15、藤崎 - 冈本变换中的隐式拒绝:框架与新实现

最新推荐文章于 2025-09-10 14:54:28 发布
最新推荐文章于 2025-09-10 14:54:28 发布
阅读量58 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ISC 2022安全前沿洞察 文章标签: 藤崎-冈本变换 隐式拒绝 量子随机预言机模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nft7creator/article/details/151772117

藤崎 - 冈本变换中的隐式拒绝:框架与新实现

1. 引言

随着量子计算的发展,我们必须考虑能抵御量子攻击的密码学构造。美国国家标准与技术研究院(NIST)发起的后量子密码学(PQC)标准化项目,旨在寻找抗量子的公钥密码原语。在这种背景下,量子随机预言机模型(QROM)应运而生,用于捕捉量子攻击者执行哈希函数等公共密码组件的能力。

藤崎 - 冈本(FO)变换是构建抗选择密文攻击不可区分性(IND - CCA)安全的公钥加密(PKE)方案的重要方法。其核心思想是在解密算法中使用“重新加密”来验证密文的有效性,拒绝可能泄露私钥信息的无效密文,这种方式被称为显式拒绝。

然而,在QROM中证明通过FO变换得到的PKE方案的IND - CCA安全性极具挑战性,因为许多经典的随机预言机模型(ROM)证明技术无法直接应用于量子环境。例如,在ROM中,模拟器可以通过扫描随机预言机查询列表来验证密文的有效性,但在QROM中,由于量子攻击者可以在指数级多状态的叠加态上评估随机预言机,这样的查询列表并不存在。

为了解决密文有效性验证的问题,Hofheinz等人提出了FO变换的密钥封装机制(KEM)版本的“隐式拒绝”变体。在这种变体中,对于无效密文,解密算法返回一个伪随机密钥,而不是拒绝符号⊥。随后,Jiang等人证明了应用这些隐式拒绝变体得到的KEM在QROM中是IND - CCA安全的。目前,NIST宣布的KEM算法决赛入围者和第4轮提交的方案都采用了FO - KEM的隐式拒绝变体来实现QROM中的IND - CCA安全性。

但现有的隐式拒绝KEM在构造中需要引入额外的秘密信息,从设计角度来看,我们自然会思考是否有更好的方法来实现“隐式拒绝”。

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
Fujisaki-Okamoto转换(FO转换)
qq_41359358的博客
12-08 1390
1、非对称加密是一个概率性算法,加密时输入公钥,消息和随机数生成密文。2、对称加密是一个确定性加密。加密时输入消息和公钥,生成对应的密文。
二维分数阶Fouirer变换matlab程序
沉默时光
10-31 4676
二维分数阶Fouirer变换 1. 作为一位分数阶Fouirer变换的推广,它在图像处理领域有广泛的应用。 它因为其变换核是可分离的,即其二维分数阶的程序可写为: functionF2D=fracF2D(f2D,ac,ar)   [M,N] = size(f2D); F2D = zeros(M,N);   if ac == 0    F2D = f2D; else    f
Fujisaki - Okamoto Conversion(FO转换)
weixin_44885334的博客
03-23 3742
令s←RSs \leftarrow_R Ss←R​S定义为:从有限集合SSS中均匀随机选择一个元素sss 令a←A(⋅)a \leftarrow A(\cdot)a←A(⋅)定义为:将算法AAA的结果赋值给aaa Hybrid Encryption 非对称加密 非对称加密方案,定义为一个算法组: Πasym=(Kasym,Easym,Dasym,COINSasym,MSPCasym) \Pi^{asym} = (K^{asym},E^{asym},D^{asym},COINS^{asym},MSPC^{as
4、公钥加密安全概念解读
r7s8t的博客
08-21 56
本文详细解读了公钥加密中的安全概念及其构造方法,重点探讨了FO变换IND-CCA安全的通用构造方,以及位于IND-CPA和IND-CCA之间的中间安全概念,如可重放CCA安全和可检测CCA安全。同时,文章分析了多用户环境下IND-CCA安全的重要性挑战,介绍了密钥相关消息(KDM)安全的概念发展。通过对比不同构造方法的优劣,并结合实际应用场景,为读者提供了一个全面的公钥加密安全体系的概览。
通俗易懂理解傅里叶变换(Fourier Transform)
热门推荐
IT菜鸟
01-17 1万+
通俗易懂理解傅里叶变换(Fourier Transform)
信息安全密码学博士:应该掌握的52个知识--(6)T28-- 非对称加密算法的IND-CCA性质?
u010665790的博客
03-01 6817
目录 1. IND-CCA是什么? 2. 如何通俗理解CPA和CCA? 3. 对称加密算法的IND-CCA的含义? 1. IND-CCA是什么? IND-CCA 是 Indistinguishability under chosen-ciphertext attack (IND-CCA)的缩写,直译为 选择密文攻击下的不可区分性。 2. 如何通俗理解CPA和CCA? CPA含义是ch...
26、藤崎 - 冈本变换和 OAEP 变换的后量子安全性
cherry的博客
09-10 15
本文深入分析了藤崎 - 冈本变换和OAEP变换量子环境下的后量子安全性。通过构建一系列游戏并结合O2H引理,证明了在底层单射函数为量子部分域单向的假设下,Q-OAEP方案在量子随机预言机模型中具有IND-CCA安全性。文章还详细探讨了相关引理的证明过程,利用随机多项替代随机预言机以简化论证,并展示了如何将解密算法等价转换以归约到单向性假设。此外,指出该方案的消息空间可扩展,且不依赖比特填充,提升了实用性。最后总结了研究成果并展望了未来方向。
36、藤崎 - 冈本变换的完全非延展性分析
web99的专栏
07-29 36
本博客围绕公钥加密的安全性展开,重点分析了完全非延展性这一高级安全概念及其在藤崎-冈本FO变换中的表现。通过深入研究FO变换的T和U两个核心组件,指出了其在完全非延展性方面的不足,并提出了改进方案。博客还探讨了如何结合完全非延展的KEM和非延展的对称加密方案实现安全的公钥加密系统,并通过私人拍卖等实际场景展示了其应用价值。未来的研究方向包括优化FO变换、增强抗量子攻击能力等。
38、藤崎 - 冈本变换的完全非延展性分析
star的博客
06-14 40
本文深入分析了藤崎-冈本FO变换在完全非延展性方面的表现,探讨了对称密钥加密(SKE)和密钥封装机制(KEM)的非延展性定义,并详细研究了FO变换的两个主要组件(变换T和U)在不同安全模型下的特性。通过引入公钥唯一性概念,提出了实现完全非延展性的方法,并分析了在实际应用中性能安全性之间的平衡问题。
25、藤崎 - 冈本变换和 OAEP 变换的后量子安全性
cherry的博客
09-09 14
本文研究了藤崎-冈本(Fujisaki-Okamoto)和OAEP变换量子计算环境下的安全性,提出一种通过在密文中添加额外哈希值来增强安全性的改进混合加密方案。在量子随机预言机模型下,结合对称非对称加密机制,证明该方案满足IND-CCA安全性,前提是所用对称加密具有一致性一次性安全,非对称加密具备良好扩展性和单向安全性。文章通过一系列游戏变换O2H、O2HA等量子技术引理进行严格安全性分析,并探讨其在量子通信云计算中的应用前景。
golang fo_HTML到格化对象(FO)转换指南
cuyi7076的博客
06-27 885
2012年12月11日- 作者更了本文和随附的样表,以FOP版本1.1一起使用。 他更改了<fo:page-sequence>元素和HTML <nobr>元素的实现(请参见<nobr>没有换行符的文本部分)。 样表还使用标准的<fo:bookmark-tree> , <fo:bookmark>和<fo:bookmark-...
通过结合结合键力行为机器学习方法来设计高熵陶瓷.zip
12-21
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
发动机故障检测数据集:1K+记录、11维传感器特征多级故障标签CSV
12-21
该数据集通过合成方模拟了多种发动机在运行过程中的传感器监测数据,旨在构建一个用于机械系统故障检测的基准资源,特别适用于汽车领域的诊断分析。数据按固定时间间隔采集,涵盖了发动机性能指标、异常状态以及工作模等多维度信息。 时间戳:数据类型为日期时间,记录了每个数据点的采集时刻。序列起始于2024年12月24日10:00,并以5分钟为间隔持续生成,体现了对发动机运行状态的连续监测。 温度(摄氏度):以浮点数形记录发动机的温度读数。其数值范围通常处于60至120摄氏度之间,反映了发动机在常规工况下的典型温度区间。 转速(转/分钟):以浮点数表示发动机曲轴的旋转速度。该参数在1000至4000转/分钟的范围内随机生成,符合多数发动机在正常运转时的转速特征。 燃油效率(公里/升):浮点型变量,用于衡量发动机的燃料利用效能,即每升燃料所能支持的行驶里程。其取值范围设定在15至30公里/升之间。 振动_X、振动_Y、振动_Z:这三个浮点数列分别记录了发动机在三维空间坐标系中各轴向的振动强度。测量值标准化至0到1的标度,较高的数值通常暗示存在异常振动,可能潜在的机械故障相关。 扭矩(牛·米):以浮点数表征发动机输出的旋转力矩,数值区间为50至200牛·米,体现了发动机的负载能力。 功率输出(千瓦):浮点型变量,描述发动机单位时间内做功的速率,取值范围为20至100千瓦。 故障状态:整型分类变量,用于标识发动机的异常程度,共分为四个等级:0代表正常状态,1表示轻微故障,2对应中等故障,3指示严重故障。该列作为分类任务的目标变量,支持基于传感器数据预测故障等级。 运行模:字符串类型变量,描述发动机当前的工作状态,主要包括:怠速(发动机运转但无负载)、巡航(发动机在常规负载下平稳运行)、重载(发动机承受高负荷或高压工况)。 数据集整体包含1000条记录,每条记录对应特定时刻的发动机性能快照。其中故障状态涵盖从正常到严重故障的四级分类,有助于训练模型实现故障预测诊断。所有数据均为合成生成,旨在模拟真实的发动机性能变化典型故障场景,所包含的温度、转速、燃油效率、振动、扭矩及功率输出等关键传感指标,均为影响发动机故障判定的重要因素。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
DLMS/COSEMHDLC通信协议标准文档及软件实现源码
12-21
本资料汇编了DLMS/COSEM通信规范的中英文技术文档及其配套实现代码,并涵盖HDLC通信协议的相关技术资料源码。DLMS/COSEM协议由国际电工委员会主导制定,旨在为自动抄表系统及各类计量应用提供统一的数据采集、设备部署、运维管理及系统集成解决方案。该协议凭借卓越的系统兼容性交互能力,已成为当前电能计量领域公认的完备通信标准体系,并正纳入IEC国际标准序列,编号为IEC62056系列。基于上述标准,本研究设计了一款符合自动抄表技术演进需求的智能电能表。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
基于查询图消歧的自然语言问答系统实现
12-21
自然语言问答系统能够将用户提出的自然语言问题转换为蕴含语义结构的查询图表示。随后,该系统将查询图进一步转化为符合规范的SPARQL查询语句,并在图数据库环境中执行这些查询,从而获取并返回用户所需的答案信息。在实现过程中,系统采用基于数据驱动的消歧策略:于查询图构建阶段,系统会保留实体谓词可能存在的多种候选链接方案;进入查询执行阶段后,则依据实际图谱中的匹配结果对前述候选链接进行筛选消歧,以排除错误的链接指向。具体部署步骤请参见相关说明文档。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
工具变量-省级山水工程DID数据(2000-2025年).xlsx
12-21
详细介绍及样例数据:https://blog.youkuaiyun.com/T0620514/article/details/156134266
(103页PPT)萧山进化镇文旅品牌IP塑造方案109.pptx
12-21
(103页PPT)萧山进化镇文旅品牌IP塑造方案109.pptx
centos7.6系统安装教程(百度).docx
12-21
下载前可以先看下教程 https://pan.quark.cn/s/f2da979e85ff centos-python3-nginx 在centos7.6系统安装python3.6和nginx1.18
电子负载通信协议.doc
最新发布
12-21
电子负载通信协议.doc
Rust实现的Fujisaki-Suzuki戒指签名方案
Fujisaki-Suzuki戒指签名在Rust语言中的实现,意味着Rust语言社区开发了之相关的算法库或者模块,可以方便地在Rust项目中使用这种签名技术。 #### 描述知识点 - **curve25519-dalek库**: curve25519是一种椭圆...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值