超级会员免费看
现代密码学安全概念剖析与发展
在当今数字化时代,密码学作为保障信息安全的关键技术,其重要性不言而喻。然而,传统的“教科书式密码学”在实际应用中面临诸多挑战,我们需要更强大的安全概念来确保信息的安全。下面将深入探讨密码学中的各种安全概念及其发展。
语义安全的不足
IND - CPA(语义安全)的概念旨在保证任何多项式有界的攻击者在给定密文的情况下,无法获得关于明文消息的先验信息。但这种保证仅在攻击者面对密文时处于被动状态(即仅进行窃听)时才有效。
许多公钥密码系统特别容易受到选择密文攻击(CCA 和 CCA2)。在 CCA 和 CCA2 攻击中,攻击者(Malice)可能获得解密协助,即他可以在一定程度上控制“解密盒”,即使没有解密密钥,也能让自己选择的一些密文被解密。这种协助就像是为 Malice 提供的“密码分析培训课程”,帮助他更容易地进行攻击。
例如,一些协议可能要求主体对随机挑战进行解密操作以形成挑战 - 响应机制;加密电子邮件的接收者可能在后续的公开讨论中透露明文消息。许多公钥密码系统对 CCA 或 CCA2 攻击的脆弱性,源于这些密码系统底层的良好代数性质。Malice 可以利用这些性质,通过巧妙的计算构造密文。如果 Malice 获得解密协助,他基于目标公钥密码系统的代数性质对所选密文进行的巧妙计算,可能使他获得原本无法获得的消息。
以 EIGamal 密码系统和 GM 密码系统为例,它们都容易受到 CCA2 攻击。在 GM 密码系统的攻击示例中,Malice 在满足一定条件下可以控制 Alice 的 GM 解密盒。他通过巧妙计算构造密文,利用代数性质使解密结果看起来随机,从而让 Alice 返回明文,最终成功获取所需信息。这
订阅专栏 解锁全文
扫一扫
3038
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
