55、伪随机性原语的实用构造与分析

最新推荐文章于 2025-11-01 09:16:57 发布
最新推荐文章于 2025-11-01 09:16:57 发布
阅读量29 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 解密NTRU签名方案的安全挑战 文章标签: 伪随机生成器 单向函数 单向置换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/aa123/article/details/149803095

伪随机性原语的实用构造与分析

1. 引言

在密码学领域,伪随机生成器是最基本的原语之一。它是一种确定性算法,能将少量真正的随机比特扩展为看起来随机的长字符串。拥有伪随机生成器意味着可以构建语义安全的密码系统、为非对称加密生成安全密钥等。

早期(80年代初)的伪随机生成器构造是“临时拼凑”的,很多后来被证明是完全不安全的。直到Blum和Micali以及Yao的开创性工作,伪随机性的可靠理论才出现。理论上,伪随机生成器存在的充要条件是存在单向函数,即一种容易计算但难以求逆的函数。虽然我们不确定这种函数是否存在,但有很多有力的候选者,如好的分组密码(固定明文,将密钥映射到密文)、哈希函数等。然而,基于单向函数的理论构造往往很复杂,需要数百万比特的密钥大小才能提供合理的安全保证,因此在实践中“临时拼凑”的方法仍然常用。

单向性本身不是一个强属性,一个函数可能难以求逆,但仍可能有非常不理想的性质。例如,即使$f$是单向的,从$f(x)$中仍可能很容易推导出$x$的大部分信息。基于单向性构建伪随机性似乎需要复杂的构造。但如果假设函数$f$不仅是单向的,还是一个置换,情况就会好很多。Blum和Micali以及Goldreich和Levin的工作表明,在这种情况下可以找到合理实用的构造。

2. 预备知识
2.1 符号表示
  • 二进制字符串$x$的长度表示为$|x|$,${0, 1}^n$表示长度为$n$的二进制字符串集合。
  • $U_n$表示${0, 1}^n$上的均匀分布。
  • 除非另有说明,$\log$指以2为底的对数。
  • 设$G : {0, 1}^n
订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
55、阈值伪随机函数构造及其在共享安全素数积生成中的高效应用
xx56789的博客
07-04 31
本文介绍了一种高效的阈值伪随机函数协议及其在共享安全素数积生成中的应用。新协议通过模秘密共享技术,优化了素数和 RSA 模数的分布式生成过程,相较传统通用电路方法在效率和实用性上具有显著优势。协议在 Canetti 模型下证明了安全性,并支持放宽假设以适应不同场景。文章还讨论了实际应用中的性能优化、安全性保障及兼容性问题,为分布式系统中的安全计算提供了高效解决方案。
55、消息认证:原理构造方法
potato的博客
06-10 30
本文深入探讨了消息认证码(MAC)的原理多种构造方法,涵盖从选择性安全到完全安全的转换机制,以及基于CCA安全加密、哈希证明系统、同态弱伪随机函数(PRF)、数字签名和LPN假设等不同原语的MAC构造方式。同时,文章分析了不同构造方法的安全性、性能特点及适用场景,并介绍了基于弱PRF的三轮认证协议。最后,对实际应用中的安全性需求、性能要求、兼容性可扩展性进行了讨论,并展望了未来消息认证技术的发展方向。
45、密码分析中的自相似性超S盒攻击
y7z8a的博客
11-01 14
本文探讨了密码分析中的自相似性超S盒攻击方法,重点分析了弱密钥类、不良密钥调度对密码系统安全性的影响,并以XTEA为例展示了基于自相似性的相关密钥差分攻击。进一步介绍了超S盒密码分析技术,该方法将AES类置换的两轮视为一个大S盒,提升了对AES、Grøstl和ECHO等密码算法的攻击能力,实现了在已知密钥模型下对8轮AES的首次公开区分攻击。文章还总结了攻击中可利用的自由度,强调了轮常数选择避免自相似性在密码设计中的重要性,并展望了该技术的未来发展方向。
55、密码学理性协议设计
a2b3c4d5e的博客
09-24 14
本文深入探讨了密码学基础概念理性协议设计在全信息模型下的交互影响。内容涵盖随机性提取、密钥泄露攻击和不经意传输等密码学核心机制,并重点分析了在参者具有不同偏好结构时,领导者选举和随机采样等协议的设计挑战。研究揭示了复杂偏好导致的协议不可能性结果,同时展示了在简单或单目标偏好下实现忠实且弹性协议的可能性。文章还区分了恶意敌手有成本敌手的影响,提出了应对不同威胁模型的设计策略,为理性密码学的发展提供了理论基础和方向指引。
55、密码学理性协议设计:理论实践探索
prometheus5watch的博客
07-04 43
本文深入探讨了密码学中的关键概念,包括随机性提取、密钥泄漏攻击和不经意传输,并分析了在全信息模型下考虑理性偏好的协议设计理论实践。研究聚焦于如何在存在对手的情况下设计具有弹性和忠实性的协议,提出了在复杂偏好下的不可能性结果以及应对异步性和对手行为的解决方案。文章结合博弈论思想,探索了密码学协议在保障信息安全和实现公平交互中的应用价值。
55、无随机预言机的抗颠覆认证加密
web99的专栏
08-17 29
本博文探讨了在不使用随机预言机的前提下,如何构建抗颠覆的认证加密(AE)方案。文章分析了颠覆攻击的威胁,尤其是输入触发攻击对离线看门狗模型的挑战,并提出了一种基于弱伪随机函数(PRF)的解决方案。通过将弱PRF转换为抗颠覆的PRF,并结合可信合并模型和少量可信操作(如比较和XOR),最终实现了抗颠覆的消息认证码(MAC)和加密方案,并进一步构建了抗颠覆的认证加密方案。文章还讨论了相关假设和已有工作的对比,为密码学领域提供了新的研究思路。
55、抗选择密文选择性开启攻击的加密方案密码学灵活性
websocket5live的博客
10-01 14
本文探讨了抗选择密文选择性开启攻击(NCCCA)的加密方案及其安全性分析,基于EHPS和XAC构造实现了可equivocable密文模拟器的理想实验不可区分。进一步研究了密码学灵活性的概念,揭示了wPRF在共享密钥下的非灵活性,并通过反例证明'IND-is-CYC'猜想不成立,表明IND-R加密方案不一定具备循环安全性。文章还讨论了灵活性在实际密码系统中的重要性,提出了基于PRF和wPRF的灵活构造方法,为多方案共用密钥的安全性提供了理论基础实践指导。
11、哈希函数暴力攻击:原理、构造权衡
iii12的专栏
07-23 60
本文探讨了哈希函数的构造原理及其面对暴力攻击时的安全性性能权衡。首先介绍了哈希函数的迭代构造和压缩函数的设计,分析了不同构造(如Davies-Meyer、Matyas-Meyer-Oseas和Miyaguchi-Preneel)的特点和性能。随后讨论了双块长度构造,如MDC-2、MDC-4和Hirose构造,以提升碰撞攻击的抵抗能力。最后,文章深入探讨了暴力攻击中的穷举搜索和时间-内存权衡策略,包括Hellman提出的时间-内存权衡方法,以及其对块密码安全性的影响。通过这些分析,文章强调了在实际应用中需要
55、透过秘密共享视角看前沿密码学
food6的博客
10-18 18
本文从秘密共享的视角深入探讨了前沿密码学中的关键技术,包括分布式秘密共享见证伪随机函数(witness-PRFs)之间的转换机制,以及功能秘密共享不可区分混淆(iO)的相互推导关系。文章详细阐述了各项技术的核心原理、构建方法安全性保障,并结合汉明球约束PRF等实例说明其应用路径。通过技术对比流程图展示,揭示了这些密码学原语在安全多方计算、云计算数据保护等场景中的潜力。最后提出了优化算法、拓展应用场景及技术融合等未来研究方向,为密码学理论实践发展提供了系统性见解。
密码学中的关键推导函数可持续伪随机生成器
### 密码学中的关键推导函数可持续伪随机生成器 在当今数字化时代,信息安全至关重要。密码学作为保障信息安全的核心技术,其中的关键推导函数(KDF)和伪随机生成器(PRG)发挥着重要作用。本文将深入探讨...
mamba-ssm-2.2.2-cp310-cp310-win-amd64.whl+安装环境+测试脚本.7z
12-15
编译环境: vs2022 win10 x64 anaconda3+python3.10 torch==2.3.1+cu118 cuda11.8.0+cudnn8.9.7 triton==2.1.0 causal_conv1d==1.4.0 mamba==2.2.2 RTX2070显卡 注意编译的whl是不能用于RTX50显卡的,可以用于RTX20-RTX40系列显卡,安装时候尽量和模块一致
toplus1s_calculator_32040_1765656584703.zip
12-15
toplus1s_calculator_32040_1765656584703.zip
【创新无忧】基于多元宇宙优化算法MVO优化相关向量机RVM实现数据多输入单输出回归预测附matlab代码.zip
12-15
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
基于可靠性评估序贯蒙特卡洛模拟法的配电网可靠性评估研究(Matlab代码实现)
12-15
基于可靠性评估序贯蒙特卡洛模拟法的配电网可靠性评估研究(Matlab代码实现)内容概要:本文围绕“基于可靠性评估序贯蒙特卡洛模拟法的配电网可靠性评估研究”,介绍了利用Matlab代码实现配电网可靠性的仿真分析方法。重点采用序贯蒙特卡洛模拟法对配电网进行长时间段的状态抽样统计,通过模拟系统元件的故障修复过程,评估配电网的关键可靠性指标,如系统停电频率、停电持续时间、负荷点可靠性等。该方法能够有效处理复杂网络结构设备时序特性,提升评估精度,适用于含分布式电源、电动汽车等新型负荷接入的现代配电网。文中提供了完整的Matlab实现代码案例分析,便于复现和扩展应用。; 适合人群:具备电力系统基础知识和Matlab编程能力的高校研究生、科研人员及电力行业技术人员,尤其适合从事配电网规划、运行可靠性分析相关工作的人员; 使用场景及目标:①掌握序贯蒙特卡洛模拟法在电力系统可靠性评估中的基本原理实现流程;②学习如何通过Matlab构建配电网仿真模型并进行状态转移模拟;③应用于含新能源接入的复杂配电网可靠性定量评估优化设计; 阅读建议:建议结合文中提供的Matlab代码逐段调试运行,理解状态抽样、故障判断、修复逻辑及指标统计的具体实现方式,同时可扩展至不同网络结构或加入更多不确定性因素进行深化研究。
基于控制李雅普诺夫-屏障函数(CLBF)分布式模型预测控制(DMPC)研究(Matlab代码实现)
12-15
基于控制李雅普诺夫-屏障函数(CLBF)分布式模型预测控制(DMPC)研究(Matlab代码实现)内容概要:本文介绍了基于控制李雅普诺夫-屏障函数(CLBF)分布式模型预测控制(DMPC)的电力系统优化控制研究,并提供了相应的Matlab代码实现。该研究聚焦于提升含光热电站电力系统的安全性稳定性,特别计及N-k安全约束,通过结合CLBF的稳定性保证能力和DMPC的分布式协同优化优势,实现对复杂电力系统的高效、可靠控制。文中还展示了多个相关
基于Spring Boot的流浪宠物救助系统的设计实现源码.zip
最新发布
12-15
基于Spring Boot的流浪宠物救助系统的设计实现源码.zip
平抑风电波动的电-氢混合储能容量优化配置(Matlab代码实现)
12-15
平抑风电波动的电-氢混合储能容量优化配置(Matlab代码实现)
GBT 4706.125-2024家用和类似用途电器的安全 .rar
12-15
GBT 4706.125-2024家用和类似用途电器的安全 .rar
半导体领域 DIE间互联协议 UCIE 3.0
12-15
半导体领域 DIE间互联协议 UCIE 3.0
伪随机发生器新构造:常规单向函数优化参数
"这篇研究论文探讨了如何基于常规单向函数构建伪随机发生器,并提出了一种新的构造方法,该方法具有改进的参数。作者包括来自中国多所大学的计算机科学专家,文章在Theoretical Computer Science期刊上发表,讨论了...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值