果Fk不安全,推出Fk可以被区分从而导出矛盾。以下的图片非常直观的描述了伪随机函数加密过程。
在这里插入图片描述

3.6.3 伪随机置换

在这里插入图片描述

3.6.4 加密模式

在这里插入图片描述
该模式在F为伪随机置换的时候,是CPA安全的。缺陷是必须依次执行。

在这里插入图片描述
该模式解决了无法并行操作的问题,因为其生成的流是独立于明文的,并且不需要F是一个置换,只需F是一个伪随机函数就可满足CPA安全。

在这里插入图片描述
随机计数模式(即每次消息被加密,当ctr是随机均匀选择的时候)是CPA安全的

theshot1989
关注
专栏目录
密码学系列2-安全模型(CPA,CCA,selective,adaptive)
qq_41359358的博客
04-22 682
本章介绍了安全模型中的CPA,selective/adaptive CCA, EUF-CMA。
现代密码学3.6--流密码和分组密码
qq_41545715的博客
11-25 991
现代密码学3.6--流密码和分组密码 博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。 第二章定义了完美安全及其对应的密码方案“一次一密”,第三章前三节定义了计算安全,介绍了PRG和基于PRG构造的满足计算安全的密码方案;3.4节定义了CPA安全3.5节介绍了PRF和基于PRF构造的满足CPA安全的密
Android-KatzKotlin的函数数据类型和抽象
08-13
Katz:Kotlin的函数数据类型和抽象
【现代密码学】笔记3.4-3.7--构造安全加密方案CPA安全、CCA安全 《introduction to modern cryphtography》
最新发布
m0_59598029的博客
03-25 1964
这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。因此,如果 c ′ c’ c′ 的变化发生在 F k ( r ) F_k® Fk​® 部分,则 m ′ m’ m′ 将与 m b m_{b}
密码学理论11:公钥加密
weixin_51271794的博客
04-29 2454
一方(接收方)生成一对密钥(pk,sk),分别称为公钥和私钥。发件人使用公钥加密消息;接收方使用私钥解密生成的密文。当 Alice 得知 Bob 想与她通信时,她可以生成 (pk, sk)(假设她还没有这样做),然后将 pk明文发送给 Bob。Alice 独立于任何特定的发送者预先生成 (pk, sk)。然后她公开发布pk。1. 公钥加密(在某种程度上)解决了密钥分发问题,因为通信双方不需要在通信之前秘密共享密钥。即使他们之间的所有通信都被监视,两方也可以秘密通信。
密码学归约证明——ElGamal加密方案CPA安全
BearPipy的博客
01-01 1244
对ElGamal公钥加密方案安全性作系统证明。
图神经网络(CS224w)学习笔记4 Link Analysis: PageRank (Graph as Matrix)
woshuaizuishuai的博客
04-03 1210
本章主要内容:将图视为矩阵(邻接矩阵)的形式,以线性代数的角度来学习PageRank、随机游走和图嵌入。
现代密码学5.3--Hash and MAC
qq_41545715的博客
12-09 502
现代密码学5.3--Hash and MAC 博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。 第二章定义了完美安全及其对应的密码方案“一次一密”, 第三章介绍了多种安全定义 3.1-3.3 计算安全,PRG和基于PRG构造的满足计算安全的密码方案; 3.4-3.5 CPA安全,PRF和基于PRF构
现代密码学5.2--域扩张:Merkle-Damgard Transform
qq_41545715的博客
12-05 1240
现代密码学5.2--域扩张:Merkle-Damgard TransformMerkle-Damgard Transform 博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。 第二章定义了完美安全及其对应的密码方案“一次一密”, 第三章介绍了安全定义和满足安全定义的密码方案: 3.1-3.3 计算安
现代密码学5.1--哈希函数定义
qq_41545715的博客
12-05 1997
现代密码学5.1--哈希函数 博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。 第二章定义了完美安全及其对应的密码方案“一次一密”, 第三章介绍了 3.1-3.3 计算安全,PRG和基于PRG构造的满足计算安全的密码方案; 3.4-3.5 CPA安全,PRF和基于PRF构造的满足CPA安全的密码方案
Jonathan Katz 密码学ppt
03-22
理解密码学的核心关键在于理解密码学里面几个最重要的原语(primitives):单向函数、对称加密算法和非对称加密算法,外加一个随机性的概念,这四个东西搞清楚了以后,整个现代密码学的体系才有可能真正去理解它。这方面当然首推J.Katz的Introduction to Modern Cryptography (Introduction to Modern Cryptography
现代密码学3.4--CPA安全,多次加密
qq_41545715的博客
11-11 4704
现代密码学3.4--CPA-secure 博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。 第二章定义的完美安全是一种理论上的讨论,而第三章需要定义的计算安全是一种更偏向实际需求的讨论。3.1节讨论了定义计算安全的两种方法,3.2节讨论了什么是计算安全,3.3节给出了基于PRG构造的计算安全的密码方案
四种密码攻击方式整理
热门推荐
qq_44827634的博客
05-05 1万+
四种密码攻击方式
唯密文攻击、已知明文攻击、选择密文攻击、选择明文攻击(密码分析学中,四大攻击方式)
Y_peak的博客
06-13 1万+
唯密文攻击、已知明文攻击、选择密文攻击、选择明文攻击(密码分析学中,四大攻击方式) 唯密文攻击:唯密文攻击是假定密码分析者拥有密码算法及明文统计特性,并截获一个或多个用同一密钥加密的密文,通过对这些密文进行分析求出明文或密钥。 在实施唯密文攻击时,只有充分掌握和利用明文信息如文字、图像、语音、计算机程序等的内在规律,才有可能根据截获的密文成功破译密码。唯密文攻击已知条件最少。经不起唯密文攻击的密码被认为是 不安全的。你可以理解为:已知密文的穷举攻击,也仅知道密文 已知明文攻击:已知明文攻击指攻击者掌握了某
密码学-03私钥加密伪随机性p2
Wxiran的博客
08-30 531
03-2
CPA和CCA安全
weixin_41111987的博客
06-06 5867
CPA(选择明文攻击)
CPA安全到CCA安全 图示小结
密码小仙女
08-21 4467
CPA安全到CCA安全 图示小结 密码学可证明安全推荐书目(系列博客内容为这两本书学习笔记与内容小结): 《密码学中的可证明安全性》杨波 :清华大学出版社 《Introduction to Security Reduction》Fuchun Guo;Willy Susilo;Yi Mu :Springer 随机谕言机模型下CPA 转换 CCA: 标准模型下CCA2: ...
现代密码学(三)消息验证码(后半部分)
c630843901的博客
07-07 727
文章目录构造一个CCA安全加密方案已经过身份验证的加密(加密+鉴别) 构造一个CCA安全加密方案 使用消息鉴别码与CPA 安全加密方案一起 , 构造对称密钥加密方案满足这种安全性。 构造CCA安全加密方案。这种构造方法按下面的方式工作:发送方和接收方共享两个密钥,一个CPA安全加密方案的,一个是消息鉴别码的。为了加密消息m,发送者先使用CPA安全方案加密,然后对得到的密文计算MAC 标记t;现在整个密文是(c,t)。对于给定的密文(c, t>,接收方在解密c之前验证标记的有效性。 如果t是关
密码学归约证明——计数器CTR模式
BearPipy的博客
12-28 749
对CTR模式的CPA安全性归约证明进行文字表述。
代码实现katz中心性
07-14
katz中心性是一种衡量节点在网络中的重要性的指标。实现katz中心性的代码可以如下所示: ```python import numpy as np import networkx as nx def katz_centrality(G, alpha, beta, max_iter=100, tol=1e-6): # 创建邻接矩阵 A = nx.adjacency_matrix(G).toarray() n = len(G.nodes()) # 计算最大特征值 lmax = np.max(np.abs(np.linalg.eigvals(A))) # 计算Katz中心性 centrality = np.zeros(n) centrality_new = alpha * np.linalg.inv(np.eye(n) - alpha * beta * A.T) @ np.ones(n) centrality_diff = np.linalg.norm(centrality_new - centrality) iter_count = 0 while centrality_diff > tol and iter_count < max_iter: centrality = centrality_new centrality_new = alpha * np.linalg.inv(np.eye(n) - alpha * beta * A.T) @ centrality_new centrality_diff = np.linalg.norm(centrality_new - centrality) iter_count += 1 return centrality_new # 创建一个图 G = nx.Graph() G.add_edges_from([(1, 2), (1, 3), (2, 3), (2, 4), (3, 4)]) # 计算Katz中心性 alpha = 0.1 beta = 0.5 katz_centralities = katz_centrality(G, alpha, beta) # 打印结果 for node, katz_centrality in enumerate(katz_centralities): print(f"Node {node+1}: {katz_centrality}") ``` 在这个例子中,我们使用 NetworkX 库创建了一个简单的图。然后,我们定义了一个 `katz_centrality` 函数来计算 Katz 中心性。该函数使用迭代方法计算 Katz 中心性,并返回每个节点的中心性值。 在主程序中,我们设置了图的参数,然后调用 `katz_centrality` 函数计算 Katz 中心性。最后,我们打印出每个节点的中心性值。 注意:在计算 Katz 中心性时,需要指定一个合适的 `alpha` 和 `beta` 值。这些参数的选择可以根据具体问题和需求进行调整。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值