超级会员免费看
实践导向的可证明安全性:概念、方法与应用
在当今数字化的时代,信息安全至关重要。可证明安全性作为一种保障信息安全的重要方法,正逐渐从理论走向实践。本文将深入探讨可证明安全性的相关概念、方法及其在实际应用中的表现。
块密码与伪随机函数
在密码学中,块密码是一种重要的加密工具。当不知道底层密钥时,块密码的输入 - 输出行为与随机函数非常相似。基于这一特性,一些方案(如CBC MAC)被证明是安全的,前提是无法检测到底层块密码与随机行为的偏差。这种观点为块密码的设计和使用提供了新的视角。
- 设计视角 :可以将其作为未来块密码的设计标准,像AES这样的新努力似乎也支持这一观点。
- 使用视角 :有助于对许多基于块密码的方案进行分析,同时也需要对现有密码进行密码分析,以评估它们是否符合这一目标。
具体安全性
实践导向的可证明安全性试图通过具体或精确的处理来明确捕捉安全的定量本质。与证明在多项式时间内破解协议的不可行性的渐近结果不同,它提出并证明“精确”或“具体”的归约。
- 协议安全性量化 :例如,如果DES能抵御对手看到236个明文 - 密文对的攻击,那么我们的协议对于能运行t步的对手是安全的,这使协议设计者能确切知道协议的安全程度。
- 伪造概率分析 :以CBC MAC的安全性定理为例,运行时间为t且看到q个正确MAC消息的对手,正确伪造新消息MAC的概率至多为 ϵ + (3q²n² + 1)/2^l ,其中l是底层密码的块长度,n是应用MAC的任何消息中的块数, ϵ 表
订阅专栏 解锁全文
扫一扫
2039
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
