如何定义PRG的安全性

最新推荐文章于 2024-11-30 15:07:33 发布
最新推荐文章于 2024-11-30 15:07:33 发布
阅读量3.6k 收藏 8
点赞数 1
分类专栏: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/linfy16/article/details/82121313
版权

如何定义一个PRG是否安全?

PRG是将一个从{0,1}s中随机 抽取的字符串k映射到{0,1}n上的算法。

当然,由于{0,1}s的数量(2^s)远远小于{0,1}n的数量(2^n),PRG又是一一映射,因此G(k)只是{0,1}n的极小一部分。
因此,如果G(k)的分布和真正的{0,1}n上的均匀分布无法分辨(indistinguishable),就称 PRG是一种安全的算法。因为在这种情况下,G(k)的每一位和其他位都是独立的,无法根据几位推测出另一位。

如何让G(k)伪装成{0,1}n上的均匀分布?

检验标准:找不到对于G有效的分辨算法A。

何为分辨算法A?

判断一个{0,1}n是否是随机生成的

A(x)={ 10A think x is randomA think x is not random(56) (56) A ( x ) = { 1 A   t h i n k   x   i s   r a n d o m 0 A   t h i n k   x   i s   n o t   r a n d o m

何为有效的分辨算法?

衡量指标:advantange

最低0.47元/天 解锁文章
流密码的语义安全性PRG安全性
Crypto, Coding, Cracking
01-15 3696
PRG安全性 PRG(Pseudo-random generators)即伪随机生成器。直观来说,PRG是一个高效的确定性算法,它以一个比特串作为输入,输出一个比特串,并且为了实用性一般情况下满足。那么PRG安全性是什么含义呢?其实从PRG的名字就可以看得出来,PRG安全性指的就是其输出具有伪随机性,即对于来说,和是计算不可区分的。形式化描述如下: 现在有一个PRG记为,一个挑战者,一个...
PRG的扩展
Crypto, Coding, Cracking
01-19 1129
PRG的并行扩展 PRG可以通过一个较短的输入得到一个较长的输出,但是如果这个输出的长度仍然达不到我们的要求怎么办呢?一个很自然的想法是将多个PRG拼起来,假设有个PRG拼到了一起,那么我们便可以得到长的输出。那么这个新的的安全性怎么样呢?直观来看,似乎只要不是很大,是安全的就可以保证安全的。事实上,我们有如下定理: 定理1:如果存在一个安全的PRG ,那么个拼起来得到的新的PRG 就是安全的...
Dan Boneh应用密码学笔记----流密码(2)
m0_59197314的博客
11-11 370
优势越接近0,则攻击者越难区分哪个是m0或m1加密;优势越接近1,则攻击者更能区分m0或m1加密。弱化完美安全的定义:两个分布在计算上是不可区分的,及攻击者不能知道他得到的样本来自哪一个分布。一个安全的PRG应该是不可预测的。给定发生器输出的前缀是不可能预测试出输出的下一位是什么。随机选取密钥k输出相应的G,这个分布与均匀分布是计算上不可区分的。当攻击者截获密文时,他学不到任何关于明文的信息。对于所有有效攻击者,优势是可以忽略的。因此一次性密码本是语义安全的。1、如果定义密码安全?
斯坦福密码学-3-分组密码block_cipher
文杰的博客
08-07 2037
一、What is a block cipher? 1. PRPs 和 PRFs 伪随机函数和伪随机置换 2. PRP和PRF安全定义 安全PRF 安全PRF的定义如下: 伪随机函数SFS_FSF​与Funs[X,Y]Funs[X,Y]Funs[X,Y]​(真随机函数)不可区分 如果不可区分,那么就可以享受真随机函数的巨大Size,使得破解困难(无法确定映射函数) 将单个的X映射到Y变成了由[k, *]映射到Y,通过固定了部分输入即k降低了整个大小,同时还能保持不可区分性 直观的理解: 一
流密码是语义安全的
sharloopSeason的博客
11-17 891
任意的语义安全攻击者A,存在一个PRG攻击者B,使得Adv[A,E] <= 2*Adv[B,G]。A对流密码有可忽略优势,B对PRG有可忽略优势。G:K->{0,1}^n 安全的PRG,如果G是安全的,那么从G提取的密钥流是语义安全的。无法证明完美保密性,因为流密码较短,不可能完全安全。Challenger随机选一个秘钥,将GK加密切换为用r加密,用真正的随机填充而非伪随机填充。攻击者无法察觉,因为生成器是安全的,无法赢得游戏,流密码一定是安全的。目标:安全的PRG => 流密码是语义安全的。
《现代密码学》学习笔记——第二章 流密码
YSL_Lsy_的博客
06-27 1752
  具体关于一次性密码本OTP的介绍:点击这里   完善保密→随机密钥长度大于等于明文长度   解决方法→有限的密钥生成长的密钥序列   流密码的核心→伪随机数发生器(PRG)  优点:有限错误传播,即使接收端和发送端不同步,只要接收端能连续地接受到n个正确的密文符号,就能重新建立同步;缺点:评估自同步流密码的安全性困难得多。  在同步流密码中,密(明)文符号是独立的,一个错误传输只会影响一个符号,不影响后面的符号。缺点:一旦接收端和发送端的种子密钥和内部状态不同步,解密就会失败,两者必须立即借助外界手段重
prg.zip_C ,DICOM_ct改成PRg格式_dicom_prg图像文件
09-24
在实际应用中,这样的转换可能涉及到医疗软件的开发,需要遵循医疗设备和软件的法规要求,如FDA的合规性,确保数据的安全性和准确性。 "prg.zip"中的"prg"文件可能是转换程序本身,或者是一个示例输出的PRG图像文件...
PRG1备份
02-14
备份是IT系统管理的关键环节,它确保了业务连续性和数据安全性。 在HTML(超文本标记语言)的上下文中,虽然PRG1备份可能并不是直接与HTML相关的,但我们可以推测这可能是一个用HTML构建的网站或应用的备份。HTML是...
现代密码学学习笔记(三)
m0_56024138的博客
08-11 1253
现代密码学笔记第三弹~
密码学与理论2:什么是伪随机
danpu0978的博客
04-19 1671
正如本系列第一部分所得出的结论,没有随机性的安全性是不可能的。 确定性密码无法抵御强大的攻击者, 真正的随机数生成器不切实际或难以获得,因此加密技术基于伪随机数生成器。 这篇文章的前两章定义它们是什么,并解释了哪种安全加密技术需要的伪随机生成器。 第三章介绍了另一种通常如何谈论和思考伪随机发生器和密码的方法。 伪随机数生成器定义 伪随机数生成器(PRG)是生成随机数的函数。 它以较小...
现代密码学学习笔记(四)
m0_56024138的博客
08-18 1636
伪随机函数、分组密码、选择密文攻击CCA、消息完整性MAC-forge实验
斯坦福Dan Boneh密码学——04 流密码
weixin_47695607的博客
10-21 1957
斯坦福Dan Boneh密码学——学习笔记4
PRGandPRF
最新发布
tuxintai的博客
11-30 456
PRG(伪随机生成器):​ 定义PRG 是一个算法,输入一个短的随机种子 s,输出一个更长的伪随机序列。​ 伪随机性:对于任何多项式时间的算法,无法区分 PRG 的输出和真正的随机序列。​ 例子:假设 PRG 输入一个 128 位的种子,输出一个 256 位的序列。攻击者无法在多项式时间内区分这个 256 位序列和一个真正的随机 256 位序列。判别器 D 的基本概念:​ 定义:​ 一个算法/程序,用于区分两种不同的输入​ 输出为 0 或 1(二元输出)
现代密码学3.3--伪随机生成器/PRG
qq_41545715的博客
11-10 6513
现代密码学3.3--伪随机生成器/PRGPRG基于PRG构造的密码方案 博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。 第二章定义的完美安全是一种理论上的讨论,而第三章需要定义的计算安全是一种更偏向实际需求的讨论。3.1节讨论了定义计算安全的两种方法,3.2节讨论了什么是计算安全。1.4节介绍了现代密
斯坦福密码学-2-流密码steam_ciphers
文杰的博客
07-26 1995
一、The One Time Pad (OTP) - 一次性密码本 对称密码定义: a cipher defined over (K,M,C)(K, M, C)(K,M,C) is a pair of “efficient” algs (E,D)(E, D)(E,D) where E:K∗M→C,D:K∗C→ME: K * M \rightarrow C, D: K * C \rightarrow ME:K∗M→C,D:K∗C→M s.t. ∀m∈M,k∈K:D(k,E(k,m))=m\forall
tomcat 启动脚本分析
上尚若水
03-30 1273
# resolve links - $0 may be a softlink PRG="$0"    //$0 表示命令本身  也就是  startup.sh while [ -h "$PRG" ] ; do   ls=`ls -ld "$PRG"`   link=`expr "$ls" : '.*-> \(.*\)$'`   if expr "$link" : '/.*' >
斯坦佛密码学十三讲:2.流密码
R君的博客
11-30 1091
斯坦佛密码十三讲:2.流密码 密码定义 三元组(密钥,明文,密文) 一致性方程 the one time pad 密码的安全性 Shannon:密文不透露明文的信息 Pr[E(k,m0)=c] = Pr[E(k,m1)=c] for all m in M 完美安全不意味着安全,只是可以抵抗唯密文攻击 定理:如果一个密码是完美安全的,那么其密钥长度一定大于等于明文长度 所以没啥用,因为假如双方可以安全传递和明文一样长的密钥,那么他们已经可以不需要密码了 Stream Ciphers: making OTP
我的算法学习之路
weixin_33749242的博客
05-05 4198
我的算法学习之路 关于 严格来说,本文题目应该是我的数据结构和算法学习之路,但这个写法实在太绕口——况且CS中的算法往往暗指数据结构和算法(例如算法导论指的实际上是数据结构和算法导论),所以我认为本文题目是合理的。 原文链接:http://zh.lucida.me/blog/on-learning-algorithms/ 原文作者:Lucida 这篇文章讲了什么? 我这些年学习数据结构和算法的总...
基于cocos2dx的RPG简单实用算法之1 - 角色的移动
一个游戏制作人的自我修养
08-01 4850
最近自己写RPG,发现在角色对象运动上面还是可以运动到不少的以前数学知识(经理各种纠结的脑补),好久没有写博客了,趁热总结一下算法思路,免得自己过两天又忘了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值