不可区分性(indistinguishable)中要注意的问题

最新推荐文章于 2024-01-20 19:00:00 发布
最新推荐文章于 2024-01-20 19:00:00 发布
阅读量1w 收藏 17
点赞数 6
CC 4.0 BY-SA版权
分类专栏: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u014162760/article/details/40782075
本文深入探讨了公钥与私钥体制下密文不可区分性的概念及其定义,详细解释了私钥体制下密文与随机序列不可区分的概率优势与计算能力的关系,以及公钥体制下不可区分概率的可忽略性,通过对比两种体制,揭示了加密安全性的本质。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


1.不可区分性是两个distribution ensemble(概率整体)间的关系,一个重要的前提是区分者的计算能力,不同的计算能力会导致不同的不可区分性,如:统计不可区分,计算不可区分。我们一般降到的是计算不可区分。


2.不可区分的形式在公钥与私钥下稍微有些不同。

在私钥体制下,一般以密文与随机序列不可区分的概率优势(Adv)来说明某个私钥加密方案的安全性。与这个优势(Adv)密切相关的是计算时间t,询问次数q,询问长度等(形容攻击者的计算能力)。如果Adv低于我们给定的某个概率,则说明在该计算能力下,密文与随机序列不可区分,即加密方案安全。

在公钥体制下,一般要求密文与随机序列的不可区分概率是可忽略的。这里,我们一般要求攻击者的计算能力是PPT(关于输入的概率多项式的计算能力)。可忽略是一个关于安全参数的函数,公钥体制下可以用可忽略来定义是因为一般的公钥加密方案利用了陷门函数(特殊的one-way function),当安全参数变增大时,秘钥也相应的增大,这样的相关关系使得安全性定义可以利用可忽略来定义。

私钥不能用可忽略定义的原因是私钥加密方案中输入,输出与秘钥都是定值,既然是定值就不可能是可忽略的。也就是说,随着时间的推移,当攻击者的计算能力增加时,私钥加密方案就要重新制定,就像DES到AES一样。而公钥加密方案只需要更换更长的秘钥就行了。

GAN之Conditional GAN——条件生成对抗网络
AI天才研究院
10-12 1673
Conditional GAN(CGAN)是一种基于GAN的模型扩展形式,其目的是使生成器和判别器能通过输入的条件信息学习到更精准的生成结果,从而产生具备某种特性、特征或属性的图像。该论文首次提出了CGAN,它将条件信息嵌入到输入空间中,并在判别器中添加一个条件判别器(condition discriminator)。这种方式能够帮助生成器生成具有目标属性的样本,甚至具有多种属性的样本。传统的GAN生成器仅仅接收噪声向量作为输入,并且只生成一张图片。
关于密码学中不可区分性的一些问题
u014162760的专栏
04-15 7073
不可区分性 伪随机数生成器
计算不可区分
hl156的博客
09-18 1328
在阅读文献的过程中遇到了这两个概念:计算不可区分、统计不可区分。 计算不可区分:给定随机变量序列,m(n)为多项式,如果对每一个概率多项式时间算法A,存在可忽略函数ε :N→[0,1],使得对每一个n∈N,成立,那么称是计算不可区分。 感觉概念很抽象,查阅了一些资料之后得出的总结:(针对随机数而言的)如果是多项式的计算能力计算不出随机数,就叫计算不可区分。(也看到一种说法,如果多强的计算能力都无法计算出随机数就叫统计不可区分) 我也不太清晰,还望大神指正。 ...
通用协议(三)Computational Indistinguishability 计算不可区分性
密码小仙女
11-14 1975
Computational Indistinguishability 计算不可区分性 我们用多项式电路族来描述计算不可区分性,通过以下的方法: 定义两个实体,X, Y,S为一个字符串,有如下的关系: 对于任何人多项式电路族,Cn,n为w的长度,w属于S和n长字符串的交集。 statistical indistinguishability 计算不可区分是统计不可区分的放宽,即统计任何长度的不可...
密码学归约证明——选择明文攻击下的不可区分性
BearPipy的博客
09-14 3401
​简要介绍选择明文攻击CPA条件下的不可区分加密,并给出针对CPA不可区分加密方案构造方案的归约证明。 ​
SDU Crypto School - 计算不可区分性1
weixin_43466027的博客
08-09 566
教你安全地传小纸条
现代密码学2.1--完美安全和完美不可区分/Perfectly secret, Perfectly indistinguishable
qq_41545715的博客
09-18 2683
现代密码学2.1--完美隐私性和完美不可区分性/Perfectly secret, Perfectly indistinguishable完美隐私性定义定理完美不可区分性定义定理 博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。 《现代密码学》第一章所介绍的古典密码,全都已经被破解了。之前由于没有正式的
适用于工业物联网的以文件为中心的多密钥聚合关键字可搜索加密
03-08
这两个模型分别是不可区分的选择文件关键词攻击(indistinguishable selective-file chosen keyword attack)安全模型和不可区分的选择文件关键词猜测攻击(indistinguishable selective-file keyword guessing ...
云计算中自适应安全的加密数据联合查询处理新方案
首先,为了实现适应性安全,即在面对各种攻击情况下仍能保持查询结果的不可区分性,研究人员创新性地引入了不可区分 Bloom 过滤器(Indistinguishable Bloom Filter, IBF)。IBF作为一种数据结构,能够在不泄露实际...
DTN中的一种保护隐私的社会辅助移动内容分发方案
03-16
该方案的实现利用了阈值属性基加密(Threshold Attribute-Based Encryption, T-ABE)和证据不可区分性证明(witness-indistinguishable proof)等技术。通过这些技术,用户不仅能够保护自身数据的隐私,还可以在不...
统计不可区分和计算不可区分
Y___A___N的博客
12-01 1318
为了便于说明,我们通过一个随机函数来举例子,在这个例子中有三个角色,挑战者,真随机源头以及一个随机数生成算法。其过程为,真随机源通过扔硬币的方式产生一个真随机数R,随机函数通过一个算法生成一个随机数R',将R和R'同时发送给挑战者,让挑战者区分哪个是真随机源产生的随机数,哪个是随机函数产生的随机数。 如果挑战者能够区分两者,则我们说挑战成功。 这里区分计算不可区分和统计不可区分的关键点在于挑战者的能力。如果挑战者的能力是无限的,无限能力的挑战者都不能挑战成功那么他就是统计不可区分;如果挑战者的能力是多项式的
【现代密码学基础】详解完美安全与不可区分安全
最新发布
forest_LL的博客
01-20 4021
敌手完美不可区分,英文写做perfect adversarial indistinguishability,其中adversarial经常被省略不写,在密码学的论文中经常被简称为IND安全。完美不可区分与香农的完美安全是类似的。该定义来源于一个被动窃听的敌手试验:给敌手一个密文,然后让敌手猜测明文来源于可能得两个中的哪一个。这个过程其实也可以用计算安全来衡量。
密码学之安全模型总结
weixin_39529207的博客
05-30 4343
本文将系统性地总结密码学中常见的安全模型定义。在阅读本文前,可以了解如下预备知识: 现代密码学是一门怎样的学科? 数据的机密性、完整性与实体的抗否性是什么意思? 完美安全和语义安全的含义是什么? 数据的机密性、完整性和实体的抗否性是一个信息安全系统所要保障的主要目标,也是一个密码算法所应满足的基本指标。而在现代密码学与可证明安全的语义下,机密性等含义有着更加严格和完善的定义。
安全性归约(安全性定义 - 1)
weixin_44885334的博客
11-11 747
概率总体:令 III 是可抽样的可数(有限/无限)集合,由 III 索引的随机变量序列记为 X={Xi}i∈IX = \{X_i\}_{i \in I}X={Xi​}i∈I​,其中 ∀i∈I,Xi\forall i \in I,X_i∀i∈I,Xi​ 是域 Di⊂{0,1}∗D_i \sub \{0,1\}^*Di​⊂{0,1}∗ 上的随机变量。可有效重构:概率总体 X={Xn}n∈NX = \{X_n\}_{n \in \mathbb N}X={Xn​}n∈N​,存在 PPT 算法 SSS,对于任意的 n
密码学的安全性浅析-1
蚁景网安学院
02-24 4399
点击蓝字关注我们前言我们一直都在说,密码学是网络空间安全领域的唯一理论支撑,大家都认为密码学是安全的压舱石。密码学对安全的关键意义毋庸讳言,安全领域非密码学的师傅们而言,对于密码学的认识可...
非对称加密 密码传输_密码术101:对称加密
weixin_26722031的博客
07-30 854
非对称加密 密码传输This is the first post in a 3 part series on basics of cryptography. The series is outlined as follows: 这是有关密码学的三部分系列文章中的第一篇。 该系列概述如下: Symmetric Encryption 对称加密 Data Integrity & Authent...
第二章、知识表达系统
ZYN的博客
10-30 1439
人的分类能力是对事物的认识能力,是一种知识。 1.知识、知识库和概念 设U是给定研究对象的非空有限集合,称为一个论域。 论域U的任何一个子集X⊆ U,称为论域U的一个概念或范畴。 论域U的一个划分{X1, X2,…, Xn}(概念簇)称为关于U的抽象知识,简称知识。 U的划分{X1, X2,…, Xn}与U上的等价关系R一一对应。即给定U的一个划分{X1, X2,…, Xn}等同于给定U上的一个等...
《A Graduate Coursse in Applied Cryptography》chapter 3 Stream ciphers (3)
密码小仙女
07-12 371
A Graduate Coursse in Applied Cryptography》chapter 3 Stream ciphers (3)原文教材: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 《概率论与数理统计教程》(第二版)茆诗松 程依明 濮晓龙 该书项目地址(可以免费获取):http://toc.cryptobook.us/ ...
可证明安全
hhh_2333
06-17 3228
语义安全表示为攻击者即使已知某个消息的密文,也得不出该消息的任何部分信息,即使是1比特的信息。 在完美保密性中,对于等长的消息m,m属于可被该加密算法加密的消息空间,当m用密钥k加密后,加密结果无法得到m的任何信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值