流密码是语义安全的

目标:安全的PRG => 流密码是语义安全的。

G:K->{0,1}^n 安全的PRG,如果G是安全的,那么从G提取的密钥流是语义安全的。无法证明完美保密性,因为流密码较短,不可能完全安全。

如何证明?
任意的语义安全攻击者A,存在一个PRG攻击者B,使得Adv[A,E] <= 2*Adv[B,G]。A对流密码有可忽略优势,B对PRG有可忽略优势。
在这里插入图片描述

Challenger随机选一个秘钥,将GK加密切换为用r加密,用真正的随机填充而非伪随机填充。
攻击者无法察觉,因为生成器是安全的,无法赢得游戏,流密码一定是安全的。

proof let A be a semantic security adversary attacking E.
claim1: ∣Pr[R0]−Pr[R1]∣=Advss[A,OTP]=0|Pr[R_{0}] - Pr[R_{1}]| = Adv_{ss}[A, OTP] = 0Pr[R0]Pr[R1]=Advss[A,OTP]=0
claim2: 存在一个PRG攻击者B, ∣Pr[Wb]−Pr[Rb]∣=Advss[B,G]|Pr[W_{b}] - Pr[R_{b}]| = Adv_{ss}[B, G]Pr[Wb]Pr[Rb]=Advss[B,G]
=> Advss[A,E]=∣Pr[W0]−Pr[W1]∣<=2∗Advss[B,G]=2∗Advprg[B,G]Adv_{ss}[A, E] = |Pr[W_{0}] - Pr[W_{1}]| <= 2*Adv_{ss}[B, G] = 2*Adv_{prg}[B, G]Advss[A,E]=Pr[W0]Pr[W1]<=2Advss[B,G]=2Advprg[B,G]

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值