44、基于防篡改硬件令牌的密码学基础

原创 于 2025-09-13 13:38:25 发布 · 17 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#防篡改硬件令牌 #有状态令牌 #无状态令牌

基于防篡改硬件令牌的密码学基础

1. 无状态令牌与非交互式协议定义

首先,我们定义了无状态令牌的理想功能 $F_{stateless}^{wrap}$。在这种情况下,令牌会计算发送者指定的某个(确定性)函数,接收者可以无限制地多次查询该令牌。不过要注意,如果接收者有足够的资源来“了解”令牌的描述(可能是因为令牌太小或者接收者能力太强),那么无状态令牌就会变得无用。

非交互式协议指的是通信仅涉及一批令牌(可能还附带一条额外消息)从发送者单向传输到接收者的协议。

2. 使用有状态令牌的无条件非交互式安全计算
2.1 交互式场景

对于大多数非平凡功能,即使参与方是半诚实的,实现无条件安全的两方计算也是不可能的。但如果参与方可以访问简单的理想功能,如不经意传输(OT),那么不仅可以实现半诚实参与方的无条件安全计算,还能实现针对恶意参与方的无条件通用组合(UC)安全计算。

在OT混合模型中,有如下理想OT功能:发送者 $P_1$ 的输入是一对 $k$ 位字符串 $(s_0, s_1)$,接收者 $P_2$ 的输入是一个选择位 $c$,接收者的输出是所选字符串 $s_c$。使用有状态硬件令牌实现单次OT调用的自然方式是,发送者向接收者发送一个令牌,该令牌在输入 $c$ 时输出 $s_c$ 并从其内部状态中擦除 $s_{1 - c}$。我们将这种令牌称为一次性内存(OTM)令牌。

OTM令牌具有简单性的优点,这有助于抵抗侧信道攻击,并且OTM功能不会给恶意发送者留下不良策略的空间。然而,OT混合模型和OTM混合模型之间存在微妙但重要的区别:在OT混合模型中,发送者知道接收者做出选择并接收输出的协议点,而在O

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
《商用密码应用于安全性评估》第一章密码基础知识
m0_57291352的博客
07-26 1410
密码是指使用特定变换对信息等进行加密保护安全认证的产品、技术和服务。在我国,密码分为核心密码普通密码和商用密码,其中商用密码用于保护不属于国家秘密的信息。密码技术包括密码编码、实现、协议、安全防护、分析破译,以及密钥产生、分发、传递、使用、销毁等技术。典型的密码技术包括密码算法密钥管理和密码协议。密码算法是实现密码对信息进行“明”“密”变换、产生认证“标签”的一种特定规则。加密算法实现从明文到密文的变换;解密算法实现从密文到明文的变换;数字签名算法实现类似于手写签名的功能;杂凑算法。
43、基于防篡改硬件令牌构建密码学
prometheus5watch的博客
06-22 43
本文探讨了基于防篡改硬件令牌实现密码学目标的可行性,包括无条件非交互式安全计算、基于单向函数的无状态令牌交互式安全计算以及无状态令牌的程序混淆技术。文章分析了相关技术原理、应用场景及未来发展方向,展示了使用简单硬件令牌构建安全计算方案的潜力和优势。
43、基于防篡改硬件令牌密码学基础
a2b3c4d5e的博客
09-12 17
本文探讨了基于防篡改硬件令牌密码学基础,重点研究在传统模型中无法实现的安全计算任务如何通过引入简单硬件令牌得以解决。主要成果包括:利用有状态比特OTM令牌实现无条件非交互式安全计算,基于单向函数使用无状态令牌实现UC安全的交互式计算,以及首次提出使用无状态令牌实现程序混淆的一般可行性方案。文章还分析了不同类型的硬件令牌及其在恶意模型下的安全性,并展望了效率优化、复杂功能扩展和实际应用等未来研究方向。
44、基于防篡改硬件令牌密码学构建
i0j1k2l3m的博客
07-09 46
本文探讨了基于防篡改硬件令牌密码学构建方法,重点分析了有状态无状态令牌在交互式与非交互式场景下的应用。对于有状态令牌,通过实现扩展的一次性内存(OTM)功能(ExtOTM),解决了安全两方计算中的问题,并支持任意多项式时间可计算功能的实现;在非交互式场景中,利用一次性程序(OTP)结合处理恶意发送者的方法,实现了发送者无关功能的安全协议。对于无状态令牌,尽管其存在局限性,但通过结合加密算法、数字签名及多轮交互设计,也能支持交互式两方计算的实现。文章提供了多种技术方案,为实际应用中的安全与效率提供了保障。
45、基于防篡改硬件令牌的高效密码学协议
prometheus5watch的博客
06-24 40
本文探讨了基于防篡改硬件令牌的高效密码学协议,重点研究了如何利用无状态令牌实现安全且高效的安全函数评估(SFE)和字符串不经意传输(OT)。通过分析现有SFE技术的局限性,提出了一种新颖的OT协议,能够在客户端-服务器场景中实现计算上通用组合安全(UC安全)的交互式协议。该协议不仅高效,仅需少量对称密钥操作,而且适用于抵御隐蔽发送方和恶意接收方的攻击,为密码学在现实世界中的应用提供了切实可行的解决方案。
45、基于防篡改硬件令牌的高效安全计算协议剖析
i0j1k2l3m的博客
07-10 39
本文探讨了基于防篡改硬件令牌的高效安全计算协议,重点分析了无状态有状态令牌在不经意传输和两方安全计算中的应用。文章提出了在单向函数假设下实现OT的方法、处理恶意创建的令牌的优化策略,以及在无交互场景下实现反应式功能的潜力,展示了如何通过无状态和可重置令牌降低硬件成本并提升计算效率。
密码学基础概念详解:从古典加密到现代密码体系
qq2745567641的博客
07-18 1207
密码学(Cryptography)一词源自希腊语“kryptos”(隐藏)和“graphein”(书写),字面含义是“隐藏的书写”。从学术角度定义,密码学是研究如何通过数学算法将信息转化为难以理解的形式(加密),以及如何将其还原(解密),从而在不可信环境中保障信息安全的技术科学。密码编码学(Cryptography):设计加密算法与协议,构建安全机制的学科密码分析学(Cryptanalysis):研究如何破解加密算法,寻找安全漏洞的学科。
密码学及其应用1 —— 密码学概述
weixin_65190179的博客
03-25 2086
根据国际标准化组织(ISO)在ISO-17799标准中的定义,保密性是指确保信息只能被授权访问的人员获取。这里提到的“访问”特指获取信息的能力,意味着信息的保护不仅仅是防止未经授权的物理访问,还包括通过电子手段访问和检索信息。可用性定义为系统或设备在任意给定时刻(随机的)处于可操作状态以执行任务的程度。它是通过将设备或系统的实际运行时间除以期望运行时间来衡量的性能指标。简而言之,可用性衡量的是系统、服务或设备能够按预期工作并可供用户访问的能力和程度。数据完整性是指在数据的处理、保存或传输过程中,数据。
密码学调研报告
2301_81486604的博客
06-16 596
然后,将这些部分签名合并为最终的数字签名。该定理的精髓在于其结构分解特性:它将定义在复合模数 M = m₁ * m₂ * ... * m_k(其中 m_i 两两互素)上的一个大型环 Z/MZ,同构地分解为若干个较小模数 m_i 对应的环 Z/m_iZ 的直积。同态加密(Homomorphic Encryption,HE)是一种特殊的加密技术,它允许在不解密数据的前提下,直接对密文(加密后的数据)执行特定的计算操作(如加、减、乘等),得到的结果在解密后,与对原始明文(未加密数据)执行相同操作的结果完全一致。
密码学核心协议详解:密钥交换、数字签名与认证协议
qq2745567641的博客
07-30 906
密钥交换协议解决“密钥如何安全共享”,数字签名协议解决“消息来源与完整性”,认证协议解决“身份如何可信验证”——这三类协议构成了现代信息安全的核心骨架。从Diffie-Hellman的数学魔法到Kerberos的票据机制,从RSA签名的不可否认到TLS的全链路保护,每一种协议都是密码学理论与工程实践的完美结合。随着量子计算的发展,传统协议(如基于离散对数的DH、ECDSA)正面临挑战,后量子密码协议(如CRYSTALS-Kyber密钥交换、Dilithium签名)已进入标准化阶段。
44、基于防篡改硬件令牌密码学安全计算
prometheus5watch的博客
06-23 21
本文探讨了基于防篡改硬件令牌密码学安全计算,重点分析了无状态令牌有状态令牌在交互和非交互场景下的应用。文章介绍了无状态令牌的理想功能和局限性,提出了结合信息隐藏技术和多轮验证的潜在解决方案。对于有状态令牌,详细分析了 OTM 和扩展 OTM 功能的实现机制,并讨论了在非交互场景下如何通过一次性程序和比特 OTM 令牌实现统计上 UC 安全的协议。最后,总结了两类令牌的优势与挑战,并展望了未来研究方向。
基于防篡改硬件令牌密码学基础
### 基于防篡改硬件令牌密码学基础 #### 1. 无状态令牌与相关定义 首先,我们定义了无状态令牌的理想功能 $F_{stateless}^{wrap}$。在这种情况下,令牌会计算发送者指定的某个(确定性)函数,接收者可以无限制地...
计及光伏电站快速无功响应特性的分布式电源优化配置方法(Matlab代码实现)
最新发布
01-09
计及光伏电站快速无功响应特性的分布式电源优化配置方法(Matlab代码实现)内容概要:本文提出了一种计及光伏电站快速无功响应特性的分布式
ufitool-redux 旧版remo
01-09
中兴微随身wi旧版优化跑一下切外置卡,企鹅去控1,adb离线状态就能变正常在线了。 能不能用自己看,不确保
基于 littlefs 开源协议的合规使用方案!.zip
01-09
基于 littlefs 开源协议的合规使用方案!.zip
Java + 基于爬虫技术爬取豆瓣图书及评论数据至 MySQL!.zip
01-09
Java + 基于爬虫技术爬取豆瓣图书及评论数据至 MySQL!.zip
基于STM32的应急救援仓系统.zip
01-09
基于STM32的应急救援仓系统.zip
Creation_Image_1767959079081_1.png
01-09
Creation_Image_1767959079081_1.png
基于粒子滤波器:机器人图像引导干预系统中靶点与针的主动定位.zip
01-09
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
密码学与网络安全技术学习资料整理
密码学与网络安全技术是现代信息社会中至关重要的技术领域之一,它不仅关系到个人隐私保护、企业数据安全,还涉及到国家关键基础设施的安全保障。随着互联网的普及和数字化进程的加速,网络攻击手段日益复杂,安全...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值