DDH假设(Decisional Diffie-Hellman assumption)

最新推荐文章于 2024-09-18 19:57:52 发布
最新推荐文章于 2024-09-18 19:57:52 发布
阅读量4.2k 收藏 10
点赞数 4
文章标签: 算法 安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_ziyue/article/details/128592839
版权
DDH假设是密码学中的一个重要概念,它涉及到在特定群中区分由公钥元素组成的四元组的困难性。这个假设认为,对于一个大素数阶的群和它的生成元,区分随机四元组和由Diffie-Hellman关系生成的四元组是计算上困难的。这在设计和分析加密算法中起到基础作用,确保了某些攻击在实际计算中是不可行的。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DDH假设(Decisional Diffie-Hellman assumption)

DDH假设指的是区分元组 ( g , g x , g y , g x y ) (g,g^x,g^y,g^{xy}) (g,gx,gy,gxy) ( g , g x , g y , g z ) (g,g^x,g^y,g^z) (g,gx,gy,gz)是困难的,具体定义如下:

G G G是阶为大素数 q q q的群, g g g G G G的生成元, x , y , z ← R Z q x,y,z← _RZ_q x,y,zRZq,则以下两个分布:

  • 随机四元组 R = ( g , g x , g y , g x y ) ∈ G q R=(g,g^x,g^y,g^{xy})∈G_q R=(g,gx,gy,gxy)Gq
  • DDH四元组 R = ( g , g x , g y , g z ) ∈ G q R=(g,g^x,g^y,g^{z})∈G_q R=(g,gx,gy,gz)Gq

计算上不可区分的,则称DDH假设。

具体地说,一个敌手A,A区分R和D的优势:
在这里插入图片描述
其中κ是安全参数。

计算不可区分和统计不可区分

可以通过一个随机函数的例子来解释:

假设有三个角色:挑战者,真随机源头,随机数生成算法。
其过程为:
真随机源产生一个真随机数R,
随机函数通过一个算法生成一个随机数R’,
将R和R’同时发送给挑战者,让挑战者区分哪个是真随机源产生的随机数,哪个是随机函数产生的随机数。如果挑战者能够区分两者,则我们说挑战成功。

区分计算不可区分和统计不可区分的关键点在于挑战者的能力。
如果挑战者的能力是无限的,无限能力的挑战者都不能挑战成功那么他就是统计不可区分
如果挑战者的能力是多项式的,多项式能力的挑战者不能挑战成功那么他就是计算不可区分的

随机数中间有很多的统计特性。随着挑战者的能力不断增大,其能够分析的R和R’的统计特性就不断增多:

  • 如果一个挑战者C的能力是:只能够统计0,1的个数。那么当R‘全为1的时候,挑战者能够区分R’和R。当R’为01010101…,01交替出现的时候,那么挑战者C就无法区分R和R‘。

  • 当挑战者的能力到达多项式时,他分析了在此时他的能力下R和R’所有的统计特性,依然无法挑战成功,那么我们就说这是计算不可区分的。(为什么是多项式,因为一般情况下,我们认为超过多项式时间复杂度的算法计算机就没法处理了。)

  • 当挑战者的能力是无限时,也就是说挑战者分析了R和R’所有的统计特性,依然无法挑战成功,那么这个时候,从统计学上(或者说概率分布)来看,那么R和R’就是一回事了,因此叫统计不可区分

参考:
https://blog.csdn.net/weixin_44029550/article/details/111387705
https://zhuanlan.zhihu.com/p/145175617

紫薯悦饼
关注
零知识证明:具有DDH假设的 ZKP
chinadefi的博客
07-28 1440
我们必须证明我们仍然持有一个秘密(私有)密钥,这是一个非常典型的情况。那我们怎么把Victor和Peggy绑定到一个证明基础设施中让Peggy向Victor证明她还持有一把私钥呢?为此,我们将通过交换Diffie-Hellman密钥来绑定Victor和Peggy。...
Diffie-Hellman密钥交换算法(DDH,DBDH)
热门推荐
wutenglong123的博客
09-11 1万+
Diffie-Hellman 算法 DH计算快速但难以逆转,类似Diffie-Hellman算法不计其数,如基于整数分解的RSA,原则上讲,DH是基于离散对数众多加密算法的一种,1978年文章正式发表,目的为在不安全的网络环境中交换密钥。 对于我们常听到的DH assumption到底是么呢? 在密码学中,对于某些群体,假设 DHP(problem)很难,就被称为Diffie-He...
CDH、HDH、IDH、DDH、BDH、DBDH假设的概念
Famidlistimo的博客
12-18 1万+
Computational Diffie-Hellman Assumption G: finite cyclic group of order n Comp. DH (CDH) assumption holds in G if: g, ga, gb ⇏ gab for all efficient algs. A:     Pr[ A(g, ga, gb)=gab ] < negligible where g ← {generators of G}, a, b ← Zn 实际上CDH对于分析ElG.
决策 Diffie-Hellman DDH 和 CDH
vvoennvv的博客
12-02 1616
如果 p -1 只有很小的因子,即如果 p -1 是“平滑的”,那么离散对数问题可以通过 Silver-Pohlig-Hellman 算法来处理 [1]。Alice 通过 g b的a 次方 计算g ab,Bob 通过 g a的b 次方 计算g ab。但是,它不是要求计算 g ab,而是询问 对于随机选择的 c ,是否可以以 优于 0.5 的概率区分g ab 和 g c。可以想象,有一种方法可以在不解决离散对数问题的情况下解决CDH,但是,此时,对CDH最有效的攻击是计算离散对数。
基于DDH假设的即刻选择的双边遗忘传输协议
03-08
基于DDH假设的即刻选择的双边遗忘传输协议
(十)Diffie-Hellman协议
qq_32076957的博客
10-12 4644
Diffie-Hellman
[密码学][困难问题][常见规约]密码学问题常见困难问题
dadongwudi的博客
01-09 4211
参考网址(科学上网):https://web.archive.org/web/20120121090326/http://www.ecrypt.eu.org/wiki/index.php/Main_Page 密码学问题常见困难问题 其困难问题的介绍非常友好,请根据目录快速找到相关资料 以下是检索 目录 Discrete logarithm problem DLP: discrete logarithm problem CDH: computational Diffie-Hellman problem S
A Multi-User Public Key Encryption with Multi-Keyword Search out of Bilinear Pairings
weixin_39475542的博客
07-17 408
A Multi-User Public Key Encryption with Multi-Keyword Search out of Bilinear Pairings 一、总结 本文提出了四种针对关键字猜测攻击的方案。在 DDH 和 PF 假设下,证明了它们在安全模型中是安全的。本文实现了多关键字搜索、排序结果和多用户搜索的功能。此外,本文的方案只使用模指数化和模乘法,而不使用双线性配对,所有计算都由云服务器完成。因此, 方案符合物联网系统轻量化的要求。 二、预备知识 1.Decisional Diff
Efficient leakage-resilient public key encryption from DDH assumption
02-09
In this paper, we present a new leakage-resilient public key encryption scheme whose security is based on the classical DDH (decisional Diffie-Hellman) assumption. In the computational cost, our ...
基于DDH假设的高效抗泄漏公钥加密方案
"这篇论文提出了一种基于决策性Diffie-HellmanDDH假设的新颖泄漏鲁棒公钥加密方案,旨在抵抗各种泄漏攻击。该方案在计算成本上优于原始的Cramer-Shoup泄漏鲁棒公钥加密方案,并且拥有更短的公钥和私钥长度,同时...
密码学中的计算假设
09-12
介绍了密码学中常用的一些数学假设,及其对应的密码算法
弄清楚DL,D-H,CDH problem,CDH assumptionDDH,BDDH,BCDH
外科手术刀
08-11 1万+
       DL,D-H,CDH problem,CDH assumptionDDH,BDDH,BCDH。这几个英文缩写在密码学论文中很常见,多以汇总区分了一下,省去不必要的麻烦。       1976年DiffieHellman首先实现了公钥密码学,提出了D-H密钥交换协议(事实上第一个公钥密码系统由英国密码学家Clifford Cocks构造,只是未公开)   DLP,DDH,CD...
密码学常见困难问题DLP,CDH,DDH,GDH,BDH,CBDH,DBDH,GBDH,更新中
song_qing_8的博客
09-24 1万+
密码学常见困难问题:DLP,CDH,DDH,BDDH,
DLP,CDH和DDH问题解释
zhuiyunzhugang的博客
07-26 7154
The Discrete Logarithm Problem(DLP) 让G 为一个阿贝尔群(交换群).首先我们把G中的二元操作写成乘法*.对任何g∈G 和任何整数a>1令ga表示g∗g∗g...∗g,其中g出现了a 次.离散对数问题就是(DLP); 给定G,g 和h=ga,寻找a . 这里a 就叫做h的以g 为低的离散对数. 一个离散对数问题是难的吗?有时候是,有时候不是.作为反例,令G 为加法下的整数.所以现在可以把群运算相加,而不是相乘.因此相同的步骤过后,使用相同的元素g
密码学-困难问题学习(更新中)
m0_47659650的博客
05-25 1617
如果对于一个整数。
【广播加密】知识总结
apple_52841031的博客
09-09 1555
文章目录广播加密前置知识Diffie-Hellman问题和Diffie-Hellman假设双线性映射有状态广播加密 stateful broadcast无状态广播加密 stateless broadcast基于对称密钥的广播加密完备子树 CS子集差分 SD分层子集差分 LSD基于公钥的广播加密公开密钥广播加密方案 BGW 广播加密 广播加密:一种将数据内容通过广播信道安全地分发给合法用户的安全机制。只有发送者选定的授权(或者合法)用户才能解密,得到明文信息。 广播加密方案需要解决的基本问题: 保密 抗同谋
安全性证明中DH BDH等相关假设的理解(安全
qq_36458536的博客
09-18 4421
密码学安全本质上依赖于数学问题中的未解“难题”。注意,这些“难题”到目前为止还未找到一种多项式的解决算法,至于这种算法是否存在,未来能否被找到则是无法证明的。既然目前不存在一种多项式算法来解决某一难题,那我们就可以假设这个问题很难,在多项式时间内无法被解决。实际上,CDH DDH假设正是基于这种考虑,就是在假设所对应的CDH DDH问题很难不能在多项式时间内解决。如果你不同意我的假设,你就需要提供存在一种多项式解法(很难的啦)。为什么要强调多项式时间?
【隐私计算篇】不经意传输协议(OT/OTE)的进一步补充(COT、ROT、依赖的困难假设等)
最新发布
源泉的小广场
09-18 1965
隐私计算、安全多方计算、多方安全计算、不经意传输、Oblivious Transfer、不经意传输扩展、Oblivious transfer extension、ot extension、correlated ot、cot、random ot、rot LPN、DDH、PRG、IKNP
密码学知识
Song__plus的博客
01-09 1231
密码学知识 非对称密码学(公钥密码学) 在对称密码学中,加密和解密使用相同的密钥,加密函数和解密函数也非常类似。但对称密码方案存在一些问题 密钥分配问题:Alice和Bob必须使用一个安全的信道来传输密钥。也就是说在传输消息的信道上传输密钥是不安全的,通信双方需要重新建立一个安全的信道来传输密钥。 密钥个数:由于加密和解密使用相同的密钥,也就是说每两个人之间有一把钥匙,如果网络中有n个用户,则整个网络需要的密钥对数为 n(n−1)/2 n(n-1)/2 n(n−1)/2 对通信双方的欺骗没有防御
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值