IND-CCA DEM:AE & AEAD

最新推荐文章于 2024-07-26 16:57:43 发布
最新推荐文章于 2024-07-26 16:57:43 发布
阅读量788 收藏 21
点赞数 17
分类专栏: # 对称密码 文章标签: 数据库 信息安全 数学 人工智能 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44885334/article/details/135081210
版权

参考文献:

  1. [BN00] Bellare M, Namprempre C. Authenticated encryption: Relations among notions and analysis of the generic composition paradigm[C]//International Conference on the Theory and Application of Cryptology and Information Security. Berlin, Heidelberg: Springer Berlin Heidelberg, 2000: 531-545.
  2. [Rog02] Rogaway P. Authenticated-encryption with associated-data[C]//Proceedings of the 9th ACM Conference on Computer and Communications Security. 2002: 98-107.
  3. [CS03] Cramer R, Shoup V. Design and analysis of practical public-key encryption schemes secure against adaptive chosen ciphertext attack[J]. SIAM Journal on Computing, 2003, 33(1): 167-226.

文章目录

Authenticated Encryption(AE)

[BN00] 研究了对称加密(privacy)和消息验证码(authenticity)的三种组合构造的 AE,给出了他们的安全性分析。

在这里插入图片描述

一些安全属性:

  • INT-PTXT/CTXT:明文/密文的完整性
  • IND-CPA/CCA:密文的不可区分性
  • NM-CPA:密文的不可延展性
  • WUF/SUF-CMA:验证码的强/弱不可伪造性

在这里插入图片描述

首先,是这些安全性之间的关系:

  1. INT-CTXT 蕴含着 INT-PTXT
  2. NM-CPA 蕴含着 IND-CPA
  3. INT-CTXT and IND-CPA 蕴含着 IND-CCA
  4. IND-CCA 并不蕴含 INT-PTXT or INT-CTXT
  5. INT-PTXT and IND-CPA 并不蕴含 NM-CPA

我们只考虑 IND-CPA 的对称加密,对于 WUF/SUF-CMA 的消息验证码,它们的三种组合方式的安全性。

E&M 的安全性(WUF/SUF-CMA):

  1. E&M 提供了 IND-PTXT
  2. E&M 并不提供 IND-CPA
  3. E&M 并不提供 IND-CCA and NM-CPA
  4. E&M 并不提供 IND-CTXT

MtE 的安全性(WUF/SUF-CMA):

  1. MtE 提供 IND-PTXT and IND-CPA
  2. MtE 并不提供 NM-CPA
  3. MtE 并不提供 IND-CCA and INT-CTXT

EtM 的安全性:

  1. EtM with WUF-CMA 提供 IND-CPA and INT-PTXT
  2. EtM with WUF-CMA 并不提供 NM-CPA
  3. EtM with WUF-CMA 并不提供 IND-CCA and INT-CTXT
  4. EtM with SUF-CMA 提供 INT-CTXT
  5. EtM with SUF-CMA 提供 IND-CCA and NM-CPA

因此,为了实现主动安全的 DEM,我们应当采用 EtM with IND-CPA and SUF-CMA 的组合方式。

Authenticated-Encryption with Associated-Data(AEAD)

[Rog02] 考虑了网络协议中,存在某些消息被明文传输(例如:报文头),但是依旧应当被保证完整性。形如 H ∥ M H\|M HM 的消息,如果采用上述 [BN00] 的 EtM-AE 构造,AEAD 很容易构造:用 IND-CPA 加密 M M M C C C,然后用 SUF-CMA 校验 H ∥ C H\|C HC T T T,最后发送 H ∥ C ∥ T H\|C\|T HCT 即可。然而,也存在一些集成的 AE 方案(紧凑、高效),但它们难以高效校验 AD 的完整性。

首先,我们给出 AEAD 的安全性定义(不可区分性、不可伪造性),

在这里插入图片描述

[Rog02] 提出了如何将 AE 转化为 AEAD 的两种方案。

  1. nonce stealing:假如 AE 本身需要输入 n n n 比特的 Nonce,但是实际仅使用了 n ′ n' n 比特的 Nonce(零填充),未使用的 h = n − n ′ h=n-n' h=nn 比特可以被填充上 Header 信息。缺点是它仅仅支持少量比特的 Header,场景受限。

在这里插入图片描述

  1. ciphertext translation:更加通用的转换,使用一个 AXU-Hash 或者 PRF,使用 Header 来生成随机的 mask 作用到 AE 密文上。所谓的 AXU 是指 almost-xor-universal,对于带密钥的 Hash 函数,敌手给出 ( X 1 , X 2 , Δ ) (X_1,X_2,\Delta) (X1,X2,Δ) 使得满足 F K ( X 1 ) ⊕ F K ( X 2 ) = Δ F_K(X_1) \oplus F_K(X_2) = \Delta FK(X1)FK(X2)=Δ 的优势可忽略。

在这里插入图片描述

IND-CCA DEM

[CS03] 指出,PKE 可以由 KEM 和 DEM 混合组成。

  • KEM 一般先设计 IND-CPA PKE,然后使用 FO 转换,获得 IND-CCA 安全的 KEM
  • DEM 就是上述的 AE 和 AEAD,使用 MAC 保证 IND-CPA 密文的 INT-CTXT,获得 IND-CCA 安全的 DEM
山登绝顶我为峰 3(^v^)3
关注
  • 17
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IND-CPA、IND-CCA1和IND-CCA2详解
m0_47659650的博客
06-12 3884
为了保证更强的安全性,GoldWasser和Micali在1984年提出了概率加密,引入更强的安全目标:语义安全。理论上已证明,语义安全(Semantic Security,SS)等价于密文不可区分性。密文不可区分性敌手和挑战者商定目标密码体制,选定加密密钥pk,然后进行以下各阶段: 寻找阶段: 敌手选择两个等长的明文m0m_0m0​,m1m_1m1​ 猜测阶段: 敌手被挑战者告知其中一个明文mbm_bmb​和随机数r的加密结果CbC_bCb​,判断CbC_bCb​是C0C_0C0​还是C1C_1C1​,其
“完全或无”、IND-CPA、IND-CCA1、IND-CCA2的详细说明
qq_39743001的博客
05-15 7258
一、在”安全或无“意义下的安全性: ​ 已知加密算法和输出的一条密文,攻击者的目标是恢复出整条明文;或者说在加密算法的基础上,给定一组明-密文对,攻击者的任务是恢复出整个密钥。攻击者或者成功地完全得到想要的秘密,或者什么都没有得到。”无“,无论在攻击之前还是攻击之后,攻击者没有得到关于秘密的任何信息。 ​ 综上,这是一种非常弱的公钥密码体制的安全性的概念,只考虑了被动攻击(攻击者不能操纵或修改密文),也可以说是不安全性的定义。因为明文数据很可能含有一些”先验消息“,攻击者可以知道这些消息。知道这些”部分
“IND-”安全概念的简单解释(IND-CPA,IND-CCA等)
加油 (•̀ᴗ•́)و ̑̑
04-05 9051
IND-CPA,IND-CCA 翻译自: https://crypto.stackexchange.com/questions/26689/easy-explanation-of-ind-security-notions 理想的加密方案EEE 是这样的,对每一个密文C=E(K,M)C=E(K,M)C=E(K,M).如果对于对手来说,密钥是不可见的,那么区分MMM 的概率是可忽略不计的。由于这在实践中是不可能的,第二个最合理的方式是定义足够强的限制来满足一些安全的定义。IND-notation 根据一些攻击游
kyber-k2so:实施Kyber(版本2)后量子IND-CCA2 KEM
04-06
Kyber-K2SO是 IND-CCA2安全密钥封装机制(KEM)的干净实现,其安全性基于解决模块格上的“错误学习”(LWE)问题的难度。 Kyber是提交给的候选算法之一。 安全免责声明 :police_car_light: 为了确保此库的正确性,...
论文研究-IND-CCA2完全匿名的高效短群签名方案.pdf
07-22
基于DDH、TCRv、KEA3假设下的改进Cramer-Shoup加密方案和SDH假设,提出一种新的SDH问题的零知识证明协议,并基于此协议构造了一种在BMW模型下可证明安全的短群签名方案,该方案具有IND-CCA2完全匿名性,签名长度仅为1...
react-visual-data::party_popper: 基于 reactjs 开发的可视化项目实战
04-16
react-visual-data 介绍 :party_popper: 基于 reactjs 开发的可视化项目实战 亮点 :自由拖拽大屏 :自适应排列布局 :schema 设计模式 ,欢迎提交~ 调试 > git clone ...│ ├── ind
论文研究-标准模型下具有IND-CCA2安全的混合加密方案.pdf
07-23
利用改进的陷门生成算法对Stehle的选择明文攻击(CPA)安全方案进行了改进,然后结合SWIFFT压缩函数,提出了一种在标准模型下达到适应性选择密文攻击下的不可区分性(IND-CCA2)安全的混合加密方案。在该陷门产生...
标准模型下具有IND-CCA2安全的混合加密方案 (2016年)
04-29
This paper improved the classical generating trapdoor algorithm based on a variant of ideal-SIS(ideal small integer solution) by Damien Stehle. What’s more, the new scheme improved a chosen-plain...
图数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 103
图数据库查询与操作指南-以Nebula图数据库为例
redis常用指令
m0_62289159的博客
07-22 818
redis常用指令
04-用户画像+sqoop使用
weixin_46567476的博客
07-21 610
sqoop的作用是实现数据的导入和导出,主要是对数据库和数据仓库之间的操作。qoop脚本就是将sqoop指令写入shell文件 后缀是 .sh。只要是支持jdbc连接的数据库都可以使用sqoop操作。
SQL基础入门:解锁数据库管理的钥匙
WayneYalejk的博客
07-26 155
在数字化时代,数据已成为企业最宝贵的资产之一。为了高效地存储、查询和管理这些数据,SQL(Structured Query Language,结构化查询语言)应运而生。SQL不仅是数据库管理员的必备技能,也是数据分析师、开发人员等多个领域从业者的重要工具。本文将带您踏入SQL的世界,从基础概念到实际应用,一步步解锁数据库管理的钥匙。强调SQL在数据处理和分析中的重要性,鼓励读者通过实践不断深化对SQL的理解和应用。
sqlalchemy使用json_unquote函数的mysql like查询
ithongchou的博客
07-23 1209
为您自己的数据库连接信息,并根据实际表结构修改模型类。函数查询MySQL JSON字段可以通过使用。下面是一个示例,假设有一个名为。请确保替换示例代码中的数据库连接字符串(在SQLAlchemy中使用。的表,其中包含一个名为。
通过Docker安装KingbaseES V8并激活开发License
weimeilayer的博客
07-24 161
首先,我们可以去KingbaseES的官网(https://www.kingbase.com.cn/xzzx/index.htm ,在软件版本中,注意下载的镜像为x86版本)下载docker镜像,下载完成后导入即可。简单介绍一下在Docker中安装人大金仓(KingbaseES V9)的过程,以及如何更换默认的License为官方提供的365天有效期的开发License。下面的安装过程都是在WSL2中完成的。我们可以通过下面的命令从宿主来直接查看KingbaseES的版本。启动容器,可以直接下面的脚本。
mysql表设计
wwwwwww31311的博客
07-23 159
status 状态 java代码中用一个枚举类,比如我的请假表还处于草稿状态,可以是新建态,提交后处于待审批状态,审批完成则是成功态,审批拒绝就是拒绝态。start_time 开始时间 dateTime类型。end_time 起始时间 dateTime类型。employee_id 外键,和员工信息表想管理。type 请假类型,对应一个枚举类,病假,事假。create_time 请假记录的创建时间。如果让你设计一个请假表,如何设计?approve_id 外键。
改进向量搜索-使用PostgresML和LlamaIndex重新排名
大数据杂货铺的博客
07-26 178
但是,它对于重新排序我们数据集的子集非常有效,因为它擅长评估新的、未见过的数据,而无需大量用户交互数据进行微调。在这里,我们将检索器配置为返回排名前两个的文档,但这次,我们添加了一个重新排名参数以使用mixedbread-ai/mxbai-rerank-base-v1模型。这意味着我们的初始语义搜索将返回 100 个结果,然后由mixedbread-ai/mxbai-rerank-base-v1模型对这些结果进行重新排名,并且仅显示排名前两个的结果。设置您的帐户,并将上述示例与您自己的数据一起使用。
LIS检验信息软件源码,适合二级医院的应用
zmm201453的博客
07-22 726
LIS系统主要面向医院检验科,包含检验医生日常处理、报告处理、质量控制、条码管理、仪器双工通讯、无人值守等诸多功能模块,能与HIS系统、体检系统和电子病历信息系统实现无缝连接,已成功应用于多家各种规模的医院,满足客户各方面的需求。1、可按病案号、姓名、性别、年龄、科别、病区、病房、病床、检验医师、检验项目等条件进行查询;支持区别常规报告、急诊报告、打印报告、未打印报告;1、允许录入检验住院时收费、检验科收到检验申请时收费、报告发布时收费;3、允许根据不同的检验报告(如公费、自费、全费等)设置多种计费方式。
从零开始学习网络安全渗透测试之基础入门篇——(一)Web应用&架构搭建&站库分离&配置受限&DNS解析
最新发布
love6a6的博客
07-26 465
Web应用,全称Web应用程序(Web Application),指的是通过Web浏览器进行访问和使用的应用软件。它们通常基于Web技术,如HTML、CSS和JavaScript,运行在服务器上,用户可以通过网络(例如互联网)使用各种设备(如个人电脑、平板电脑、智能手机等)访问这些应用。
DDH与DCR驱动的防泄漏PKE新构造:1/2-o(1)安全性与IND-CCA潜力
此外,这个研究不仅提供了对抗LR-CCA攻击的实用解决方案,而且也开辟了构建无泄漏(IND-CCA secure)PKE方案的新路径,这是独立于现有技术的一个有价值贡献。这意味着可以从理论到实践,设计出既能抵抗恶意攻击又能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值