51、随机预言机的局限性与争议

最新推荐文章于 2025-09-05 00:15:00 发布
最新推荐文章于 2025-09-05 00:15:00 发布
阅读量65 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 哈希函数与随机预言机的深度解析 文章标签: 随机预言机 密码学 安全证明
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/c6d7e8f9g/article/details/149923411

随机预言机的局限性与争议

随机预言机在密钥交换协议中的局限性

在密码学发展历程中,Diffie和Hellman在1976年提出了他们的密钥交换协议,这一工作常被视为现代密码学的起点。而Merkle在1974年的计算机安全课程中就有了密钥交换的想法,并在1975年将其关于安全通信难题的想法提交给了《ACM通讯》(CACM),该提案最初被拒,最终于1978年发表,比Diffie和Hellman的开创性工作晚了两年。

Barak和Mahmoody - Ghidary后来指出,在随机预言机模型中,若诚实方进行n次预言机查询,对手可以通过O(n²)次查询攻破任何协议。Impagliazzo和Rudich证明了随机预言机模型中密钥交换协议的不可能性结果,他们针对具有可忽略正确性误差的协议进行了证明,还证明了更普遍的分离结果,即存在单向置换预言机,但基于此预言机不存在弱安全的密钥交换协议,这表明从单向置换构建安全的密钥交换是不可行的。

Rudich的博士论文展示了另一个分离结果,表明无法从随机(因此也是单向)函数预言机构建单向置换。这一证明假设了P = NP,最初基于一个组合猜想,后来Kahn等人证明了该猜想成立。Jerrum等人首次讨论了在P = NP时均匀生成NP见证的可能性,随后Bellare等人改进了这一生成算法。

以下是相关的练习题:
1. 练习11.1 :论证任何具有不同轮数的密钥交换协议(例如,消息交换次数取决于采样值)都可以转换为具有固定(多项式)轮数的协议。
2. 练习11.2 :假设在Diffie - Hellman密钥协商协议中,A和B将共享密钥计算为gˣ

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
大数据计算模型
fzq0625的博客
09-08 787
摘要当前,人工智能持续升温,大语言模型吸引了众多人士的关注,并在全球范围内掀起了一股热潮。人工智能的成功本质上不是大算力“出奇迹”,而是改变了计算模型。首先,肯定了数据对于人工智能的基础性作用,指出合成数据将是未来数据的主要来源。然后,回顾了计算模型的发展历程,重点介绍了神经网络模型图灵模型的历史性竞争;指出了大模型的重要标志是机器涌现智能,强调大模型的本质是“压缩”;分析了大模型产生“幻觉”的原因。最后,呼吁科技界在智能化科研中要重视大科学模型。关键词: 人工智能 ; 大数据 ; 计算模型 ; 神经网络
51、改进的线性包攻击不可预测查询下的随机预言机建模
loss4bartender的博客
07-11 37
本文探讨了针对Simon系列分组密码的改进线性包攻击方法,通过动态密钥猜测技术有效提升了对多轮Simon变体的攻击效果。同时,文章介绍了交互式计算提取器(ICEs)这一新的随机预言机建模框架,分析了其相对于通用计算提取器(UCEs)的优势挑战,并展示了其在对称加密方案安全证明中的应用。研究为密码学中的攻击分析安全建模提供了新的思路。
51c大模型~合集82
whaosoft~aiotの开发板商城
12-02 2135
最后,还比较了Delta-Tuning和Delta-Compression的效果差异(Delta-Tuning指的是通过训练部分参数进行微调,Delta-Compression指的是先进行全参数微调,再将微调带来的模型参数增量进行压缩)。如果法院不批准禁令,马斯克的律师团队声称会对市场造成「无可挽回的伤害」(irreparable harm),禁止OpenAI的非营利性质变更后,OpenAI在继续接受新投资的情况下,「几乎不可能撤销」公司的交易,也就不会造成「大规模投资损失」。ChatGPT已经2岁了!
51c大模型~合集178
whaosoft~aiotの开发板商城
09-05 4140
代码本身不再珍贵 —— 当然,编写代码仍然是一门艺术,有时你仍会享受手工编写代码的乐趣,但更多时候,关注点在于你要创造的东西,而不是创造的过程。这不仅仅是表面功夫。突出用例的作者可以帮助组织规范 AI 技能的使用,解答疑问,并发现新的机会,尤其是在精干的团队中,他们肩负着多重职责。在最近的一次访谈中,Claude Code 负责人 Boris Cherny 透露了他们构建该产品的时的一些细节,包括极简易用、高度可扩展的产品理念,真实体感大于 benchmark 的评估标准,极致的用户反馈响应机制等。
51c大模型~合集139
whaosoft~aiotの开发板商城
06-14 1570
在缺乏这些条件的情况下,此类方法往往会产生错误的估计。该研究的主要贡献是一组名为 PixMo 的新数据集,其中包括一个用于预训练的高精度图像字幕数据集、一个用于微调的自由格式图像问答数据集以及一个创新的 2D 指向数据集,所有这些数据集均无需使用外部 VLM 即可收集。他的博士工作聚焦于端到端几何推理框架的创新,曾主导开发了 PoseDiffusion、VGGSfM,以及本次提出的通用 3D 基础模型 VGGT,相关成果均发表于 CVPR、ICCV 等顶级会议,推动了数据驱动式 3D 重建技术的演进。
51c大模型~合集166
whaosoft~aiotの开发板商城
08-09 1437
为应对这一挑战,Scaffold 作为一种稳健的联邦学习(FL)方法被提出,旨在通过基于控制变元(control variates)的校正机制来减缓客户端更新的偏移,从而提升在非 IID 场景下的模型收敛性。因此,将这些本地模型进行平均时,得到的全局模型可能会偏离真实的全局最优解,尤其是在存在大量本地训练轮次的情况下。出乎意料的是,通过 RRVF 训练的 7B 模型,最终的综合得分(64.36)不仅远超其基础模型(38.17),甚至超越了在训练中为它提供反馈和评分的、更强大的 72B 模型(47.30)。
51c大模型~合集151
whaosoft~aiotの开发板商城
07-08 1958
说实话,学生们感受到的压力更大。KAG 框架 V0.8 版本为 Thinker 模型应用提供支持,融入 KAG 框架后的 Thinker 模型, Math、Deduce 都使用框架中的求解器进行求解,再用 Thinker 模型进行答案汇总,可以看到 KAG-Thinker 7B 的平均 EM 和 F1 性能相比于 Thinker 模型平均提升 3.0%,3.8%。这种问题 Thinker 模型拆分不稳定,主要的原因有两种,第一,LLM 对复杂的纯自然语言问题拆分存在不一致,第二,7B 模型的泛化能力有限。
51c大模型~合集175
whaosoft~aiotの开发板商城
08-28 2080
随着互联网技术的发展,信息搜索变得日益重要;高效的检索、评估、筛选和管理信息资源已成为必备技能。传统搜索引擎往往难以准确把握复杂的人类意图,因此获取最终答案常常耗时费力。近年来,大型语言模型(LLMs)在语言理解生成方面表现突出,但在获取外部知识和最新信息上仍存在局限。
51c自动驾驶~合集4
whaosoft~aiotの开发板商城
10-31 1735
我自己的原文哦~ https://blog.51cto.com/whaosoft/12413878迈驰&旷视最新MCTrack:KITTI/nuScenes/Waymo三榜单SOTA1. 写在前面&出发点自2016年SORT[1]算法提出以来,多目标跟踪任务已经经历了多年的发展,从最初的TBD(Tracking-By-Detection)范式发展到TBA(Tracking-By-Attention), JDT(Joint-Detection-Tracking)等范式,从单模态到多模态跟踪,从2D跟踪发展到
51c大模型~合集132
whaosoft~aiotの开发板商城
05-28 3118
团队从数据的每个查询 x 中抽取开头词 w,然后构造相应的 SFT 数据对 (Q (w), x),此外,团队还构造了一些负样本来帮助模型识别没有在训练中出现过的开头词,即对于没有在 D_1 中出现过的开头词 w’, 团队构造一条相应的拒绝回复 R (w’),表明没有见过相应的训练数据,这类数据构成的数据对为 (Q (w’),R (w’))。该打分公式的主要思想是,模型拒绝回复的可能性越低,或者模型一直重复某个特定的输出,都表明该开头词更有可能是真实在训练数据中出现的开头词。
51c自动驾驶~合集42
whaosoft~aiotの开发板商城
12-20 2592
现有激光雷达语义分割的SOTA方法通常包含专门为机械旋转激光雷达设计的归纳偏置。这限制了模型在其他类型激光雷达技术中的通用性,并使超参数调整变得更加复杂。为了解决这些问题,上海交通大学团队提出了一种通用的框架SFPNet,用稀疏焦点机制代替窗口注意力机制,以适应市场上流行的各种类型的激光雷达。SFPNet能够提取多层上下文信息,并使用门控机制动态聚合不同层次的信息。作者还提出了一种针对工业机器人应用场景的新型混合固态激光雷达语义分割数据集S.MID。
基于改进YOLOv8算法实现高精度实时安全带使用状态智能监测预警的深度学习目标检测系统源码及完整项目实践指南_包含2300张高质量标注图像的安全带专用数据集YOLOv8目标检测.zip
最新发布
12-06
基于改进YOLOv8算法实现高精度实时安全带使用状态智能监测预警的深度学习目标检测系统源码及完整项目实践指南_包含2300张高质量标注图像的安全带专用数据集YOLOv8目标检测.zip
MiniBtMaster_minibt_16940_1764966207180.zip
12-06
MiniBtMaster_minibt_16940_1764966207180.zip
本项目是一个专为Linux系统设计的自动化安装回滚管理工具集_它包含针对MySQL数据库Redis缓存服务器以及NginxWeb服务器的一键部署脚本_通过参数化命令实现快速安装.zip
12-06
本项目是一个专为Linux系统设计的自动化安装回滚管理工具集_它包含针对MySQL数据库Redis缓存服务器以及NginxWeb服务器的一键部署脚本_通过参数化命令实现快速安装.zip
无线传感器网络(WSN)中的节能睡眠调度和基于树状的集群路由协议.zip
12-06
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
跟网型逆变器小干扰稳定性分析控制策略优化研究(Simulink仿真实现)
12-06
跟网型逆变器小干扰稳定性分析控制策略优化研究(Simulink仿真实现)内容概要:本文围绕跟网型逆变器的小干扰稳定性展开分析,重点研究其控制策略的优化方法,并通过Simulink进行仿真实现。研究内容涵盖含分布式电源的配电网中逆变器的动态响应特性、小干扰下的系统稳定性判据,以及提升稳定性的控制策略设计验证,旨在提升新能源并网系统的稳定性和可靠性。; 适合人群:从事电力系统、新能源并网、逆变器控制等相关领域的科研人员及电气工程专业的研究生。; 使用场景及目标:① 分析跟网型逆变器在小干扰下的稳定性问题;② 设计并优化逆变器控制策略以提升系统稳定性;③ 利用Simulink搭建仿真模型验证理论分析控制方案的有效性。; 阅读建议:建议结合文中提供的Simulink仿真模型深入理解控制策略的设计逻辑稳定性分析过程,重点关注系统建模、控制参数调节仿真结果分析之间的关联,以提升实际科研工程应用能力。
基于Bitnami官方HelmChart在Kubernetes集群中快速部署高可用MySQL数据库集群并集成phpMyAdminWeb管理界面以实现可视化数据库操作管理的完整.zip
12-06
基于Bitnami官方HelmChart在Kubernetes集群中快速部署高可用MySQL数据库集群并集成phpMyAdminWeb管理界面以实现可视化数据库操作管理的完整.zip
优化航空公司成本并寻找最佳航线.zip
12-06
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
基于STM32F4Discovery开发板的FreeRTOS快速启动模板项目_为嵌入式开发者提供一站式FreeRTOS实时操作系统集成解决方案包含完整的EclipseLuna.zip
12-06
基于STM32F4Discovery开发板的FreeRTOS快速启动模板项目_为嵌入式开发者提供一站式FreeRTOS实时操作系统集成解决方案包含完整的EclipseLuna.zip
随机预言机
05-01
### 随机预言机的概念及其在密码学中的应用 #### 定义基本概念 随机预言机(Random Oracle, RO)是一个理想化的哈希函数模型,在该模型下,任何输入都会被映射到一个完全随机的输出[^1]。这意味着每次调用随机预言机时,如果某个特定输入尚未被查询,则返回一个新的独立均匀分布的随机值;而一旦某次查询得到了对应的输出,那么后续对该相同输入的所有查询都将返回相同的值。 这种特性使得随机预言机成为一种强大的工具用于简化复杂的安全证明过程。它允许研究者在一个假设的理想环境中验证协议的有效性和安全性,而不必考虑实际使用的哈希函数可能存在的弱点或偏差[^2]。 #### 实现方式 尽管真正的随机预言机无法物理实现,但在理论分析中可以通过假定其存在来构建各种加密算法和协议的安全性论证框架——即所谓的“随机预言机模型”(ROM)[^1]。实际上部署这些基于ROM设计出来的系统时,通常会选用标准的密码散列函数作为替代品,比如SHA系列等。然而需要注意的是,这种方法可能会引入额外的风险因素,因为现实世界里的哈希函数并不具备完美的随机性质。 另外值得注意的一点是在某些特殊场景下,例如涉及量子计算威胁的情形里,还需要进一步探讨更加强健的设计思路—这便是所谓“量子随机预言机模型(QROM)”的研究方向所在。 #### 密码学中的典型应用场景 - **签名方案**: BLS (Boneh-Lynn-Shacham) 数字签名就是一个典型的例子,其中利用了随机预言机来进行安全性的形式化证明。在此过程中,H(m)=g^(xb)+y这样的表达式可以用来模拟针对消息m 的哈希查询响应行为; 同时也体现了随机预言机能提供的一种称为"陷阱门"(Trapdoor)的功能,这对于完成整个归约构造至关重要[^2]。 - **密钥交换协议**: Diffie-Hellman 类型的密钥协商机制经常依赖于某种形式的绑定操作以防止中间人攻击等问题发生。通过引入随机预言机可以帮助增强此类交互模式下的功能性保障措施。 - **零知识证明**: 许多高效的zk-SNARKs 或其他类型的简洁零知证据体系都隐含着对随机预言机的应用需求,以便能够在保持隐私的同时确保证明者的声明可信度。 ```python def random_oracle(input_data): import hashlib sha_hash = hashlib.sha256() sha_hash.update(input_data.encode('utf-8')) return sha_hash.hexdigest() message = "test message" output = random_oracle(message) print(f"The 'random oracle' output for '{message}' is {output}") ``` 此代码片段展示了一个简单的Python程序如何模仿随机预言机的行为特征。当然这只是为了演示目的,并不代表真实的随机预言机功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值