确定性加密方案 和 概率性加密方案

最新推荐文章于 2025-04-19 22:18:17 发布
转载 最新推荐文章于 2025-04-19 22:18:17 发布 · 2.3k 阅读 · 1
文章标签:

#确定性加密方案 #概率性加密方案

本文探讨了确定性加密和概率性加密方案的区别,前者如RSA加密,每次加密结果相同,后者如ElGamal加密,引入随机数确保同一明文加密结果不同。详细解释了不可区分性(IND)、公钥体制下的选择明文攻击(CPA)和选择密文攻击(CCA、CCA2),并指出在窃听者存在的情况下,确定性加密方案无法提供CPA安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

确定性加密方案

      加密方案是确定的,每一个明文对应一个密文。敌手在进行不可区分性攻击时,只需重新加密消息后与目标密文进行比对即可。如RSA加密。

概率性加密方案

      每次加密时首先选择一个随机数,再生成密文。因此同一个明文加密后的结果不一样。如ElGamal加密。


不可区分性   IND

公钥体制下的选择明文攻击   CPA

公钥体制下的选择密文攻击    CCA      (非适应性)

公钥体制下的选择密文攻击    CCA2      (适应性)


存在窃听者时,CPA安全和不可区分性加密等价。

任何一个确定性加密方案都不是CPA安全的,

存在窃听者时,没有一种确定性的公钥加密方案具有不可区分性加密。


原文:https://blog.youkuaiyun.com/lzce111/article/details/80951651
 

74、可否认公钥加密确定性公钥加密的安全提升
pandas7gardener的博客
06-29 12
本文探讨了可否认公钥加密确定性公钥加密的技术原理与安全提升方法。可否认公钥加密通过双半透明集技术,实现胁迫环境下发送者接收者的合理否认,增强了隐私保护能力;而确定性公钥加密则在考虑辅助输入的框架下提升了安全,适用于数据索引、云计算物联网等场景。文章还分析了两种技术的应用场景、对比特以及未来发展趋势与挑战,为加密技术的研究应用提供了重要参考。
91、增量确定性公钥加密技术解析
最新发布
potato的博客
07-16 14
本文探讨了增量确定性公钥加密技术,结合密码学中的公钥加密与去重、公钥确定性加密增量密码学的研究成果,提出了两种新的构造方法。通过‘样本-提取’方法随机分区法,解决了确定性加密中的最小熵问题,并基于平滑陷门函数DDH假设,构建了具有最优增量的安全加密方案。这些方法为提升加密系统的效率安全提供了新思路。
确定性加密方案 概率加密方案
lzce111的博客
07-07 5606
确定性加密方案      加密方案是确定的,每一个明文对应一个密文。敌手在进行不可区分攻击时,只需重新加密消息后与目标密文进行比对即可。如RSA加密概率加密方案      每次加密时首先选择一个随机数,再生成密文。因此同一个明文加密后的结果不一样。如ElGamal加密。不可区分   IND公钥体制下的选择明文攻击   CPA公钥体制下的选择密文攻击    CCA      (非适应)公钥...
java web rsa加密,Java中的确定性RSA加密
weixin_39775910的博客
03-10 236
这是我在此站点上提出的第一个问题,我对RSA仅具有基本的数学理解,请耐心等待!:)我正在为大学的最后一个项目编写Java Web应用程序。它是基于Web的安全投票系统“ Pret-a-voter”的实现,适用于听说过的人。从本质上来说,我的问题是我希望能够任命某人担任审核员:一个 源 字节阵列(明文进行加密)RSA公钥文件一个“ 目标 ”字节数组,这是我在给定明文公钥的情况下对自己的密码数据进行...
编程过程中在对概率加密概率签名结果做编码时要注意的问题
henter的专栏
09-04 1507
(注意本文中出现的 C 代码只是一个大致的描述,并不是实际可运行的代码) 先大致介绍一下概率加密 (Probabilistic Encryption),不用严格的学术定义的话,可以这样说: 概率加密是指具有以下质的公钥加密算法:对于相同的明文,生成的密文随机变化。 最基本的 RSA 算法不是概率加密函数,而它的衍生算法 RSA-OAEP 是一个概率加密函数。 使用概率加密有什么好处...
GB/T 36624-2018《可鉴别的加密机制》笔记——4. 机制3:Key Wrap
热门推荐
云与山的彼端
09-09 5万+
EAX是一种加密认证模式,它可以对消息明文进行加密,同时对消息明文关联信息(Associated Data)进行认证,当然此关联信息也可以为空。EAX由Mihir Bellare等人在2003年提交给NIST,其目的是希望取代现在的CCM标准。因为相较之下,EAX有更好的表现,而CCM显得较...
GB/T 36624-2018《可鉴别的加密机制》笔记(1) 1. 概述
云与山的彼端
09-09 1万+
GB/T 36624-2018,修改采用ISO/IEC 19772-2009。
大数据场景下 Kafka 的数据加密方案
AI天才研究院
04-19 1123
随着企业数字化转型,Kafka 承载的用户行为日志、交易记录、设备数据等敏感信息日益增多。2023 年 Verizon 数据泄露报告显示,32% 的数据泄露涉及消息队列系统。本文聚焦 Kafka 数据在传输中(In Transit)存储时(At Rest)处理中(In Processing)的全生命周期加密需求,覆盖 Apache Kafka 2.8+ 版本的加密技术体系,包含协议层、存储层、应用层的端到端安全方案。基础体系:解析加密核心概念与技术栈关联技术原理:深入传输/存储/端到端加密的算法与实现。
密码学-9 公钥加密方案(三 安全模型+安全证明+Cramer方案+ECC简介)1
08-03
如果加密算法是确定性的,那么攻击者可以通过比较不同明文加密后的密文来获取信息,因此CPA安全的加密算法必须具备随机。 接着,CCA(Chosen Ciphertext Attack,选择密文攻击)安全进一步提升了安全标准,允许...
密码学系列3-Elgamal加密及其IND-CPA安全证明
qq_41359358的博客
04-22 1032
但这没有任何影响,敌手本身就只能知道公钥,他并没有能力知道挑战者是否知道对应的私钥。所以上述整个游戏就是一个模拟实验,敌手无法区分挑战者运行的是这个模拟实验,还是真正的按照第一节的算法构造的实验(挑战者知道私钥…为什么合起来的时候有1/2:因为T既可能是随机的也可能是g^{ab},这两种情况概率为1/2。能够攻破Elgamal加密方案,那么挑战者利用敌手的能力构建下面游戏,来求解困难问题DDH。就是挑战者选的随机数,虽然挑战者自己也不知道。),否则挑战者输出0,作为DDH的回答。
最全加密算法(知识点梳理)
weixin_69884785的博客
04-09 1万+
最全加密算法(软考网工常见):包括对称秘钥,非对称秘钥,数字签名,数字证书,秘钥管理体系,kerberous,以及ssl等安全协议
可鉴别加密工作模式-同时保护数据机密完整(OCB、CCM、KeyWrap、EAXGCM)第一部分
ryanzzzzz的博客
04-15 3024
当算法用于同时保护数据的机密完整时,应选取合适的可鉴别加密工作模式,例如OCB、CCM、KeyWrap、EAXGCM等工作模式。以下总结来自GBT36624-2018国标文本。在可鉴别加密工作模式之前,先来说说分组密码的工作模式可参考GBT17964-2021版本,标准共介绍9种分组密码工作模式(ECB、CBC、CFB、OFB、CTR、XTS、HCTR、BC、OFBNLF)仅用来保密数据的机密
【密码学】四、公钥密码
ywm_up
07-02 1428
文章目录1. 概念1.1 公钥(对称)密码体制与对称密码体制比较1.2 陷门单向函数1.3 RSA 的安全1.4 RSA 算法 p、q 的选取1.5 对 RSA 进行攻击的方法1.6 Rabin 密码体制特点1.7 ElGamal 密码体制1.8 椭圆曲线密码体制的优点1.9 Diffie-Hellman密钥交换2. 定理2.1 费尔玛(Fermat)定理2.2 欧拉(Euler)函数2.3 欧拉(Euler)定理3. 辗转相除法求模的逆元(计算题)4. RSA 算法(精华计算题)5. Rabin 密码体
【Joy of Cryptography 读书笔记】Chapter 7 选择明文攻击下的安全
Vera_shsf的博客
08-29 1719
选择明文攻击下的安全
现代密码学(一)——五种不同水平的攻击
Quincy678的博客
12-25 5606
现代密码学中不同的水平攻击包括:唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击、选择文本攻击。接下来对这五种不同水平的攻击进行解释。 这里首先假设通信双方,SharonChristopher已经完成了秘钥交换,秘钥k是双方已知的,开始进行如下通信: 因此在通信的过程中一共产生了信息是三对明文-密文对(p1,c1),(p2,c2),(p...
密码学导论复习笔记(北京理工大学)
m0_72904009的博客
05-09 681
通俗原理讲解:先找一个能抵抗选择明文攻击(CPA)的加密方案,然后对这个方案进行略微修改,即在原先的密文后面加一个密文的MAC值,这样攻击者就无法创造密文(为什么攻击者无法创造密文了?产生矛盾,所以这个加密算法计算安全。此方案也是无状态的,因为随着用户的撤销,并不是每个节点的密钥都要变化,可以是其路径上的祖先节点的密钥发生变化即可。非对称加密加密密钥与解密密钥不同,加密密钥是公钥,是公开的,解密密钥是私钥,是保密的。举个例子,当我向你发送一个公钥的时候,你怎么确定这个公钥到底是我的,还是其他人的。
可鉴别加密工作模式-同时保护数据机密完整(OCB、CCM、KeyWrap、EAXGCM)第二部分
ryanzzzzz的博客
04-16 4217
​ 当算法用于同时保护数据的机密完整时,应选取合适的可鉴别加密工作模式,例如OCB、CCM、KeyWrap、EAXGCM等工作模式。以下总结来自GBT36624-2018国标文本(修改采用ISO/IEC 19772-2009)。
密码学安全证明(一)Cramer-Shoup密码系统
qq_45169358的博客
05-21 1290
密码学安全证明(一)Cramer-Shoup密码系统
RSAElGamal加密算法在IND-CPAIND-CCA模型下的安全分析
vortex5的博客
01-12 1433
算法IND-CPAIND-CCARSA安全(若密钥长度足够大,且采用适当填充)不安全(需要额外的防护,如OAEP填充)ElGamal安全(使用随机化加密技术)安全(在防止选择密文攻击的适当实现下)RSA:在IND-CPA下,RSA是安全的,前提是使用足够大的密钥(通常2048位或更长)。但在IND-CCA下,RSA的原始加密方案是不安全的,需要额外的保护措施(如OAEP填充)来确保其在选择密文攻击下的安全。ElGamal:在IND-CPA下,ElGamal通过随机化加密确保安全。对于。
匿名概率与不确定性中的隐私保护研究
文章还区分了非确定性概率的匿名分析方法,并引用了相关文献中的正式定义框架。" 在概率确定性系统中,匿名是一个关键概念,尤其在保护用户隐私的场景下,如在线讨论、投票、交易等。匿名协议的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值