关于密码学中不可区分性的一些问题

最新推荐文章于 2024-07-03 03:18:11 发布
最新推荐文章于 2024-07-03 03:18:11 发布
阅读量6.8k 收藏 8
点赞数
分类专栏: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014162760/article/details/23769605
版权
本文介绍了密码学中伪随机序列与真正随机序列的不可区分性概念,讨论了random distribution和probabilistic polynomial-time tests,并引用了姚期智的trapdoor函数理论。不可区分性在密码算法理解和理论研究中具有重要意义。
摘要由CSDN通过智能技术生成

  最近在看密码学基础的书,对于pesudo-random序列与truly random序列的不可区分性有一些想法。我们先直接讲定义,然后再慢慢铺开。

注:


1. random distribution指的是任意的分布,可以理解为一个离散随机变量的密度函数,而定义域是长度为n的所有序列(这里特指序列空间),也可以直接理解为长度为n的序列空间的子集(假定集合中元素出现的概率相等)。有些文章中会出现distribution ensemble,这个名词指的大概意思与上面的相同,不过空间中的每个点可能不再是一个n长序列,而是一些内容的整体当成空间的一个点,可以参考一些形式化证明中用到的相关知识。

2. pass the probabilistic poly-nomial test听起来有些奇怪,姚期智先生在198

最低0.47元/天 解锁文章
gswei5555
关注
专栏目录
密码学系列5-BLS短签名和存在不可伪造(EUF-CMA)
qq_41359358的博客
04-23 748
这个方案是很多签名方案的基础方案,学会这一个方案,也就学会了这一系列方案的安全证明。从这个方案,大家应该能感受到为什么会强调敌手进行多项式有界次数问询了。敌手伪造签名的时候,他也会对要伪造签名的那个消息进行哈希问询。最后,看完系列4和系列5后,大家注意区分两个方案对哈希函数是如何处理的,是不是感觉很神奇。如果存在敌手伪造BLS签名,那么我们可以构造算法求解CDH问题。2.如果敌手对消息m发起签名问询,那他一定先对m进行过哈希问询。BLS签名是一个确定签名,签名过程没有使用随机数。
现代密码学2.1--完美安全和完美不可区分/Perfectly secret, Perfectly indistinguishable
qq_41545715的博客
09-18 2381
现代密码学2.1--完美隐私和完美不可区分/Perfectly secret, Perfectly indistinguishable完美隐私定义定理完美不可区分定义定理 博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。 《现代密码学》第一章所介绍的古典密码,全都已经被破解了。之前由于没有正式的
密码学归约证明——选择明文攻击下的不可区分
BearPipy的博客
09-14 2998
​简要介绍选择明文攻击CPA条件下的不可区分加密,并给出针对CPA不可区分加密方案构造方案的归约证明。 ​
密码学及其应用 —— 密码学的经典问题
最新发布
weixin_65190179的博客
07-03 1347
凯撒密码是最简单的单字母替换加密方案。这是一种通过将字母表的字母固定解密下面的文本,该文本通过对一个去除了空格的法语文本应用凯撒密码获得:下面的柱状图显示了字母在法语出现的频率。
密码学归约证明——定长对称加密密钥的敌手不可区分
BearPipy的博客
09-03 1556
简要介绍“归约证明”的基本思想,并利用定长对称密钥加密方案的敌手不可区分进行实践。
不可区分(indistinguishable)要注意的问题
u014162760的专栏
11-04 1万+
1.不可区分是两个distribution ensemble(概率整体)间的关系,一个重要的前提是区分者的计算能力,不同的计算能力会导致不同的不可区分,如:统计不可区分,计算不可区分。我们一般降到的是计算不可区分。 2.不可区分的形式在公钥与私钥下稍微有些不同。 在私钥体制下,一般以密文与随机序列不可区分的概率优势(Adv)来说明某个私钥加密方案的安全。与这个优势(Adv)密切相
【现代密码学基础】详解完美安全与不可区分安全
forest_LL的博客
01-20 2948
敌手完美不可区分,英文写做perfect adversarial indistinguishability,其adversarial经常被省略不写,在密码学的论文经常被简称为IND安全。完美不可区分与香农的完美安全是类似的。该定义来源于一个被动窃听的敌手试验:给敌手一个密文,然后让敌手猜测明文来源于可能得两个的哪一个。这个过程其实也可以用计算安全来衡量。
不可区分混淆的接收器选择开放安全
04-23
不可区分混淆(Indistinguishability Obfuscation)是密码学一个相对较新的概念,它指的是将一个算法或电路转换成一个看似完全不同的等效版本,以至于其功能不变,但无法从推断出任何有用信息。而接收器选择...
密码学的可证明安全-杨波-2014.11.11
03-14
为了衡量和验证加密算法是否具备语义安全,通常采用不可区分(Indistinguishability)的概念来进行评估。具体来说,可以通过以下几种游戏来进行测试: - **IND-CPA**:选择明文攻击下不可区分的游戏,测试...
密码学的安全浅析-1
蚁景网安学院
02-24 4083
点击蓝字关注我们前言我们一直都在说,密码学是网络空间安全领域的唯一理论支撑,大家都认为密码学是安全的压舱石。密码学对安全的关键意义毋庸讳言,安全领域非密码学的师傅们而言,对于密码学的认识可...
[经典论文](Ya82) Theory and Application of Trapdoor Functions
10-07
[经典论文](Ya82) Theory and Application of Trapdoor Functions.
密码学之安全模型总结
weixin_39529207的博客
05-30 3283
本文将系统地总结密码学常见的安全模型定义。在阅读本文前,可以了解如下预备知识: 现代密码学是一门怎样的学科? 数据的机密、完整与实体的抗否是什么意思? 完美安全和语义安全的含义是什么? 数据的机密、完整和实体的抗否是一个信息安全系统所要保障的主要目标,也是一个密码算法所应满足的基本指标。而在现代密码学与可证明安全的语义下,机密等含义有着更加严格和完善的定义。
解密随机数生成器
lihui126的专栏
05-29 1万+
从小就一直很好奇,MP3播放器的随机播放功能是如何实现的,今天读到一篇关于随机数的文章,又勾起了我的那时好奇心,索上下求索,了解了随机数背后的很多知识,顿觉豁然开朗,特意写这篇文章和大家总结分享一下。其实,随机数在我们身边无处不在。无论是玩扑克牌麻将骰子时的点数,玩LOL时的玩家匹配,还是高大上的量子物理,核聚变,都无一例外地随机数有关,在混沌理论,这个世界本身就是一系列随机过程的产物——好吧,
​ 公钥加密方案的安全目标
qq_39743001的博客
05-09 1025
​ 公钥加密方案的安全目标(从低到高,从敌手的角度指攻破安全体制由难到易): 不可攻破:指抗完全攻破,从敌手攻击的角度而言,指敌手能从公钥得到相应的私钥。所以完全攻破也叫密钥恢复。对公钥加密而言,公钥总是可以得到的,因而抗完全攻破是一种隐含的基本要求。 单向:也叫抗部分攻击,从敌手攻击角度而言称为部分攻破(Partial Break),即明文恢复 ,指敌手可能不知道密钥 (这里指私钥) , 但对某些密文能直接得到明文。更严格地说,抗部分攻破是指: 在不知道私钥的情况下 ,从密文不能恢复相应的明文,即
公钥加密体制的安全
qq_39743001的博客
05-09 3896
公钥加密体制的安全有这样三种概念: 1、完美安全:如果一个具有无限计算能力的敌手从给定的密文不能获取明文的任何有用信息,我们就说这个加密体制具有完美安全或信息论安全。 ​ 能达到这个安全条件的加密算法为“一次一密”,要求加密使用的密钥长度至少要跟消息一样长才????。 ​ 根据Shannon理论知道,要达到完美安全,密钥必须和明文一样长并且相同的密钥不能使用两次。然而,在公钥密码体制,加密密钥可以用来加密很多消息并且通常是很短的。因此**,完美安全对于公钥密码体制来说是不现实的。*
IND-CPA(选择明文攻击下的不可区分
热门推荐
哎一入江湖岁月催的专栏
11-05 1万+
IND-CPA(选择明文攻击下的不可区分)Indistinguishability under chosen-plaintext attack 该质是通过一个仿真游戏验证的,游戏过程如下 具体过程: 算法拥有者称之为挑战者,算法攻击者称之为攻击者 挑战者拥有公钥PK,私钥SK,将PK发给攻击者。 攻击者选取长度相等的两个明文,M1,M2,发给挑战者 挑战者获得明文后,然后随机决定...
可证明安全
hhh_2333
06-17 3006
语义安全表示为攻击者即使已知某个消息的密文,也得不出该消息的任何部分信息,即使是1比特的信息。 在完美保密,对于等长的消息m,m属于可被该加密算法加密的消息空间,当m用密钥k加密后,加密结果无法得到m的任何信息。
密码学--概念1.0
weixin_30681615的博客
06-19 165
从概念开始吧。。 加密的安全目标: (1)不可区分:敌手选择两个明文,加密者随机选一个,返回其密文,则敌手不能以明显大于1/2的概率正确猜测选择的是哪一个明文;(2)语义安全:敌手在知道密文的条件下能有效计算出的有关明文的信息量并不比它不知道密文时的多,除了明文的长度;(3)不可:敌手不能以一个不可忽略的概率将一个密文变换成另一个密文,使得它们相应的明文有一定的联系;(4)明文可...
详细解释一下计算上不可区分密码学的应用
03-21
计算上不可区分(indistinguishability)是密码学的一个重要概念,它指的是在密码学协议,攻击者无法区分两个密文的不同,即无法从密文推断出明文的信息。这种不可区分密码学协议安全的重要保障,因为攻击者无法区分密文的不同,也就无法破解密码学协议。 在密码学,计算上不可区分通常通过加密算法来实现。加密算法将明文转换为密文,使得攻击者无法从密文推断出明文的信息。如果加密算法能够保证计算上不可区分,那么攻击者就无法通过密文来破解密码学协议。 计算上不可区分密码学的应用非常广泛,比如在对称加密算法、公钥加密算法、数字签名算法等方面都有应用。在对称加密算法,计算上不可区分通常通过使用随机数来实现。在公钥加密算法,计算上不可区分通常通过使用随机数和哈希函数来实现。在数字签名算法,计算上不可区分通常通过使用哈希函数和随机数来实现。 总之,计算上不可区分密码学的一个重要概念,它保证了密码学协议的安全,应用广泛。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值