- 博客(18)
- 收藏
- 关注
RSS订阅原创 密码学理论11:公钥加密
一方(接收方)生成一对密钥(pk,sk),分别称为公钥和私钥。发件人使用公钥加密消息;接收方使用私钥解密生成的密文。当 Alice 得知 Bob 想与她通信时,她可以生成 (pk, sk)(假设她还没有这样做),然后将 pk明文发送给 Bob。Alice 独立于任何特定的发送者预先生成 (pk, sk)。然后她公开发布pk。1. 公钥加密(在某种程度上)解决了密钥分发问题,因为通信双方不需要在通信之前秘密共享密钥。即使他们之间的所有通信都被监视,两方也可以秘密通信。
2023-04-29 18:22:37
2252
原创 密码学理论10:密钥管理和公钥革命
某些服务器(密钥分发中心,KDC)将密钥“提供”给用户。它与每个用户共享一个秘密密钥(长期密钥),并协助他们安全地彼此共享会话密钥(短期密钥)。如果 DDH 问题相对于 G 是困难的,那么 Diffie-Hellman 密钥交换协议 Π 在存在窃听者的情况下是安全的(相对于实验)。——攻击:假设旧会话密钥 Kold 被对手泄露。Alice和Bob想要共享秘密,使窃听者无法知道。{M}K - 用 K 加密和验证的消息 M。抵抗中间人攻击:认证KE-AKE。是存在窃听者的情况下安全的。
2023-04-25 21:31:53
214
原创 密码学理论09:数论和密码学困难问题
设 GenRSA 是一个多项式时间算法,在输入 1^n 上输出 (N, e, d),其中 N = pq 和 p, q 是 n 位素数,e, d > 0 是整数 s.t. gcd(e, φ(N)) = 1 和 ed = 1 mod φ(N)。设 i ≤ m 为 g^i = 1 的最小正整数,则上述序列在 i 项后重复,(gi = g^0 , gi+1 = g , ...) 和 < g >= {g^0 , g^1 , ..., g^i−1}。如果存在阶数为 m := |G| 的元素 g,则称 G 是循环的。
2023-04-25 17:08:27
796
原创 密码学理论07:密码哈希函数
哈希函数 H : {0, 1}^∗ → {0, 1}^n 将长字符串映射到短“摘要”,不同的上下文有不同的概念。【目标:尽可能减少碰撞但不追求抗碰撞】【目标:抗碰撞】
2023-04-22 12:14:05
1134
原创 密码学理论06:CCA安全;认证加密
定义 △i = 0...0i(b + 1)...(b + 1)【b个b+1】⊕0...0 b...b【b个b】。用 c1 ⊕ △i 替换 c1 将返回填充错误,除非 m2 ⊕ △i 的最后 b + 1 个字节都是 (b + 1),当且仅当 M的最后一个字节 ⊕ i = (b + 1)。去除填充,(解密)读取最后一个字节0xb,然后检查最后b个字节是否全部为0xb,如果是,则去除最后b个字节并输出剩余的字符串,否则输出填充错误。不可展的加密方案具有这样的性质:对手修改给定的密文,结果解密为。
2023-04-20 00:08:37
1037
原创 密码学理论05:对称密码认证——消息认证码
攻击者发送 (m, t0)。通常 Mac 是确定性的,在这种情况下 Vrfyk (m, t) 可以定义为:Vrfyk (m, t) = 1 ⇐⇒ Mack(m) = t。安全目标:在不知道 K的前提下,应该很难为新的消息M'想出 M′ ,T′ 使得 VrfyK(M ′ , T′ ) = 1。消息认证(消息完整性):确保每一方都可以验证收到的消息是由声称已发送消息的一方发送的,并且没有以任何方式修改。对于任何多项式 ℓ,如果 F 是 PRF,则长度为 ℓ(n) · n 的消息的 CBC-MAC 是安全的。
2023-04-11 11:16:12
686
原创 密码学理论04:对称密码 Private-key Encryption
要构建 CPA 安全方案,我们首先需要引入伪随机函数的概念。但首先我们将定义 3.22 (CPA已知明文攻击下的安全性定义)扩展到多重加密的情况。
2023-04-04 15:18:58
376
原创 密码学理论03:计算安全性(Computational Security)
如果对于每个 PPT 对手 A 执行某种正式指定类型的攻击,并且对于每个正多项式 p,存在一个整数 N,使得当 n > N 时,A 攻击成功的概率小于1/p(n),则该方案是安全的。
2023-03-25 15:50:28
921
原创 TTP 密码学(网络安全)
TTP:战术Tactics、技术Techniques和过程Procedures,是描述高级威胁组织及其攻击的重要指标。(线可用于指与信息安全相关的各种事物,如测试、工具、流程、程序等)战术:规定事情处理方式的概括性要求,具体信息很少。战术通常用于规划和/或追踪目的,没有具体说明或指示,只是概括的一般性指导,以确保行动所要求的各项事务均已完成。技术:主要包含预期完成的行动,但不包括完成某项行动的具体指导(即“非规定性的”)。通常情况下,是识别需要完成的任务,但不会就如何完成任务进行微观管理。
2023-03-17 11:10:58
280
原创 时间复杂度O
则T(n)=T1(n)+T2(n)=max(O(f(n)), O(g(n))) =O(max(f(n), g(n))).T1(n)=O(f(n)),T2(n)=O(g(n));则T(n)=T1(n)*T2(n)=O(f(n))*O(g(n))=O(f(n)*g(n)).O(1)(常数阶)、O(logn)(对数阶)、O(n)(线性阶)、O(nlogn)(线性对数阶)、O(n2)(平方阶)、O(n3)(立方阶)——所有代码的执行时间 T(n) 与。
2023-03-17 10:54:06
62
原创 密码学协议证明之UC模型(Universally Composable framework
通常一个密码学协议中由多个组件(building blocks)组成,这些组件相互通信,完成这个协议的工作。但是,即使每一个组件的密码学安全性都被证明是安全的了,也无法保证由这些组件一起组成的协议是安全的。一种理解:协议中的各个组件相互独立,可能是同时工作的,它们的输入和输出的时间顺序/同步情况将会影响整个协议的安全性。论文《Ran Canetti. Universally composable security: A new paradigm for cryptographic protocol.
2023-03-16 21:09:26
408
原创 群G及群运算
封闭性:∀a,b∈G,a×b=c∈G结合律:∀ a , b , c ∈ G , a × ( b × c ) = ( a × b ) × c单位元:∃e∈G,∀a∈G,e×a=a×e=a逆元: ∃ e ∈ G , ∀ a ∈ G , ∃ a − 1 ∈ G , a − 1 × a = a × a − 1 = e。
2023-03-16 20:23:45
1019
原创 P2P原理
P2P:对等连接核心:数据存储在客户本地,通过存储信息(名称、地址、分块)的查询,让终端之间直接进行数据传递。管理点只存储数据的索引与链接,不对数据本身负责。
2023-03-16 19:29:54
330
原创 密码学理论02:完善加密(Perfectly secret encryption)
基于一个game:敌手被动观察密文,然后尝试猜测两条可能的消息中哪一条被加密。3.不可区分(indistinguishability)完善保密意味着:观察此密文不应影响对手对所发送的实际消息的了解。即使面对拥有无限算力的对手,也可以证明是安全的。
2023-03-13 11:59:16
236
原创 P or NP problem
The P vs. NP problem is to determine whether every language accepted by some nondeterministic algorithm in polynomial time is also accepted by some (deterministic) algorithm in polynomial time.(是否所有能在多项式时间内验证得出正确解的问题,都是具有多项式时间算法的问题。
2023-03-12 10:20:14
130
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人