信息安全与密码学博士:应该掌握的52个知识--(6)T28-- 非对称加密算法的IND-CCA性质?

最新推荐文章于 2023-07-01 11:04:23 发布
最新推荐文章于 2023-07-01 11:04:23 发布
阅读量6.2k 收藏 53
点赞数 9
分类专栏: 密码学基础和扩展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010665790/article/details/104576086
版权

目录

1. IND-CCA是什么?

2. 如何通俗理解CPA和CCA?

3. 非对称加密算法的IND-CCA的含义?

4. IND-CCA1和IND-CCA2 的含义?

5. IND-CPA 的含义?

1. IND-CCA是什么?

IND-CCA 是 Indistinguishability under chosen-ciphertext attack (IND-CCA)的缩写,直译为 选择密文攻击下的不可区分性。

2. 如何通俗理解CPA和CCA?

CPA含义是chosen-plaintext attack,选择明文攻击。可理解为攻击者拥有加密机的使用权限,可以加密自己想加密的任何明文。攻击目的:由明文和对应的密文来分析和推断加密算法的信息,主要是加密密钥。

CCA含义是chosen-ciphertext attack,选择密文攻击,可理解为攻击者拥有对解密机的使用权限。[1]可以解密自己输入的任何密文。攻击目的:由密文和对应的明文来推断解密密钥。

 

3. 非对称加密算法的IND-CCA的含义?

假如被攻击者D (Destination) 拥有一个公私钥对,sk, pk,它将公钥公开。低手A (Adversary)进行如下操作:

预备工作: A可以使用加密器(显然,因pk是公开的),也可以调用解密器但不知道私钥sk。此时,A发送任何数据和进行调用来收集信息。

1. A选择消息明文 M_0, M_1给D。(注:A不曾对明文 M_0, M_1进行加密)

2. D选择 b属于{0,1}, c=EN_pk( M_b);

3. A可以调用加密器和解密器来辅助分析 和判断,但不能直接调用解密器来解密c.

4. A判断 b=0 or 1。

定义: 如果 A判断的优势Adv(A) 不能以不可忽略的概率大于0 (这句话比较绕口,等于说A的优势是可以忽略的),则称算法是IND-CCA的。

Adv(A)= 2 | Pro [A wins] -1/2 |.

注:A的优势是A的正确性。

4. IND-CCA1和IND-CCA2 的含义?

IND-CCA1,是非自适应选择密文攻击。是IND-CCA2的之外的IND-CCA。

IND-CCA2,是自适应选择密文攻击。Adaptive Indistinguishability under chosen-ciphertext attack。

两者的区别是在 第3节中:[2]

IND-CCA1不包含 第3步,即不可再调用加密器或解密器。

IND-CCA2包含 第3步,即可调用加密器和解密器来辅助判断,但不能直接调用解密器来解密c。

5. IND-CPA 的含义?

简单说,就是将Adversary的权限减小,使其只能使用PK加密,不能调用解密器。因此,如果不同的加密系统分别各自满足3个性质,三者的安全强度是

IND-CPA < IND-CCA1 < IND-CCA2,后者的安全属性可以退出前者的安全属性。

另外,IND-CPA 这一属性 也等同于 语义安全性(Semantic security) 这一属性。

参考文献:

[1] https://en.wikipedia.org/wiki/Chosen-ciphertext_attack

[2] https://en.wikipedia.org/wiki/Ciphertext_indistinguishability#Indistinguishability_under_chosen_ciphertext_attack/adaptive_chosen_ciphertext_attack_(IND-CCA1,_IND-CCA2)

 

豫秦草草
关注
  • 9
    点赞
  • 53
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
密码学系列2-安全模型(CPA,CCA,selective,adaptive)
qq_41359358的博客
04-22 557
本章介绍了安全模型中的CPA,selective/adaptive CCA, EUF-CMA。
IND-CPA、IND-CCA1和IND-CCA2详解
m0_47659650的博客
06-12 3870
为了保证更强的安全性,GoldWasser和Micali在1984年提出了概率加密,引入更强的安全目标:语义安全。理论上已证明,语义安全(Semantic Security,SS)等价于密文不可区分性。密文不可区分性敌手和挑战者商定目标密码体制,选定加密密钥pk,然后进行以下各阶段: 寻找阶段: 敌手选择两个等长的明文m0m_0m0​,m1m_1m1​ 猜测阶段: 敌手被挑战者告知其中一个明文mbm_bmb​和随机数r的加密结果CbC_bCb​,判断CbC_bCb​是C0C_0C0​还是C1C_1C1​,其
密码学学习笔记(二):对称加密(二) IND-CPA、IND-CCA安全以及分组密码操作模式
weixin_54634208的博客
06-28 2130
书接上篇笔记,假设声称对手可以在给定我们方案的密文的情况下找出明文的第一位。我们如何检验这一说法?不可区分性:如果我们想模拟任何泄漏怎么办?为了模拟任何泄漏,我们可以让对手选择消息。
“IND-”安全概念的简单解释(IND-CPA,IND-CCA等)
加油 (•̀ᴗ•́)و ̑̑
04-05 9026
IND-CPA,IND-CCA 翻译自: https://crypto.stackexchange.com/questions/26689/easy-explanation-of-ind-security-notions 理想的加密方案EEE 是这样的,对每一个密文C=E(K,M)C=E(K,M)C=E(K,M).如果对于对手来说,密钥是不可见的,那么区分MMM 的概率是可忽略不计的。由于这在实践中是不可能的,第二个最合理的方式是定义足够强的限制来满足一些安全的定义。IND-notation 根据一些攻击游
加密算法中常见的IND安全模型
weixin_44170239的博客
09-21 659
11
“完全或无”、IND-CPA、IND-CCA1、IND-CCA2的详细说明
qq_39743001的博客
05-15 7249
一、在”安全或无“意义下的安全性: ​ 已知加密算法和输出的一条密文,攻击者的目标是恢复出整条明文;或者说在加密算法的基础上,给定一组明-密文对,攻击者的任务是恢复出整个密钥。攻击者或者成功地完全得到想要的秘密,或者什么都没有得到。”无“,无论在攻击之前还是攻击之后,攻击者没有得到关于秘密的任何信息。 ​ 综上,这是一种常弱的公钥密码体制的安全性的概念,只考虑了被动攻击(攻击者不能操纵或修改密文),也可以说是不安全性的定义。因为明文数据很可能含有一些”先验消息“,攻击者可以知道这些消息。知道这些”部分
M4T28-BR12SH1的技术参数
12-12
产品型号:M4T28-BR12SH1SRAM (bit):-结构:-接口:-工作电压 (V):-低压 检测:-看门狗:-报警:-频率输出:-电池切换电路:-封装/温度(℃):SH/-描述:锂电池(48mAh)及晶振封装价格/1片(套):¥35.00 
DA∕T 28-2018 建设项目档案管理规范.pdf
01-16
DA∕T 28-2018 建设项目档案管理规范.pdf DA∕T 28-2018 建设项目档案管理规范.pdf
03496 创意培训--T28文案.doc
08-20
文档标题和描述中提到的是一个创意培训的文案案例,针对一款名为T28的产品进行广告宣传。这个案例通过一系列数字串联起对T28产品的描绘,展现其独特的魅力和吸引力。从标签“资料”我们可以推测这是一份教学或分享...
DA∕T28-2018-建设项目档案管理规范(20201228083250).pdf
09-27
DA∕T28-2018-建设项目档案管理规范(20201228083250).pdf
比亚迪电池保护芯片BM3451UNDC-T28综合评估板.zip
10-12
功能特点 ⑴ 各节电池的高精度电压检测功能; •过充电检测电压 3.6 V ~ 4.6 V 精度±25 mV(+25℃) 精度±40 mV(-40℃至+85℃) •过充电滞后电压 0.1 V 精度±50 mV •过放电检测电压 1.6 ...•休眠时 6 μA 典型值
CANOCO-CCA分析简明教程
12-14
CCA分析简明教程,详细介绍了如何用CANOCO进行CCA分析
论文研究-标准模型下具有IND-CCA2安全的混合加密方案.pdf
07-23
基于ideal-SIS(ideal small integer solution)的一个变种,改进了Damien Stehle的陷门生成算法。利用改进的陷门生成算法对Stehle的选择明文攻击(CPA)安全方案进行了改进,然后结合SWIFFT压缩函数,提出了一种在标准模型下达到适应性选择密文攻击下的不可区分性(IND-CCA2)安全的混合加密方案。在该陷门产生过程中节省了n log q bit的描述位;与原有方案相比,新方案一次加解密的字符长度从n log q bit提高到了m×n log q。基于上述改进,新方案在运行所需的时间和空间效率方面有了很大的提高。
密码学学习笔记(四):Authenticated Encryption - 认证加密
weixin_54634208的博客
07-01 884
加密数据的最新方法是使用一种称为一体式结构的认证加密算法,该算法也称为有附加数据的认证加密。从之前的博客中,我们看到在特定的操作模式中使用的分组密码,如CBC、OFB、CFB、CTR,提供了IND-CPA安全性。但是IND-CCA安全性呢?
Cramer-Shoup 密码系统 安全证明 内容小结
密码小仙女
08-12 2024
Cramer-Shoup 密码系统 密码学可证明安全推荐书目(系列博客内容为这两本书学习笔记与内容小结): 《密码学中的可证明安全性》杨波 清华大学出版社 《Introduction to Security Reduction》Fuchun Guo;Willy Susilo;Yi Mu Springer Cramer-Shoup 方案描述 Setup: 存在大素数群G,模素数为q,g1,g2 为群的生成元,明文消息为群G的元素,使用哈希函数将任意长度的字符映射到群中的元素。需要注...
密码学归约证明——选择明文攻击下的不可区分性
BearPipy的博客
09-14 2919
​简要介绍选择明文攻击CPA条件下的不可区分加密,并给出针对CPA不可区分加密方案构造方案的归约证明。 ​
IND-CPA(选择明文攻击下的不可区分性)
热门推荐
哎一入江湖岁月催的专栏
11-05 1万+
IND-CPA(选择明文攻击下的不可区分性)Indistinguishability under chosen-plaintext attack 该性质是通过一个仿真游戏验证的,游戏过程如下 具体过程: 算法拥有者称之为挑战者,算法攻击者称之为攻击者 挑战者拥有公钥PK,私钥SK,将PK发给攻击者。 攻击者选取长度相等的两个明文,M1,M2,发给挑战者 挑战者获得明文后,然后随机决定...
密码学理论11:公钥加密
weixin_51271794的博客
04-29 2239
一方(接收方)生成一对密钥(pk,sk),分别称为公钥和私钥。发件人使用公钥加密消息;接收方使用私钥解密生成的密文。当 Alice 得知 Bob 想与她通信时,她可以生成 (pk, sk)(假设她还没有这样做),然后将 pk明文发送给 Bob。Alice 独立于任何特定的发送者预先生成 (pk, sk)。然后她公开发布pk。1. 公钥加密(在某种程度上)解决了密钥分发问题,因为通信双方不需要在通信之前秘密共享密钥。即使他们之间的所有通信都被监视,两方也可以秘密通信。
[密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第28篇]什么是公钥密码学的IND-CCA安全定义?
dadongwudi的博客
07-18 969
这是一系列博客文章中最新的一篇,该文章列举了“每个博士生在做密码学时应该知道的52件事”:一系列问题的汇编是为了让博士生们在第一年结束时知道些什么。讨论了用于公钥加密IND-CCA安全性。 IND-CCA安全代表选择明文的不可伪造性。这样的安全方案的思想就是给定一个密文,攻击者不能说出给定密文是什么样的明文加密得到的。在这个模型中,攻击者被允许使用加密问询和解密问询。问询既可以在第三步和第四步之前也可以在之后。公钥的IND-CCA的find-then-guess安全游戏的描述: IND-CCA安全有另外
Command "python setup.py egg_info" failed with error code 1 in /tmp/pip-build-4zih6t28/pysqlite/ You are using pip ve
最新发布
12-30
根据提供的引用内容,您遇到了一个错误,即在执行命令"python setup.py egg_info"时出现了错误代码1。这个错误通常是由于缺少依赖项或配置问题导致的。为了解决这个问题,您可以尝试以下几种方法: 1. 确保您的pip版本是最新的。您可以使用以下命令来升级pip: ```shell pip install --upgrade pip ``` 2. 确保您的系统上已经安装了所需的依赖项。在这种情况下,您可能需要安装pysqlite的依赖项。具体的依赖项可能因操作系统而异,您可以查阅相关文档或搜索引擎来获取更多信息。 3. 检查您的环境变量和配置是否正确。确保您的Python解释器和相关工具的路径正确配置,并且没有冲突或错误。 4. 如果您使用的是虚拟环境,请确保您已经激活了正确的虚拟环境,并且在该环境中执行命令。 5. 如果以上方法都无法解决问题,您可以尝试使用其他方法来安装pysqlite,例如使用conda或手动下载源代码进行安装。 请注意,这些方法可能因您的具体情况而有所不同。如果问题仍然存在,请提供更多详细信息,以便我们能够更好地帮助您解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值