18、伪随机性与密码学原语:从单向函数到伪随机函数

最新推荐文章于 2025-10-16 09:49:17 发布
最新推荐文章于 2025-10-16 09:49:17 发布
阅读量57 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 哈希函数与随机预言机的深度解析 文章标签: 伪随机性 密码学原语 单向函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/c6d7e8f9g/article/details/149923358

伪随机性与密码学原语:从单向函数到伪随机函数

在密码学领域,伪随机性是一个核心概念,它为许多重要的密码学原语提供了基础。本文将深入探讨伪随机生成器(PRG)和伪随机函数(PRF)的相关内容,包括它们与单向函数的关系,以及如何相互构造。

1. 伪随机生成器与单向函数

单向函数是密码学中的一个重要概念,它具有正向计算容易,反向计算困难的特性。而伪随机生成器则是一种能够从较短的随机种子生成较长的伪随机序列的算法。

我们已经知道,任何安全的伪随机生成器必然是单向的,但反之则不成立。例如,一个单向函数即使在其所有输出值后面添加一个‘1’比特,仍然是单向的,但这样就很容易将其输出值与真正的随机值区分开来,因为真正的随机值有一半的概率以 0 结尾。这表明存在一些单向函数不是安全的伪随机生成器。

然而,如果存在安全的单向函数,那么就一定存在安全的伪随机生成器。虽然证明这个定理非常复杂和技术化,但如果从具有特定结构的单向函数(如单向置换)开始,就可以得到非常高效的构造。

2. 伪随机函数与伪随机生成器的区别与联系

伪随机函数和伪随机生成器是基于计算不可区分性概念的两个重要密码学原语。它们在语法上有很大的不同:
- 伪随机函数的安全性需要使用私钥,并且私钥必须保持隐藏。
- 伪随机生成器是公钥的,我们假设包括攻击者在内的所有各方都知道函数密钥。

尽管它们在语法上不同,但我们可以相互构造它们。也就是说,我们可以从伪随机函数构造伪随机生成器,反之亦然。结合伪随机生成器可以从单向函数构建这一事实,我们得到了一个重要的定理:如果存在安全的单向函数,那么就存在安全的伪随机函数。

3.
订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
10、密码学量子力学基础入门
mango的博客
09-20 18
本文深入浅出地介绍了密码学量子力学的基础知识,涵盖单向函数伪随机生成器、私钥公钥密码系统(如RSA和椭圆曲线密码系统)的核心原理,并探讨了量子计算机对传统密码系统的威胁。文章重点分析了基于格问题的新型密码系统如何抵御量子攻击,以及全同态加密等前沿进展。同时,从教学角度出发,重新审视量子力学的本质——作为概率论向复数振幅的推广,揭示其在信息、可观测性和现代密码学中的根本作用。通过表格流程图辅助理解,为读者提供了一个连接密码学量子计算的全面入门视角。
54、利用见证伪随机函数(Witness PRFs)秘密共享视角下的前沿密码学
food6的博客
10-17 17
本文探讨了见证伪随机函数(Witness PRFs)在前沿密码学中的关键作用,重点分析其在避免混淆、分布式秘密共享和多方密钥交换中的应用。文章证明了mNP访问结构下的分布式秘密共享Witness PRFs的等价性,以及功能秘密共享不可区分混淆(iO)之间的等价关系。同时介绍了多种秘密共享类型的特点安全模型,并展望了基于更弱假设的构造可能性及在云计算、物联网等场景的应用前景。
57、密码学中的关键函数构造解析
perl8的博客
07-15 51
本文详细解析了密码学中的关键函数构造方法,包括可穿刺伪随机函数、单射单向函数、有时单射单向函数以及陷门置换的定义、性质和构造过程。通过一系列混合实验和理论证明,展示了这些函数如何在不可区分混淆器(iO)等基础原语的支持下实现,为信息安全提供了坚实的理论基础和实际应用价值。
3、辫群密码学伪随机生成器密钥协商协议的分析
pink7的博客
05-18 54
本博客深入分析了基于辫群的密码学伪随机生成器和密钥协商协议方面的安全性问题。文章讨论了共轭问题的比特安全性,指出现有硬核谓词证明的缺陷;揭示了Ko-Lee假设的判定版本错误导致伪随机生成器不安全,并进一步影响相关加密方案。此外,博客详细介绍了辫群的基础知识,包括其定义、规范形式及有色Burau表示,并探讨了其在密码学中的应用。针对交换子密钥协商协议,提出了攻击共享密钥和私钥的潜在方法,强调了协议设计中的安全性隐患。最后,文章总结了未来研究的挑战机遇,包括构造硬核比特、证明计算熵以及设计可证明安全的数字签
29、基于见证伪随机函数的密码认证密钥交换通用构造
transformer2023的博客
10-16 22
本文提出了一种基于见证伪随机函数(witness PRFs)的通用构造方法,用于实现密码认证密钥交换(PAKE)协议。以往依赖平滑投影哈希函数(SPHFs)的方案不同,该方法利用 witness PRFs 的特性,独立于底层NP关系进行构造,提升了灵活性和适用性。方案基于CCA安全的带标签加密关系,并结合OAEP+框架构建适用于任意单向陷门置换的加密方案。通过一系列游戏证明了协议在自适应攻击下的安全性,能够有效抵御离线攻击并限制在线攻击的成功概率。文章还讨论了底层NP关系的结构要求,并提出了使用单向置换
35、密码学中的相关密钥安全伪随机性研究
a2b3c4d5e的博客
09-04 14
本文探讨了密码学中相关密钥安全伪随机性的研究进展,分析了相关密钥攻击的背景、影响及现有成果,并将该概念扩展至更通用的相关秘密安全框架。文章定义了多种相关秘密安全原语,如RK-PRP、RK-PRF、RS-PRG和RS-OWFF,讨论了允许的扰动集合Δ的结构限制。研究指出,构建相关秘密伪随机性面临根本性挑战,特别是‘强’硬核比特无法直接作为伪随机比特使用。此外,文章还研究了计算不可区分性放大的黑盒界限,并应用Hoeffding不等式等概率工具支持理论分析,为未来在该领域的深入探索提供了方向。
47、混淆伪随机函数的相关性难解性
CAT789的专栏
10-08 15
本文深入探讨了混淆伪随机函数的相关性难解性,涵盖集中分布、规避分布、强不可区分混淆器(siO)虚拟灰盒混淆(VGB)等核心概念及其等价性。文章介绍了可刺破伪随机函数的定义性质,并基于其构造有界相关性难解的函数族。通过一系列混合游戏证明了构造的安全性,分析了密钥、输入输出长度对安全性的限制。最后讨论了该理论在哈希函数密码学原语中的应用前景及未来研究方向。
7、密码学中否定的力量:单调函数密码学原语中的局限性
rgv234567的博客
08-27 9
本文探讨了否定门在密码学中的关键作用,分析了单调函数在多种密码学原语中的局限性。通过对单向函数伪随机生成器伪随机函数、纠错码、硬核位和随机数提取器的深入研究,揭示了否定门数量安全性之间的紧密关系。文章总结了各类原语所需否定门的下限,并展望了未来在优化否定门使用、探索新原语及综合系统优化等方面的研究方向,强调了否定门在提升密码学安全性和复杂度方面的重要价值。
46、混淆伪随机函数的相关性难解性
perl8的博客
07-04 78
本文研究了混淆伪随机函数的相关性难解性,探讨了在不可区分混淆、次指数安全的可穿透伪随机函数和输入隐藏混淆的假设下,如何构造具有有界相关性难解性的函数族。通过设计一种反直觉的穿透策略,并结合混合游戏的证明方法,证明了在特定假设下,混淆后的可穿透伪随机函数满足有界相关性难解性。文章还分析了输入隐藏混淆的获取途径,并相关工作进行了比较,为未来在密码学中构造满足多安全定义的函数提供了方向。
不可预测比特计数:从单向函数伪随机生成器的构建
### 不可预测比特计数:从单向函数伪随机生成器的构建 #### 1. 预备知识 在深入探讨不可预测比特计数以及伪随机生成器的构建之前,我们需要了解一些基本的概念和符号。 ##### 1.1 符号说明 - **对数**:所有对数...
伪随机发生器新构造:常规单向函数优化参数
单向函数是一类重要的密码学原语,它们是容易计算但难以逆向求解的函数。对于一个n位输入的单向函数,如果它被证明在ε的难度下对反转是困难的,那么它就被认为是ε-硬的。这篇论文重新审视了基于这类函数构建PRG的...
单向性伪随机性的权衡:哈希函数伪随机生成器的研究
密码学中,单向函数伪随机生成器是非常重要的概念。单向函数是指正向计算容易,但逆向计算困难的函数伪随机生成器则是能够将短的随机种子扩展为长的伪随机序列的函数。本文主要探讨了长度收缩线性算子对单向性...
mamba-ssm-2.2.2-cp310-cp310-win-amd64.whl+安装环境+测试脚本.7z
12-15
编译环境: vs2022 win10 x64 anaconda3+python3.10 torch==2.3.1+cu118 cuda11.8.0+cudnn8.9.7 triton==2.1.0 causal_conv1d==1.4.0 mamba==2.2.2 RTX2070显卡 注意编译的whl是不能用于RTX50显卡的,可以用于RTX20-RTX40系列显卡,安装时候尽量和模块一致
toplus1s_calculator_32040_1765656584703.zip
12-15
toplus1s_calculator_32040_1765656584703.zip
【创新无忧】基于多元宇宙优化算法MVO优化相关向量机RVM实现数据多输入单输出回归预测附matlab代码.zip
12-15
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
基于可靠性评估序贯蒙特卡洛模拟法的配电网可靠性评估研究(Matlab代码实现)
12-15
基于可靠性评估序贯蒙特卡洛模拟法的配电网可靠性评估研究(Matlab代码实现)内容概要:本文围绕“基于可靠性评估序贯蒙特卡洛模拟法的配电网可靠性评估研究”,介绍了利用Matlab代码实现配电网可靠性的仿真分析方法。重点采用序贯蒙特卡洛模拟法对配电网进行长时间段的状态抽样统计,通过模拟系统元件的故障修复过程,评估配电网的关键可靠性指标,如系统停电频率、停电持续时间、负荷点可靠性等。该方法能够有效处理复杂网络结构设备时序特性,提升评估精度,适用于含分布式电源、电动汽车等新型负荷接入的现代配电网。文中提供了完整的Matlab实现代码案例分析,便于复现和扩展应用。; 适合人群:具备电力系统基础知识和Matlab编程能力的高校研究生、科研人员及电力行业技术人员,尤其适合从事配电网规划、运行可靠性分析相关工作的人员; 使用场景及目标:①掌握序贯蒙特卡洛模拟法在电力系统可靠性评估中的基本原理实现流程;②学习如何通过Matlab构建配电网仿真模型并进行状态转移模拟;③应用于含新能源接入的复杂配电网可靠性定量评估优化设计; 阅读建议:建议结合文中提供的Matlab代码逐段调试运行,理解状态抽样、故障判断、修复逻辑及指标统计的具体实现方式,同时可扩展至不同网络结构或加入更多不确定性因素进行深化研究。
基于控制李雅普诺夫-屏障函数(CLBF)分布式模型预测控制(DMPC)研究(Matlab代码实现)
12-15
基于控制李雅普诺夫-屏障函数(CLBF)分布式模型预测控制(DMPC)研究(Matlab代码实现)内容概要:本文介绍了基于控制李雅普诺夫-屏障函数(CLBF)分布式模型预测控制(DMPC)的电力系统优化控制研究,并提供了相应的Matlab代码实现。该研究聚焦于提升含光热电站电力系统的安全性稳定性,特别计及N-k安全约束,通过结合CLBF的稳定性保证能力和DMPC的分布式协同优化优势,实现对复杂电力系统的高效、可靠控制。文中还展示了多个相关
基于Spring Boot的流浪宠物救助系统的设计实现源码.zip
最新发布
12-15
基于Spring Boot的流浪宠物救助系统的设计实现源码.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值