公钥密码体制的语义安全

已于 2022-07-27 20:41:59 修改
阅读量1.3k 收藏 2
点赞数 3
分类专栏: 安全多方计算
于 2022-07-27 20:39:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yn7901/article/details/126022704
版权

安全 网络安全

        公钥密码体制的语义安全的标准定义如下 : 1) 攻击算法(或敌手)已知一个由系统产生的 随机公钥。 2) 攻击算法输出 2 个相同长度的消息 m0 和 m1,再从系统接收 mb的密文,其中b∈{0,1}。 3) 攻击算法输出b' ,如果b' = b 则成功。如果 没有多项式时间的攻击算法能以不可忽略的优势成功,那么该密码体制就是语义安全的。

        令 A 表示一个多项式时间的攻击算法,在公钥 密码体制的语义安全标准基础上进行推广和加强, 如果不存在A,以不可忽略的优势在下面的攻击(或 攻击游戏)中获得成功,那么就称该秘密共享方案 是语义安全的。

        初始化:攻击算法宣布一个被挑战的参与者集 合a 。

        建立:系统运行参数建立过程,并将公开参数 信息告知攻击算法。

        阶段 1:攻击算法发出询问请求,以便获取集 合γ 中的所有参与者秘密份额(或私钥)。其中,集 合γ 满足| γ ∩a |< t ,这里 t 为门限值。

        询问:攻击算法提交 2 个相同长度的消息 m0和 m1。系统进行随机掷硬币 b,然后在参与者集合 a 中分发秘密 m 得到密文信息 mb(或称之为参与 者集合a 对 m 进行加密得到密文信息 mb)。最后, 将该密文发送给攻击算法。

        阶段 2:重复阶段 1 的过程。 猜测:攻击算法输出对 b 的猜测值 b'。 攻击算法 A 优势定义为 1 Pr[b'= b] - 1/2 。

yn7901
关注
专栏目录
非对称加密之公钥密码体系 【五】
smilejiasmile的博客
04-18 762
非对称加密之公钥密码体系 【5】 非对称加密之公钥密码体系 古典密码到现代密码最主要的区别便是密码体系的安全不在依赖于加密算法的安全,而是依赖秘钥的安全。在互联网上通信时,若需要加密需要事先共享秘钥,对称密码体制使用同一个秘钥,显然不能网上传输。随着互联网的普及,加入网络的用户激增,于是在网上传输共享秘钥的需求增加,催生了公钥加密体系。 1、产生背景 公开信道上的“安全”通信 公开信道上的“安全”通信:催生了公钥加密算法。传统的对称密码体制,对称密码体制(例如DES, AES)
计算机三级 信息安全技术题库——选择题2
Tututuo
09-12 4082
1.safeSEH,SEHOP,ASLP都属于软件漏洞利用防范技术,而NOP属于漏洞利用技术   2.标准信息系统的因特网组件包括,服务器,网络设备和保护设备。换个说法,标准信息系统组成包括硬件,软件,数据和信息。电源为能源设备,并不属于因特网组件   3. 4. 5.应急计划过程开发的第一阶段是业务影响分析   6.根据访问控制手段,可以分为,行政性访问控制,逻辑性访问控...
密码学笔记(5)——Rabin密码体制和语义安全
dianshou3172的博客
02-13 1725
一、Rabin密码体制   Rabin密码体制是RSA密码体制的一种,假定模数$n=pq$不能被分解,该类体制对于选择明文攻击是计算安全的。因此,Rabin密码体制提供了一个可证明安全的密码体制的例子:假定分解整数问题是整数上不可行的,那么Rabin密码体制是安全的。 Thm1 (Rabin密码体制)设$n=pq$,其中$p$和$q$是素数,且$p,q \equiv 3 (mod...
密码学中的语义安全问题
weixin_30483495的博客
05-01 625
链接 转载于:https://www.cnblogs.com/lzhdcyy/p/6792068.html
详解语义安全(semantically secure)
最新发布
forest_LL的博客
08-17 778
​ 二. 密文与明文 三. 语义安全的第一个版本 四. 语义安全的第二个版本 一. 引入 密码学中安全加密要求:敌手(adversary)根据密文(ciphertext)不能推导出关于明文(plaintext)的任何信息。 本文将重点介绍语义安全(semantic security)的理解。 二. 密文与明文 2.1 通俗性理解 密码学的目标:密文不会泄露明文的任何一比特信息。 Enc:加密方案 Dec:解密方案 Gen:产生密钥。在不外加条件的情况下,通常认为Gen算法输出
基于陷门置换的语义安全的公钥加密方案构造
u012421101的博客
11-26 1109
后续补充。参考博客。直接采用单陷门定义构造如下:Gen(f,f−1)pk=f,sk=f−1E(⋅)=f(⋅)Df−1​(⋅)=f−1(⋅)f(⋅)xE(x)H={hK​:{0,1}K→{0,1}}K≥1​FHFAε(K)AAdvA​(K)≤ε(K)FunctionA​(K):(f,f−1)←Ge。
网络安全-密码体制
努力奋斗
12-13 601
密码体制 对称秘钥密码体制 就是加密与解密的秘钥一样,这种还是不安全 公钥秘钥体制 加密与解密所用密钥不一样,加密秘钥是公开的,解密秘钥是私有的。 信息传递的两个方向,代表着两个概念: A用B的公钥加密信息,B用B的私钥进行解密,这样是正向的信息传递。 B用B的私钥进行加密,A用B的私钥进行解密,这样是身份验证,也叫数字签名。 应用: 因为现有公钥加密算法开销很大,所以我们对一篇文档先进行不可逆压...
ElGamal密码及其安全性证明
weixin_43811210的博客
06-11 9616
ElGamal 在 DDH下的 IND-CPA 安全性 刘宇轩 07111806 1120181352 计算机学院 有关DDH和ElGamal Diffie-Hellman Protocol 有限循环群 G\mathbb{G}G (e.gG=(Zp)∗)\left(e.g\quad G=\left(Z_{p}\right)^{*}\right)(e.gG=(Zp​)∗),其阶数为nnn 在GGG中取生成元ggg: <g>={1,g,g2,g3,…,gn−1}<g>=\left\
"公钥密码学中的新Rabin型陷门置换与因子分解
94www.elsevier.com/locate/entcs一个新的Rabin型陷门置换与因子分解卡佳·施密特-萨摩亚德国达姆施塔特工业大学计算机科学系摘要公钥密码学是为了解决开放网络中的一些密钥管理问题而发明的。尽管公钥密码学的几乎...
流密码的语义安全性与PRG的安全
Crypto, Coding, Cracking
01-15 3166
PRG的安全性 PRG(Pseudo-random generators)即伪随机生成器。直观来说,PRG是一个高效的确定性算法,它以一个比特串作为输入,输出一个比特串,并且为了实用性一般情况下满足。那么PRG的安全性是什么含义呢?其实从PRG的名字就可以看得出来,PRG的安全性指的就是其输出具有伪随机性,即对于来说,和是计算不可区分的。形式化描述如下: 现在有一个PRG记为,一个挑战者,一个...
公钥密码体制的研究与发展的基本理解
weixin_30699831的博客
03-31 1155
Abstract:文中对于公钥密码体制的研究与发展进行了介绍,其中着重介绍了几个比较常用的公钥密码体制RSA,EIGamal Keywords: 公钥密码体制,RSA,离散对数问题 1. 引言 公钥密码体制又称公开密钥密码体系,公钥密码体制是现代密码学的最重要的发明和进展,在1976年,Whitfield Diffie和Martin Hellman发表了“New direction...
可证明安全
hhh_2333
06-17 3004
语义安全表示为攻击者即使已知某个消息的密文,也得不出该消息的任何部分信息,即使是1比特的信息。 在完美保密性中,对于等长的消息m,m属于可被该加密算法加密的消息空间,当m用密钥k加密后,加密结果无法得到m的任何信息。
《现代密码学》学习笔记——第四章 公钥密码
YSL_Lsy_的博客
07-04 884
(1)初始密钥分配:对称密码体制,发送方指定一个(种子)密钥后,必须得想方设法把密钥告知接收方,怎样确保“告知过程”密钥不泄露就成为了一个大问题。 (2)密钥管理:在有n个用户的网络中,若需要两两用户安全通信,则每对用户需要共享独立的秘密密钥,网络中需要管理的密钥总数是 n *(n-1)/2。 (3)不可抵赖性:当主体A收到主体B的电子文挡(电子数据)时,无法向第三方证明此电子文档确实来源于B。隐含了消息认证,但是只能认定合法用户,缺认定不到唯一的人。  密钥生成过程:接收消息的端系统(如图中的接收者Ali
斯坦福Dan Boneh密码学——02 计算密码与语义安全
weixin_47695607的博客
10-16 1999
斯坦福Dan Boneh密码学——学习笔记2
密码学---公钥密码---公钥密码体制
sfakh的博客
09-27 9087
公钥密码体制公钥密码体制的概念公钥密码体制的原理使用公钥密码体制加密传送消息的过程使用公钥密码体制进行消息认证的过程使用公钥密码体制的加密和认证过程公钥密码算法要求公钥密码体制的攻击1.穷搜索攻击2.根据公钥计算密钥3.可能字攻击 在公钥密码体制之前,所有的密码算法都是基于代换和置换这两个基本工具。公钥密码体制为密码学的发展提供了新的理论和技术基础:1.公钥密码算法的基本攻击不再是代换和置换,而是数学函数;2.公钥密码以非对称的形式使用两个密钥,两个密钥的使用对保密性、密钥分配、认证等都有着深刻的意义。 公
《Introduction to Modern Cryptography》 第13章 公钥密码中的随机谕言机模型 内容总结
密码小仙女
07-27 1268
Public-key Cryptosystems in the Random Oracle Model Standard model VS Random Oracle model 标准模型:一种广泛接受的安全模型,值得注意的是标准模型不一定是最为安全的模型。 随机谕言机模型:存在至少一个函数可以当做谕言机的模型,只能证明不存在“出厂硬伤”。 相同点:都是为了构造安全证明的模型,但是对各种安全风险的捕获方式不同。 不同点:设计安全规约时,调用敌手能力解决潜在困难问题的设计不同。 CPA安全的...
密码学之公钥密码体系(4):Rabin公钥密码方案
用心记录每天的学习,提升自己,虽然有的很基础但真的很重要!
05-19 5995
一、Rabin公钥密码方案 Rabin密码体制,被认为是对RSA密码体制的改进,其安全性基于求合数的模平方根的难度。而这个困难性等价于求解因子分解。RSA算法中只要素数被分解,密码就会被破解。而Rabin方案其实可以看做为RSA方案的一个特例,但被证明破译的难度和分解大整数一样难度。 Rabin方案的特点: 1. Rabin 方案不是一一映射的,对于同一个密文,可能会有多个对应的明文; 2. Rabin算法的安全性基于求解合数模平方根困难性问题,破解难度和大整数分解相当; 3. Rabin算法可以看做
可证明安全随笔
scalers的专栏
03-23 3292
可证明安全是在攻击者模型下描述的,攻击者通常拥有足够的计算资源。安全性的证明通常基于一些假设。例如,攻击者能够接触到密码系统,某些问题在计算上是困难的。可证明安全的研究有两条主线,第一是对于一个给定的直观任务,建立正确的安全定义;第二个是尽可能在一般性的假设和猜想上完成构建和证明,例如单向函数是否成立的问题。一个重要的悬而未决的问题是如何把证明建立在P≠NP的基础之上,因为目前单向函数的成立和
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yn7901

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值