分组密码的运行模式 Pedersen commitment环形振荡器

已于 2022-01-26 15:40:11 修改
阅读量989 收藏
点赞数 1
分类专栏: 信息安全 文章标签: 分组密码
于 2021-01-12 22:21:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyi0626/article/details/112548496
版权

熵源是随机数生成器不确定性运作的基础。
环形振荡器的熵源来自于整个电路中延迟的变化或抖动,这导致环形的状态无法预测。

分组密码在加密时明文分组的长度是固定的,而实用中待加密消息的数据量是不定的,数据格式可能是多种多样的

  1. 电码本(ECB)模式
    一次对一个64比特长的明文分组加密,而且每次的加密密钥都相同。即当密钥取定时,对明文的每一个分组,都有一个唯一的密文与之对应。
    最后一个分组如果不够64比特,则需要填充
    ECB的最大特性是若同一明文分组在消息中重复出现,则产生的密文分组也相同
  2. 密码分组链接(CBC)模式
    为了解决ECB的安全缺陷,可以让重复的明文分组产生不同的密文分组,CBC采取的策略是加密算法的输入是当前明文分组和前一次密文分组的异或,因此加密算法的输入不会显示出与这次的明文分组之间的固定关系,所以重复的明文分组不会在密文中暴露出这种重复关系
    解密时,初始向量IV和解密算法对第一个密文分组进行异或以恢复第一个明文分组
  3. 密码反馈模式(CFB)FeedBack
    可将DES转换为流密码
    初始时无上一个分组,因此在产生第一个密文分组时,需要有一个初始向量IV与明文异或
    解密时,将收到的密文单元与加密函数的输出继续异或
  4. 输出反馈模式(OFB)
    OFB模式是将加密算法的输出反馈到移位寄存器,而CFB模式是将密文单元反馈到移位寄存器
    OFB的优点是传输过程中的比特错误不会被传播,而CFB中,一比特的错误会影响解密结果中各明文单元的值。缺点是容易受到欺骗攻击、

计数器模式

Pedersen commitment

君若扬路尘 妾若浊水泥 浮沈各异势 会合何时谐

GoldMinnie
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
一文读懂区块链隐私技术系列之佩德森承诺(Pedersen Commitment)以及应用
FeelTouch Labs
11-14 3590
佩德森承诺是一种密码算法,它允许验证者在不暴露或无法更改某个值的情况下提交该值。
分组密码四种运行模式
0rambot的博客
03-29 4709
分组密码有4中基本的运行模式,分别是: 1.【电码本(ECB模式】 2.【密码分组链接(CBC)模式】 3.【密码反馈(CFB)模式】 4.【输出反馈(OFB)模式】 下面以DES算法为例看一下几种模式的具体工作方式。 1.电码本模式 电码本模式是最简单的运行模式,它一次对一个长为64bit的明文分组进行加密,而且每次加密秘钥都相同。如果明文消息长于64bit,则将其分为64bit长的分组,如果...
Pedersen commitments详解
最新发布
weixin_48119463的博客
06-08 588
左上角的那个是传统的UTXO,一个UTXO 5个token,一个UTXO 3个Token ,如果Alice想给Bob转6个Token,找零1个,交易费1个。这样既隐藏了数据本身,又证明了数据的关系。Pedersen 承诺的同态性是指,如果$c_1,c_2$分别使用盲因子$r_1,r_2$对密文$v_1,v_2$计算承诺,那么$c_1*c_2$可以有盲因子$r_1+r_2$对密文$v_1+v_2$计算得到。首先是一个等式,大家想想看,如果我有8个mw 币 ,给你转了6个,1个是找零,还有1个是矿工费用。
五种(ECB,CBC,CFB,OFB,Counter)常见的分组密码的工作模式介绍
Bright20040513的博客
09-07 2431
1. 电码本(ECB模式2. 密码分组链接(CBC)模式3. 密码反馈(CFB)模式4. 输出反馈(OFB)模式5. 计数器(Counter)模式
分组密码(二)分组密码运行模式
kali_Chenye的博客
03-26 2370
操作模式 电话本ECB模式 electronic codebook 最简单的运行模式,一次对一个64比特的明文分组加密,每次的加密密钥都相同。密钥取定时,对明文的每一个文组,都有一个唯一确定的密文与之对应。 如果消息长于64比特,将其分为长64比特的分组,若在最后一组不足64比特,则需要填充。 输入:k比特的密钥K;n比特的明文分组x1,x2,…xt 结果:产生密文分组c1,c2,…ct;解密以恢...
Pedersen commitment
salmonwilliam的博客
04-04 1861
reference:https://crypto.stackexchange.com/questions/9704/why-is-the-pedersen-commitment-computationally-binding
Python库 | py_pedersen_commitment-1.0-py2.7.egg
05-25
资源分类:Python库 所属语言:Python 资源全名:py_pedersen_commitment-1.0-py2.7.egg 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Pedersen承诺.pdf
11-03
**Pedersen承诺-**用来达到匿名保密交易的协议,简单来说你转给我5个token,在其他人不知道数额和地址的情况下,保证这笔交易是有效的,任何人在区块浏览器上都查不到数额和地址信息
pedersen
03-16
D =(椭圆曲线C,发生器G,发生器H) 此数据应由受信任的外部方或验证者生成,而不由提交者生成。 或至少:提交者不知道log_G(H) 。 提交人: 给定D和C上的消息m,提交者将m提交如下: 提交阶段: 选择一个...
ocaml-pedersen:OCaml中Pedersen哈希函数的实现
03-17
Pedersen哈希函数是一种基于椭圆曲线离散对数问题的非加密哈希函数,它在密码学中常用于构建可验证的加密方案,如零知识证明和电子现金系统。OCaml是一种静态类型、编译型的编程语言,强调安全和高效。在OCaml中实现...
JVM:Pedersen博士的CS326编程语言代码
05-10
标题 "JVM: Pedersen博士的CS326编程语言代码" 涉及到的是一个关于Java虚拟机(JVM)的学习资源,由Pedersen博士在CS326课程中讲解,涵盖了编程语言实现的五个关键阶段。这些阶段旨在帮助理解JVM的工作原理和编程...
《现代密码学》学习笔记——第三章 分组密码 [三]分组密码运行模式
YSL_Lsy_的博客
06-30 521
  分组密码在加密时,明文的分组长度是固定的,而实际应用中待加密消息的数据量是不定的,数据格式多种多样。 (1)为了能在各种应用场合使用DES,美国在FIPS PUS 74和81中定义了DES的4种运行模式ECB,CBC,CFB,OFB;(长消息加密的推荐模式) (2)FIPS PUB 140-2 推荐了AES的另外一种运行模式:CTR(短消息加密的推荐模式)。(1)将长消息分块,若最后一个分块不足分组长度,则需要填充; (2)加密过程和解密过程分别调用加密算法和解密算法; (3)存在密文扩展(明文填充
密码学基础:Pedersen Commitment
CNFINITE的博客
08-06 4788
介绍 Pederson承诺是密码学中承诺的一种,1992年被Torben Pryds Pedersen在“Non-Interactive and Information-Theoretic Secure Verifiable Secret Sharing”一文中提出。 目前Pedersen Commitment主要搭配椭圆曲线密码学使用(当然也可以结合指数运算)。具有基于离散对数困难问题的强绑定性和同态加法特性的密文形式。 以结合椭圆曲线为例来说明,Pedersen承诺核心...
Pedersen Commitment扫盲及sage和python脚本
mutourend的博客
06-26 1986
1. What is Pedersen Commitment The Pedersen commitment allows us to commit to a message, but not actually reveal it until some time in the future. We can also use the Pedersen commitment to add commit...
Pedersen commitment 还是 EIGamal commitment
mutourend的博客
10-20 1180
1. commitment scheme commitment scheme是密码学中必不可少的primitive,存在2个角色——committer和receiver: committer 将a value put in a locked box,将该locked box给receiver,因此除committer外无人知道具体的value值(即hiding属性),由于locked box已在receiver受伤,该committer不能open出2个不同的value值for the same commi
密码学 | 承诺:Pedersen 承诺
狂放不羁霸的博客
04-17 1772
pedersen commitment
Simple Schnorr Signature with Pedersen Commitment as Key学习笔记
mutourend的博客
07-01 725
1. 引言 Gary Yu 2020年论文《Simple Schnorr Signature with Pedersen Commitment as Key》,目前暂无收录信息。 A signature is a zero-knowledge (ZK) proof of knowledge where the prover convince the verifier that they know a/some secret information, without revealing the secret
pedersen commitment combination证明
mutourend的博客
01-01 530
1. Zexe中的pedersen commitment Zexe中基于的是pairing based曲线。 Zexe中的pedersen commitmentPedersen CRH,当做Com(a1∗m1,a1∗r1)=a1∗Com(m1,r1)Com(a_1*m_1,a_1*r_1)=a_1* Com(m_1,r_1)Com(a1​∗m1​,a1​∗r1​)=a1​∗Com(m1​,r1...
Zcash - 深入浅出Pedersen Hash/Commitment计算
飞久
07-27 4012
接触过Zcash的人一定都听说过Pedersen Hash,或者Pedersen Commitment。实际上,在Zcash中存在下面4种不同的概念: 1.Pedersen Hash 2.Mixing Pedersen Hash 3.Windowed Pedersen Commitment 4.Homomorphic Pedersen Commitment 你能分清楚它们直接的区别和联系吗?本文将...
pedersen commitment除了在椭圆曲线形式下的,还有其他的形式吗
04-24
Pedersen Commitment 确实有其他形式。除了椭圆曲线形式外,也可以在离散对数形式下进行。具体而言,离散对数形式的 Pedersen Commitment 是通过将消息的哈希值与一个基(generator)固定点的离散对数相乘而得到的。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GoldMinnie

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值