不可区分性(indistinguishable)中要注意的问题

最新推荐文章于 2024-01-20 19:00:00 发布
最新推荐文章于 2024-01-20 19:00:00 发布
阅读量1w 收藏 17
点赞数 6
分类专栏: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014162760/article/details/40782075
版权


1.不可区分性是两个distribution ensemble(概率整体)间的关系,一个重要的前提是区分者的计算能力,不同的计算能力会导致不同的不可区分性,如:统计不可区分,计算不可区分。我们一般降到的是计算不可区分。


2.不可区分的形式在公钥与私钥下稍微有些不同。

在私钥体制下,一般以密文与随机序列不可区分的概率优势(Adv)来说明某个私钥加密方案的安全性。与这个优势(Adv)密切相关的是计算时间t,询问次数q,询问长度等(形容攻击者的计算能力)。如果Adv低于我们给定的某个概率,则说明在该计算能力下,密文与随机序列不可区分,即加密方案安全。

在公钥体制下,一般要求密文与随机序列的不可区分概率是可忽略的。这里,我们一般要求攻击者的计算能力是PPT(关于输入的概率多项式的计算能力)。可忽略是一个关于安全参数的函数,公钥体制下可以用可忽略来定义是因为一般的公钥加密方案利用了陷门函数(特殊的one-way function),当安全参数变增大时,秘钥也相应的增大,这样的相关关系使得安全性定义可以利用可忽略来定义。

私钥不能用可忽略定义的原因是私钥加密方案中输入,输出与秘钥都是定值,既然是定值就不可能是可忽略的。也就是说,随着时间的推移,当攻击者的计算能力增加时,私钥加密方案就要重新制定,就像DES到AES一样。而公钥加密方案只需要更换更长的秘钥就行了。

gswei5555
关注
  • 6
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码学系列2-安全模型(CPA,CCA,selective,adaptive)
qq_41359358的博客
04-22 544
本章介绍了安全模型的CPA,selective/adaptive CCA, EUF-CMA。
密码学归约证明——选择明文攻击下的不可区分
BearPipy的博客
09-14 2905
​简要介绍选择明文攻击CPA条件下的不可区分加密,并给出针对CPA不可区分加密方案构造方案的归约证明。 ​
关于密码学不可区分的一些问题
u014162760的专栏
04-15 6841
不可区分 伪随机数生成器
计算不可区分
hl156的博客
09-18 1062
在阅读文献的过程遇到了这两个概念:计算不可区分、统计不可区分。 计算不可区分:给定随机变量序列,m(n)为多项式,如果对每一个概率多项式时间算法A,存在可忽略函数ε :N→[0,1],使得对每一个n∈N,成立,那么称是计算不可区分。 感觉概念很抽象,查阅了一些资料之后得出的总结:(针对随机数而言的)如果是多项式的计算能力计算不出随机数,就叫计算不可区分。(也看到一种说法,如果多强的计算能力都无法计算出随机数就叫统计不可区分) 我也不太清晰,还望大神指正。 ...
通用协议(三)Computational Indistinguishability 计算不可区分
密码小仙女
11-14 1714
Computational Indistinguishability 计算不可区分 我们用多项式电路族来描述计算不可区分,通过以下的方法: 定义两个实体,X, Y,S为一个字符串,有如下的关系: 对于任何人多项式电路族,Cn,n为w的长度,w属于S和n长字符串的交集。 statistical indistinguishability 计算不可区分是统计不可区分的放宽,即统计任何长度的不可...
SDU Crypto School - 计算不可区分1
weixin_43466027的博客
08-09 351
教你安全地传小纸条
零知识质意味着证据不可区分
感谢一切无私开源共享奉献者!
12-29 519
目录证据不可区分ZK意味着WI一个例子 证据不可区分 定义. (证据不可区分,Witness Indistinguishability,简称WI)记Π=(Setup,Prove,Vrfy,Check)\Pi = (\mathsf{Setup}, \mathsf{Prove}, \mathsf{Vrfy}, \mathsf{Check})Π=(Setup,Prove,Vrfy,Check)是与...
stylelint-no-indistinguishable-colors:Stylelint插件可添加规则无区别的颜色
05-01
Stylelint-没有难以区分的颜色 插件,使用禁止可疑接近相同。 安装 npm install --save-dev stylelint stylelint-no-indistinguishable-colors 用法 使用以下规则更新Stylelint配置: { "plugins": [ "stylelint...
Probability Indistinguishable: A Query and Location Correlation Attack Resistance Scheme
02-07
Probability Indistinguishable: A Query and Location Correlation Attack Resistance Scheme
基于量子傅立叶变换的秘密共享
03-16
我们提出了一种基于量子傅立叶变换的新的量子秘密共享方案。... 此外,在所有参与者(秘密共享者和恢复者)的首要任务是获得正确结果的唯一假设下,我们的方案能够针对计算无界的攻击者实现可证明的安全
剑13同义词替换合集.doc
09-02
剑13 test 2 的同义词替换同样丰富,如 "Added to/mix with"(添加/混合),"Show/indicate"(展示/表明),"Health problems/ailments"(健康问题)等,它们都帮助学习者扩大词汇量,提高语言表达的灵活和多样...
HectorPulido:我的自述文件,也是自述文件生成器
02-15
Any sufficiently advanced technology is indistinguishable from magic. 我只是一个简单的机电一体化工程师,后端开发人员, #MachineLearning和#Gamedev爱好者,我对youtuber和现在的流媒体都怀有幻想,没有...
统计不可区分和计算不可区分
Y___A___N的博客
12-01 1017
为了便于说明,我们通过一个随机函数来举例子,在这个例子有三个角色,挑战者,真随机源头以及一个随机数生成算法。其过程为,真随机源通过扔硬币的方式产生一个真随机数R,随机函数通过一个算法生成一个随机数R',将R和R'同时发送给挑战者,让挑战者区分哪个是真随机源产生的随机数,哪个是随机函数产生的随机数。 如果挑战者能够区分两者,则我们说挑战成功。 这里区分计算不可区分和统计不可区分的关键点在于挑战者的能力。如果挑战者的能力是无限的,无限能力的挑战者都不能挑战成功那么他就是统计不可区分;如果挑战者的能力是多项式的
【现代密码学基础】详解完美安全与不可区分安全
最新发布
forest_LL的博客
01-20 2656
敌手完美不可区分,英文写做perfect adversarial indistinguishability,其adversarial经常被省略不写,在密码学的论文经常被简称为IND安全。完美不可区分与香农的完美安全是类似的。该定义来源于一个被动窃听的敌手试验:给敌手一个密文,然后让敌手猜测明文来源于可能得两个的哪一个。这个过程其实也可以用计算安全来衡量。
密码学的安全浅析-1
蚁景网安学院
02-24 3954
点击蓝字关注我们前言我们一直都在说,密码学是网络空间安全领域的唯一理论支撑,大家都认为密码学是安全的压舱石。密码学对安全的关键意义毋庸讳言,安全领域非密码学的师傅们而言,对于密码学的认识可...
现代密码学2.1--完美安全和完美不可区分/Perfectly secret, Perfectly indistinguishable
qq_41545715的博客
09-18 2149
现代密码学2.1--完美隐私和完美不可区分/Perfectly secret, Perfectly indistinguishable完美隐私定义定理完美不可区分定义定理 博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。 《现代密码学》第一章所介绍的古典密码,全都已经被破解了。之前由于没有正式的
非对称加密 密码传输_密码术101:对称加密
weixin_26722031的博客
07-30 739
非对称加密 密码传输This is the first post in a 3 part series on basics of cryptography. The series is outlined as follows: 这是有关密码学的三部分系列文章的第一篇。 该系列概述如下: Symmetric Encryption 对称加密 Data Integrity & Authent...
可证明安全
hhh_2333
06-17 2962
语义安全表示为攻击者即使已知某个消息的密文,也得不出该消息的任何部分信息,即使是1比特的信息。 在完美保密,对于等长的消息m,m属于可被该加密算法加密的消息空间,当m用密钥k加密后,加密结果无法得到m的任何信息。
《A Graduate Coursse in Applied Cryptography》chapter 3 Stream ciphers (3)
密码小仙女
07-12 255
A Graduate Coursse in Applied Cryptography》chapter 3 Stream ciphers (3)原文教材: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 《概率论与数理统计教程》(第二版)茆诗松 程依明 濮晓龙 该书项目地址(可以免费获取):http://toc.cryptobook.us/ ...
翻译 To ascertain that the improvement of dipIQ is statistically significant, we carry out a two sample T-test (with a 95% confidence) between PLCC values obtained by different models on LIVE [86]. After comparing every possible pairs of OU-BIQA models, the results are summarized in Table V, where a symbol “1” means the row model performs signifi- cantly better than the column model, a symbol “0” means the opposite, and a symbol “-” indicates that the row and column models are statistically indistinguishable. It can be observed that dipIQ is statistically better than dipIQ∗, which is better than all previous OU-BIQA models.
07-17
为了确保 dipIQ 的改进在统计上具有显著,我们在 LIVE 数据集 [86] 上对不同模型得到的 PLCC 值进行了双样本 T 检验(置信度为95%)。在比较了 OU-BIQA 模型的所有可能配对后,结果总结如表 V 所示。其,“1”表示行模型显著优于列模型,“0”表示相反,而“-”表示行和列模型在统计上无法区分。可以观察到 dipIQ 在统计上优于 dipIQ∗,后者优于所有先前的 OU-BIQA 模型。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值