密码学-03私钥加密与伪随机性p1

Wxiran

已于 2022-10-19 10:52:02 修改

阅读量299

点赞数

文章标签：网络安全

于 2022-08-30 17:09:26 首次发布

本文链接：https://blog.csdn.net/wxiran/article/details/126608361

版权

私钥加密与伪随机性第一部分

在本节课程中，我们学习计算安全下的私钥加密和伪随机性的第一部分。本节我们会学习一个完整的现代密码学研究过程，从定义到假设，再到一个密码学方案，最后使用规约法来证明其安全性。
目录：密码学的计算方法论，计算安全加密的定义，伪随机性，规约法，构造安全的加密方案
计算安全思想
- 完美保密局限性在于密钥需要很长，而且如果密钥不够长，则不能达到完美保密。Kerchhoffs提出另一个原则：一个加密方案如果不是数学上，那必须是实践上不可破解的。 不同于在完美保密部的信息论上的安全，计算安全放松了安全条件来追求实践中的安全，使得密钥相对于明文可以很短。
- 计算安全：
  - 敌手在可行的时间内运行，破解密码的时间是有限的
  - 敌手以非常小的概率成功，能成功但可能性很小
放松条件的必要性

为什么相对于完美保密，要放松对安全的需求。考虑之前的不可区分实验，
- 为了对抗蛮力攻击，需要限定敌手的能力；因为只要给了充足的时间来遍历 $|\mathcal{K}|$ ，蛮力攻击一定会成功；
- 为了对抗随机猜测，需要允许小到可忽略的**（negligible）**成功概率；因为瞎猜也有 $1/|\mathcal{K}|$ 概率成功；
具体方法
- 限定时间和成功的概率为具体值
- 该方法的问题是缺乏规律性
P=NP？
- 一个需要进一步回答的问题是如何定义“可行的时间”和“非常小的概率”？答案来自计算复杂性理论，理论上认为一个搜索问题（例如，获得密钥）是相对简单的，如果解决该问题算法的时间复杂性为问题规模参数 $n$ 的多项式，而认为将非多项式（包括指数）时间复杂性是难以实际解决的；
- 在计算复杂性理论中，问题可分为两类：
  - 一类可解的问题，称为P（polynomial time）问题，能够在问题规模的多项式时间内由确定性图灵机解决的问题；
  - 另一类包含P问题的更大范围的NP（nondeterministic polynomial time）问题，不能确定是否在多项式时间内可以解决，但能够在多项式时间内验证一个答案是否正确的问题；尽管理论上用非确定性图灵机可在多项式时间解决，但非确定性图灵机还无法实现；
  - 在NP问题中，包含一类相似的难题，尚未找到多项式时间算法，但这些问题中的一个若被解决了，则其它也能被解决，称为NP完全问题（NP-Complete）；与NP完全问题一样难或更难的问题，称为NP难问题（NP-Hard）；
  - 科学家们相信NP问题集合不同于P问题集合，在NP问题中有一些难题无法在多项式时间内解决，即P $\neq$ NP；
  - 加密与计算法杂性：1955年，约翰·纳什在其给NSA的信中说，他怀疑破解一个复杂的代码需要密钥长度指数的时间。如果如此，则意味着P $\neq$ NP，因为解决问题所需时间不是多项式的，而验证答案是多项式的。
  - 因此，将多项式时间认为是“可行的时间”，而非多项式的指数时间被认为是“不可行的”；
  - 非常小的概率定义为，比任何多项式分之一都小。
有效的计算
- 一个算法是多项式时间的（polynomial time），如果存在一个多项式使得对于任意输入，算法都在该多项式步骤内结束。
- 一个算法可以在多项式时间内以任何多项式时间算法作为子历程来运行；
- 概率（probabilistic）算法有“掷硬币”的能力。其中，随机数生成器应该是为密码学用途来设计的，而不是C语言里的random()。相反地，没有随机性的算法就是确定性的；
- 开放问题：概率性的敌手比确定性的敌手更强大吗？ $\mathcal{P} = \mathcal{BPP}$ (限定错误的概率多项式)?
可忽略的成功概率
- 一个函数 $f$ 是可忽略的，若对于任意多项式 $p(\cdot)$ ，存在一个 $N$ 使得对于所有整数 $n > N$ ， $\frac{1}{p(n)}$ 。
渐进方法（Asymptotic）
- 根据上面的基础，采用渐进方法来定义安全，所谓“渐进”是指不研究一个参数固定的问题的复杂性，而是研究时间复杂性随着问题参数 $n$ 的变化而变化的规律；
- 问题X（破解加密方案）是难的，若X不能由任何多项式时间算法以时间 $t$ 解决，除非以可忽略的概率 $\varepsilon$
- $t$ 和 $\varepsilon$ 都描述为安全参数 $n$ （通常是密钥长度）的函数
- 注意：安全是对足够大的 $n$ 值来说的
- 例如，例子中随着 $n$ 的增加，破解的复杂性随密钥空间指数增加，加密方案更难破解
定义私钥加密方案

回顾私钥加密相关定义

窃听不可区分实验
- 在窃听者不可区分实验中，敌手和挑战者之间进行一个思维实验。敌手根据安全参数产生两个相同长度的不同消息，并发送给挑战者；挑战者根据安全参数生成密钥，并对随机选择的一个消息进行加密，将挑战密文发送给敌手。敌手输出一个比特，来表示对被加密消息的猜测，若猜对，则实验成功。
- 一个敌手 $\mathcal{A}$ 与一个挑战者 $\mathcal{C}$ 进行3轮交互：
  1. $\mathcal{A}$ 选择两个长度相同、内容不同明文 $m_0, m_1$ ，并发送给 $\mathcal{C}$ ；
  2. $\mathcal{C}$ 根据密钥生成算法生成一个新密钥 $k$ ，随机生成一个比特 $b$ 并挑选一个明文 $m_b$ ，加密 $\mathsf{Enc}_k(m_b)$ 后得到挑战密文 $c$ ，并发送给 $\mathcal{A}$ ；
  3. $\mathcal{A}$ 输出对所加密明文的猜测 $b^{'}$ ，若 $b =$