29、基于见证伪随机函数的密码认证密钥交换通用构造

最新推荐文章于 2025-10-18 10:27:24 发布
最新推荐文章于 2025-10-18 10:27:24 发布
阅读量15 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络空间安全前沿洞察 文章标签: 见证伪随机函数 PAKE 密码认证密钥交换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/transformer2023/article/details/153949266

基于见证伪随机函数的密码认证密钥交换通用构造

1. 引言

随着信息技术的发展和智能终端的普及,人们之间的通信变得更加便捷。与此同时,终端用户对数据安全的关注度也日益提高。密码学是实现数据安全的主要工具,在恶意环境中,不同参与方之间通过协议生成一个秘密会话密钥,进而使用该会话密钥进行对称加密和消息认证码(MAC)操作,以实现安全通信,这是密码学中的一个重要问题。

Diffie和Hellman最早研究了秘密会话密钥的生成问题,他们提出的Diffie - Hellman密钥交换协议可以让双方在面对能够窃听通信数据的被动攻击者时安全地共享会话密钥。然而,该协议无法抵御中间人攻击,因为它不提供任何形式的认证。后续出现了一些双方认证密钥交换(AKE)协议,但这些协议都要求双方共享高熵信息。

研究人员发现,对于AKE而言,最小熵的共享信息就足够了,由此诞生了基于密码的认证密钥交换(PAKE)协议。PAKE协议允许双方仅使用从所有可能值的小集合中选择的简单共享密码来生成会话密钥。这种密码具有低熵的特点,虽然成本低廉且易于记忆,但也容易被暴力破解,可能遭受字典攻击。在讨论安全协议时,需要考虑离线攻击和在线攻击两种类型。PAKE协议必须能够抵御离线攻击,而在线攻击虽然不可避免,但可以通过限制在线查询的数量来解决。

PAKE的开创性工作由Bellovin和Merrit完成,之后Bellare等人和Boyko等人提出了正式的安全模型。此后,在随机预言模型下提出了大量的构造方案。标准模型下的第一个PAKE协议由Goldreich和Lindell给出,但效率较低。Katz等人在DDH假设下展示了第一个高效的PAKE协议,该协议需要一个公共参考字符串(CRS)设置。Gennaro和Lind

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
30、基于见证伪随机函数PAKE通用构造与去中心化WBAN的无证书认证密钥协商
transformer2023的博客
10-17 15
本文探讨了基于见证伪随机函数密码认证密钥交换PAKE通用构造与去中心化无线体域网(WBAN)的无证书认证密钥协商协议。在PAKE方面,提出了一种依赖于带标签加密方案和见证伪随机函数的安全构造,并分析了其在不同游戏模型下的安全性优势;同时讨论了使用PCA-安全加密和单向置换替代的可能性及开放问题。针对WBAN,设计了去中心化的CLAKA协议与SMC签名机制,解决了传统中心化架构中的密钥托管、单点故障等问题,提升了系统的安全性与隐私保护能力。通过比较中心化与去中心化WBAN的特性,突显了区块链技术在医疗传
52、如何使用见证伪随机函数避免混淆
food6的博客
10-15 12
本文探讨了见证伪随机函数(Witness PRFs)作为避免使用混淆技术的一种高效替代方案。通过基于子集和编码与多线性映射的构建方法,Witness PRFs在多方密钥交换见证加密和秘密共享等应用中展现出优于传统混淆方案的效率潜力。文章详细介绍了其构造原理、安全性假设及其在多个密码学场景中的应用,并对比了不同方案的多线性程度与性能优势。同时,讨论了未来研究方向,包括更强的安全模型、实例无关假设下的构建以及与其他高级密码原语的关系,为后续研究提供了重要思路。
54、利用见证伪随机函数(Witness PRFs)与秘密共享视角下的前沿密码
food6的博客
10-17 12
本文探讨了见证伪随机函数(Witness PRFs)在前沿密码学中的关键作用,重点分析其在避免混淆、分布式秘密共享和多方密钥交换中的应用。文章证明了mNP访问结构下的分布式秘密共享与Witness PRFs的等价性,以及功能秘密共享与不可区分混淆(iO)之间的等价关系。同时介绍了多种秘密共享类型的特点与安全模型,并展望了基于更弱假设的构造可能性及在云计算、物联网等场景的应用前景。
78、并发不可延展承诺与快速短密码认证密钥交换
web39explorer的博客
07-30 17
本文探讨了并发不可延展承诺的相关分析以及快速短密码认证密钥交换协议的设计与改进。在并发不可延展承诺部分,分析了重复选择β的概率、提取见证的有效性,并提出了一个O(log n)轮的独立不可延展承诺方案。在密码认证密钥交换方面,回顾了现有协议如GL和KOY,并提出改进方案。该方案通过避免使用数字签名,改用消息认证码并结合扩展加密标签,显著提升了安全性和效率,有效防止中间人攻击和离线猜测攻击。改进后的协议在带宽和计算复杂度方面表现更优,适用于多种计算假设环境。
84、快速简单的部分遗忘伪随机函数及其应用
sun99的博客
08-15 34
本文介绍了部分遗忘伪随机函数(POPRF)的概念、语法和安全定义,并探讨了其在密码学和安全通信领域的应用。通过增强安全性、简化部署和提供客户端隐私保护,POPRF 在非对称密码认证密钥交换PAKE)、隐私保护通信以及部分盲签名相关场景中展现出重要价值。文章还分析了 POPRF 与部分盲签名的关系,并展望了其在区块链等新兴技术领域的应用前景。
49、随机预言机在密钥交换协议中的局限性
c6d7e8f9g的博客
07-01 33
本文探讨了随机预言机在密钥交换协议中的局限性。尽管随机预言机是一种强大的工具,能够衍生出多种密码学原语,但其在构建安全的公钥加密和密钥交换协议方面存在明显不足。文章从理论层面分析了基于随机预言机的密钥交换协议的不可行性,并结合复杂性理论(如P NP的假设)证明了其安全性限制。此外,文章还介绍了几种常见的密钥交换方法,包括Diffie-Hellman协议、Merkle谜题和基于公钥加密的密钥传输协议,并比较了它们的安全性、复杂度和实际应用中的优劣。最终结论是,仅依赖随机预言机无法构建具有超多项式优势的弱安全
80、基于DH - DDH分离的唯一签名与可验证随机函数
xx56789的博客
07-29 48
本文探讨了一种基于DH-DDH分离的唯一签名方案与可验证随机函数构造方法。通过高效关系证明降低协议的通信复杂度和轮次复杂度,提出了一个树状结构的唯一签名方案,并基于Many-DH假设证明了其安全性。同时,文章介绍了基于该假设的简单和更安全的两种可验证随机函数构造方法。研究成果为密码学领域提供了新的思路,尤其在无状态、纯模型安全的签名方案和VRF构造方面具有重要意义。
55、透过秘密共享视角看前沿密码
food6的博客
10-18 12
本文从秘密共享的视角深入探讨了前沿密码学中的关键技术,包括分布式秘密共享与见证伪随机函数(witness-PRFs)之间的转换机制,以及功能秘密共享与不可区分混淆(iO)的相互推导关系。文章详细阐述了各项技术的核心原理、构建方法与安全性保障,并结合汉明球约束PRF等实例说明其应用路径。通过技术对比与流程图展示,揭示了这些密码学原语在安全多方计算、云计算数据保护等场景中的潜力。最后提出了优化算法、拓展应用场景及技术融合等未来研究方向,为密码学理论与实践发展提供了系统性见解。
一篇CCS的关于密钥交换的论文分析
qq_40672175的博客
01-23 1016
Minimal Symmetric PAKE and 1-out-of-N OT from Programmable-Once Public Functions:可一次编程公共函数的最小对称PAKE和N取1 OT前述关于paper正文一些概念准备工作可编程一次公共函数架构概述对称PKE1-OPRF结构心得 前述 坐标2021.1.23 本周最后一篇啦~ 这篇看的是真的迷糊,主要是对于密钥协商这一块的知识比较淡薄,用到的一些支撑技术也不太了解= = 先大致一读,后续研究用到参考了再来细看 关于paper 密钥
STM32+MAX7219数码管模块显示程序 SPI接口
12-02
提供了基于STM32F4xx系列的MAX7219数码管模块显示程序,通过SPI串行总线进行通信,使用库函数进行编程。经过实际测试,该程序能够正常驱动数码管进行显示。 特点 基于STM32F4xx系列MCU 使用SPI串行总线通信 采用库函数编程 实测能正常驱动MAX7219数码管模块显示
基于大疆M100无人机平台的自主导航与智能决策系统开发项目_该项目专注于在复杂动态环境中实现无人机的实时障碍物感知与规避以及高效全局与局部路径规划算法的集成与优化核心内容包括利.zip
12-02
基于大疆M100无人机平台的自主导航与智能决策系统开发项目_该项目专注于在复杂动态环境中实现无人机的实时障碍物感知与规避以及高效全局与局部路径规划算法的集成与优化核心内容包括利.zip
Turbo 码编码及解码仿真程序(Matlab)
12-02
Turbo 码编码及解码仿真程序(Matlab)
【改进灰狼算法】基于记忆、进化算子和局部搜索的改进灰狼优化算法及线性种群规模缩减算法(Matlab代码实现)
12-02
内容概要:本文提出了一种基于记忆机制、进化算子和局部搜索策略的改进灰狼优化算法,并结合线性种群规模缩减策略以提升算法收敛速度与全局搜索能力。该算法通过引入记忆模块保存优质个体信息,利用进化算子增强种群多样性,同时采用局部搜索机制提高寻优精度,有效克服了传统灰狼算法易陷入局部最优、收敛速度慢等问题。文中详细阐述了算法的设计思路、实现步骤及关键参数设置,并提供了完整的Matlab代码实现,便于读者复现与应用。实验部分验证了改进算法在多个标准测试函数上的优越性能,展示了其在优化问题中的潜力。; 适合人群:具备一定智能优化算法基础,熟悉Matlab编程,从事科研或工【改进灰狼算法】基于记忆、进化算子和局部搜索的改进灰狼优化算法及线性种群规模缩减算法(Matlab代码实现)程优化相关工作的研究生、科研人员及技术人员; 使用场景及目标:①解决复杂优化问题如函数优化、参数调优、工程设计优化等;②学习灰狼算法的改进思路与实现方法,掌握智能算法的性能提升策略; 阅读建议:建议结合Matlab代码逐行理解算法实现过程,重点关注记忆机制、进化操作与局部搜索的融合方式,并通过实验对比分析改进策略的有效性。
基于ROS的机器人运动规划与路径搜索算法实现工作空间_包含A星Dijkstra等经典与优化算法在二维三维栅格地图中的高效路径规划与避障实现结合RVIZ可视化插件进行实时路径动态障碍.zip
12-02
基于ROS的机器人运动规划与路径搜索算法实现工作空间_包含A星Dijkstra等经典与优化算法在二维三维栅格地图中的高效路径规划与避障实现结合RVIZ可视化插件进行实时路径动态障碍.zip
基于OpenStreetMap开源地理数据与OSRM高性能路由引擎的跨平台智能路径规划系统_集成多模式交通网络分析实时交通流量预测动态避障与多目标优化算法的综合性导航解决方案_.zip
12-02
基于OpenStreetMap开源地理数据与OSRM高性能路由引擎的跨平台智能路径规划系统_集成多模式交通网络分析实时交通流量预测动态避障与多目标优化算法的综合性导航解决方案_.zip
这是一个针对自动驾驶与机器人路径规划领域的开源项目专注于对经典HybridA算法在ROS机器人操作系统框架下的实现代码进行详尽的中文注释与解析_项目核心是对KarlKu.zip
12-02
这是一个针对自动驾驶与机器人路径规划领域的开源项目专注于对经典HybridA算法在ROS机器人操作系统框架下的实现代码进行详尽的中文注释与解析_项目核心是对KarlKu.zip
基于MATLAB的脑电信号分析资源下载
最新发布
12-03
提供了一个基于MATLAB的脑电信号分析资源文件,旨在帮助用户理解和处理脑电信号数据。该资源文件包含了脑电信号的波形分析、消噪处理以及频域变换等内容,最终能够生成脑电信号的功率谱图。 资源内容 脑电信号波形分析:展示了脑电信号的原始波形,帮助用户直观了解信号的基本特征。 消噪处理:提供了多种消噪方法,有效去除脑电信号中的噪声,提高信号质量。 频域变换:将时域的脑电信号转换到频域,便于进一步分析信号的频率成分。 功率谱图:生成了脑电信号的功率谱图,直观展示信号在不同频率下的能量分布。 使用说明 环境要求:确保您的计算机上已安装MATLAB软件,版本建议为R2016a及以上。 文件结构:下载并解压资源文件后,您将看到多个MATLAB脚本文件和数据文件。 运行步骤: 打开MATLAB软件,将解压后的文件夹添加到MATLAB的工作路径中。 运行主脚本文件,按照提示逐步进行脑电信号的分析和处理。 最终,您将获得脑电信号的功率谱图,并可以保存或进一步分析。 注意事项 本资源文件仅供学习和研究使用
什么是真正的“精准新一代技术转移SaaS系统”?它如何为地方政府创造价值?.docx
12-02
什么是真正的“精准新一代技术转移SaaS系统”?它如何为地方政府创造价值?
在AI+数智化浪潮中,区域科技创新体系如何利用AI+数智化解决方案优化深层次价值创造?.docx
12-02
在AI+数智化浪潮中,区域科技创新体系如何利用AI+数智化解决方案优化深层次价值创造?
格上的伪随机函数构造:基于短整数解问题
"这篇论文基于短整数解问题(SIS)在格理论的基础上提出了两种新...这篇研究为密码学领域提供了一种新的、基于格的伪随机函数构造,这些函数在安全性、效率和资源需求方面都有所改进,对于密码学研究和应用具有重要意义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值