超级会员免费看
密码系统的无条件安全性
1. 引言
当前许多使用的密码系统,特别是所有公钥密码系统,其安全性基于底层计算问题的难度,如整数分解或离散对数计算。这类系统的安全证明表明,攻击者成功攻击的能力与计算问题的假定难度相矛盾。然而,这种安全证明是有条件的,未来底层条件可能被证明不成立。
与之相对,香农的信息论安全模型提供了无条件安全性。例如,Vernam一次性密码本的完美保密性不依赖于计算问题的难度或攻击者的计算能力限制。尽管在大多数实际情况下无法实现完美保密,但人们已做出各种有前景的尝试,设计不基于假设且接近完美信息论安全的实用密码系统。
2. 无条件安全密码系统的方法
- 量子密码学 :由Bennett和Brassard引入,双方通过光纤通道传输偏振光子来协商密钥,密钥的保密性基于量子力学的不确定性原理。
- 基于通信信道特性 :利用通信信道的噪声(使得窃听者无法获取所有信息)或攻击者的有限存储容量来保证密码系统的无条件安全性。
3. 有界存储模型
有界存储模型的加密方案由Maurer等人设计,其无条件安全性通过限制攻击者的总存储容量来保证。下面详细介绍该模型:
- 基本设置
- 存在一个公共源以高速向Alice、Bob和Eve广播真正(均匀分布)的随机比特。通信信道假设无错误。
- Alice想向Bob传输消息$m \in M := {0, 1}^n$,使用一次性密码本加密,即对消息$m$和一次性密钥$k$进行逐位异或操作。
订阅专栏 解锁全文
扫一扫
7031
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
