【密码学】规约证明

最新推荐文章于 2022-11-09 23:48:44 发布
最新推荐文章于 2022-11-09 23:48:44 发布
阅读量783 收藏 3
点赞数 4
分类专栏: 密码学 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59176583/article/details/127631982
版权

规约证明是密码学领域中的核心证明方法,它通常被用于证明某个密码学方案是安全的。由于直接证明某个密码学方案的安全性通常是很困难的,所以我们采用规约证明。我们不需要假设给定的密码学构造是安全的,取而代之的策略是我们假设某个低层次的问题很难解决,然后基于这个假设,构造方案是安全的。换句话说,只要构造所依赖的问题是困难的,给定的密码学构造方案就是安全的。比如,RSA加密方案依赖的是整数分解的困难性,DH秘钥交换是基于离散对数问题而构建的。

读到这里,大家可能还是有一些困惑,接下来我对大家可能会产生的一些疑问做出解答。

首先,规约需满足什么条件呢?

假设有两个问题A和B,A是难问题,B是比A更难的问题。如果解决B意味着A也被解决,那么就可以把解决A问题规约到解决B问题上。解决A和解决B的关系:解决B\rightarrow解决A。那么,A不能被解决也就意味着B也不能被解决,即\rightharpoondown解决A\rightarrow\rightharpoondown解决B。这是显然的,举个例子,如果明天是晴天,我就去打篮球,那么明天我没去打篮球就意味着明天不是晴天。

 对于以下的加密方案,我们把加密方案的安全性规约到伪随机函数的伪随机性,这是一个从右向左的规约,是否与我们之前的规约相矛盾呢?

这一点也不矛盾,把D区分出伪随机函数和真随机函数(A)规约到子敌手A攻破加密方案(B)和把把加密方案的安全性(\rightharpoondownB)规约到伪随机函数的伪随机性(\rightharpoondownA),其实说的是一件事,因为如果A\rightarrowB为真,那么\rightharpoondownB\rightarrow \rightharpoondownA也为真。

规约证明是否必须用反证法?

我认为理论上是需要的,我们一般会采用一个比较tricky的方法,我们会构造一个概率f(n),通过我么所依赖的问题是否是难问题来确定f(n)是否为可忽略的。

 

 

 

 

 

6u1丬(yyh)
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
密码系列1-安全规约
qq_41359358的博客
04-22 326
本篇介绍了安全性规约的概念,双线性映射,常见困难性问题(离散对数,CDH,DDH,BDH)。 一、大家初看密码方案的时候,一定迷惑于为什么论文用大篇幅进行安全性证明。为什么需要证明安全性呢? 比如一个加密方案,若定义安全性为敌手得不到完整密文,那么敌手就很有可能有能力得到部分密文。而安全的加密方案应该使得敌手得不到任何有用的消息。利用安全性规约,我们能够很优雅、规范、严谨地证明我们方案能够达到的安全性。 二、通常是将我们的方案归约到某一个公认的困难性问题上(如离散对数等).证明思路是如果存在算法攻破我们
可忽略优势和规约证明的心得与笔记
CSK的博客
11-09 2113
最近在看《现代密码——原理与协议》这一本,刚好看到计算安全和规约证明这一块,打算简单的做个笔记,以后也方便复习。 在证明一个加密方案是否安全,其必须在“实践上不可破译”。基于计算的方法包含了两种完美安全的概率: (1)在对抗“有效的敌手”时,安全性存在,“有效的”是指在可行的时间内运行。 (2) 敌手潜在攻破方案的概率极小(小到几乎不关心是否会发生)。 为了精确的定义上面所述内容,常常使用以下两种方法: 具体方法:通过明确限定任一敌手在最多某个特定时间内的最大成功概率,对给定的密码方案的安全性进行量
密码证明方法-规约法简介
red1y
09-20 1067
背景 记号及含义 X\ChiX:某类很难解决的问题 χ\chiχ:X\ChiX的一个实例 A′\Alpha^{\\'}A′:试图解决χ\chiχ的敌手 Π\PiΠ:基于X\ChiX的(一类)加密方案 π\piπ:Π\PiΠ的一个实例 A\AlphaA:破解Π\PiΠ的敌手 ε(n)\varepsilon(n)ε(n):A\AlphaA的成功概率 安全定义 当假设X\ChiX成立时(即这类问题很难解决),不存在任何敌手能在多项式时间内,以不可忽略的概率破解加密方案 假设说明 假设X\ChiX就现在来
通俗地解释下密码中的归约证明
ChainingBlocks
08-15 1657
本文首发在本人知乎: https://www.zhihu.com/question/49441102/answer/1737942968 这里讲使用reduction proof的原因,它的一般形式,以及结合一个简单的例子说明如何构造和完成一个reduction proof。 阅读本文需要读者事先了解“为什么使用game的形式来定义一个密码协议的安全性”,大概了解“怎么构造game,game的一般形式是什么”。 1 从问题出发 假设现在我们提出了一个密码方案或者协议 Π\PiΠ ,我们需要证明它是安全.
密码归约证明——定长对称加密密钥的敌手不可区分性
BearPipy的博客
09-03 1507
简要介绍“归约证明”的基本思想,并利用定长对称密钥加密方案的敌手不可区分性进行实践。
EXACT 4SAT NP-Complete 规约证明
码农a嘘的博客
01-03 590
EXACT 4SAT NP-Complete 规约证明EXACT 4SAT问题描述输入一组子句,每组子句中为四个元素的并,且每个元素在每个子句中最多只出现一次,求子句交集为真的可行元素赋值。证明流程1、证明EXACT 4SAT为NP问题 即证明EXACT 4SAT的解能在多项式时间中验证。 这个是显然的,因为假设子句个数为k,那么最多所需时间为4k,为O(k)复杂度。2、证明EXACT 4SAT
密码协议
09-16
密码协议相关文档,描述了密钥交换、commitment,认证协议等
密码文档 pdf版本
04-16
密码还涉及到零知识证明,这是一种协议,使得一方(证明者)能够向另一方(验证者)证明他们知道某个信息,而无需透露该信息本身。这种技术在隐私保护和身份验证中有广泛应用。 最后,密码在现代区块链技术中...
密码神器CaptfEncoder
10-23
CaptfEncoder是一款跨平台网络安全工具套件,提供网络安全相关编码转换、古典密码密码、特殊编码等工具,并聚合各类在线工具。支持操作系统 * Windows 功能介绍 * 编码转换 * 古典密码 * 密码 * 其他编码 * ...
Reducibility-among-Combinatorial-Problems问题之间的规约证明
05-27
Reducibility-among-Combinatorial-Problems问题之间的规约证明
密码中的可证明安全性-杨波-扫描版
11-21
密码中的可证明安全性》书籍扫描版,杨波,清华大出版社
danboneh 密码
12-26
Dan Boneh是应用密码和计算机安全的教师和研究员。 业内知名度很高。其密码课程深受生喜爱。 coursearea上有网络课程。 b站有翻译版本
四、安全规约
离开实践的理论是空洞的理论,没有理论指导的实践是盲目的实践
10-01 639
| 来源:阿里技术 微信公众号(id:ali_tech)。仅供于交流、习、研究,勿用于商业用途! 1. 【强制】隶属于用户个人的页面或者功能必须进行权限控制校验。 说明:防止没有做水平权限校验就可随意访问、修改、删除别人的数据,比如查看他人的私信 内容、修改他人的订单。 2. 【强制】用户敏感数据禁止直接展示,必须对展示数据进行脱敏。 说明:查看个人手机号码会显示成:158
BLS数字签名方案的安全性证明(安全规约
CCCYYY090的博客
05-11 3012
Digital Signatures with Random Oracles-BLS Scheme 《 Introduction to Security Reduction》 BLS是一种基于双线性映射的数字签名方案,方案的安全性可以规约到CDH问题(计算性Diffie-Hellman问题)。这篇重点在于安全性证明(Security Reduction)的过程,方案仅有简单的介绍。 BLS 参数设置: 双线性群PG=(G,GT,g,p,e)\mathbb {PG}=(\mathbb{G},\mathb
密码:基本的安全协议
qq_44109982的博客
12-15 755
1.秘密分割 2.秘密共享 3.阙下信道 4.比特承诺 协议内容: Alice把消息m放在一个箱子里并锁住(只有Alice有钥匙可以打开箱子)送给Bob; 当Alice决定向Bob证实消息时,Alice会把消息m及钥匙给Bob; Bob 能够打开箱子并验证 箱子里的消息与Alice出示的消息相同,并且Bob确信箱子里的消息在他的保管期间没有被篡改。 两个重要性质: 隐蔽性,即接收者不能通过接收的箱子来确定承诺值m 约束性,发送者不能改变箱子中的承诺值m 3.5 1-out-2不经意传输 ...
安全性归约(基础)
最新发布
weixin_44885334的博客
11-09 872
现代密码的**三个层次**: 1. 基本困难问题 2. 基于困难问题建立的密码原语(Cryptographic primitive) 3. 密码方案、密码协议、应用系统 安全性: 1. **信息论安全**,两个分布几乎完全相同 2. **计算安全**,两个分布不同(甚至差异很大),但是概率多项式时间(PPT)不可区分 **可证明安全**:给出安全模型,设计方案,归约证明安全性(攻击密码方案的计算复杂度,不低于求解基础困难问题) 1. 基于**模拟**的模型 2. 基于**游戏**的模型 构建密
密码密码中的安全性证明
qq_35836683的博客
07-15 1832
密码基础

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值