12、重新审视选择密文验证攻击

最新推荐文章于 2025-11-12 16:24:51 发布
最新推荐文章于 2025-11-12 16:24:51 发布
阅读量38 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 第七届ProvSec会议精华:可证明安全性 文章标签: 公钥加密 选择密文攻击 CCA1.5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/web39explorer/article/details/149581754

重新审视选择密文验证攻击

在公钥加密系统的安全研究中,各种安全概念和攻击模型的关系一直是研究的重点。本文将深入探讨选择密文验证攻击相关的安全概念,引入新的攻击模型 CCA1.5,并解析各安全概念之间的蕴含和分离关系。

1. 背景与新攻击模型引入

在之前的研究中,仅存在一些平凡的蕴含关系,如 IND - CCA2 ⇒ IND - CCVA2 ⇒ IND - CCVA1 和 IND - CCA1 ⇒ IND - CCVA1 等,其他关系要么已被证明,要么被推测为分离关系。本文解决了所有这些未决问题,证明它们都是严格分离的。同时,引入了一种相对更强且实用的攻击,即自适应选择密文解密/验证攻击(CCA1.5)及其对应的安全性。

在 CCA1.5 攻击中,攻击者在第一个查询阶段可以访问解密预言机,在第二个查询阶段可以访问密文验证或有效性检查预言机。例如,攻击者可能在“午餐时间”获得了解密设备的访问权限,之后只能在网络上检查密文的有效性,无法再进行完整解密时,就可以发起这种攻击。

我们还研究了新提出的 CCA1.5 概念与现有 CCA1、CCA2、RCCA2 和 CCVA2 概念在加密不可区分性方面的相互关系。此外,对一个群同态密码系统进行轻微修改,可得到另一个群同态密码系统,该系统具有 IND - CCA1.5 安全性,这是目前已知群同态密码系统所能达到的最强安全性。

2. 定义与预备知识
  • 公钥加密方案 :一个公钥加密方案 Π = (K, E, D) 由三个概率多项式时间算法组成:
    1. 密钥生成算法 K:输入安全参数 k,输出公钥 - 私钥对 (p
订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
26、重新审视对广播RC4的攻击
ff678的博客
10-12 18
本文重新审视了对广播RC4的攻击,通过理论与实验对比分析了RC4密钥流中Pr(zr 0)的偏差特性,提出了一种基于第3到255字节偏差的新型区分器,并利用该偏差设计了针对广播RC4方案的有效攻击方法。研究还揭示了PRGA阶段索引j的非随机性,特别是j1和j2的概率分布偏差,并利用这些偏差提升状态信息的猜测成功率。实验结果验证了理论推导的准确性,表明在约O(N³)个密文样本下可恢复明文大部分字节。最后,文章总结了研究成果并提出了未来优化方向及实际防御建议,强调应避免使用RC4并转向更安全的加密算法。
10、重新审视泄漏弹性放大的并行重复
b3n4m5q6w7的博客
05-12 32
这篇博文探讨了密码学中泄漏弹性放大的并行重复问题。文章指出,传统的并行重复方法并不能普遍地放大泄漏弹性,Lewko 和 Waters 以及新的反例研究表明,即使在特定设置下,n 重并行重复也无法将泄漏弹性从 ℓ 比特放大到 n · ℓ 比特。通过构造新的签名方案并利用非交互式计算可靠(CS)证明,文章给出了否定答案,并展示了如何在少量泄漏下保持安全,但在更多泄漏下被破解。研究结果对设计抗侧信道和恶意软件攻击加密方案具有重要启示。
58、可验证私有多项式评估:原理、攻击与安全模型解析
vscode5coder的博客
11-12 19
本文深入探讨了可验证私有多项式评估(PPE)的原理、现有方案的安全漏洞及新的安全模型。通过对[GFLL15]和[GND16]方案的密码分析,揭示了其在多项式隐私保护方面的固有缺陷。文章提出了PP、WPP和IND-CFA三种安全模型,并形式化定义了它们的安全实验与优势,建立了模型间的安全关系。最后讨论了实际应用中的防御措施与未来研究方向,为设计更安全高效的PPE方案提供了理论基础。
36、流密码:高效同态密文压缩的实用解决方案
loss4bartender的博客
06-26 86
本博文探讨了流密码在高效同态密文压缩中的应用。由于全同态加密(FHE)存在密文扩展过大的问题,压缩加密成为一种实用解决方案。文章提出使用经过安全验证的流密码Trivium及其改进版本Kreyvium,作为对称加密方案来实现高效的同态解压缩。通过将解压缩过程分为离线和在线阶段,利用基于IV的加法流密码结构,显著降低了在线阶段的计算延迟和乘法深度。实验结果表明,Trivium和Kreyvium在性能上可以达到甚至超越专为同态加密设计的分组密码LowMC,同时具备更强的安全性。文章还展望了流密码在云计算、物联网等
26、多密钥安全:重新审视Even - Mansour构造
m3n5b7v8c9x的博客
08-28 16
本文重新审视了Even-Mansour构造在多密钥环境下的安全性,分析了密钥恢复、密钥碰撞及时间复杂度等问题,证明其在多密钥设置下具有与理想分组密码相似的安全性且安全界是紧的。文章探讨了该构造在TLS和WPA-TKIP等实际场景中的应用,指出了密钥管理和攻击复杂性等挑战,并提出了相应的应对策略。Even-Mansour构造因设计简单、效率高和安全性好,展现出在多用户加密场景中的巨大潜力。
54、可随机化密文签名:原理、构造与应用
kubernetes8ctl的博客
11-03 27
本文系统介绍了可随机化密文签名的原理、构造方法及其在密码学中的应用。基于线性加密和Waters签名,结合Groth-Sahai零知识证明技术,构建了具有可提取性和随机化特性的签名方案,并提出了在选择扩展消息攻击下的安全模型。通过优化承诺结构,显著降低了证明开销,提升了效率。该技术在非交互式无收据电子投票和多种盲签名方案中展现出重要应用价值,为匿名性保护提供了高效安全的解决方案。同时分析了其技术优势与挑战,并展望了未来在安全性增强、效率优化和应用拓展等方面的发展方向。
AES故障攻击与对策分析
v6b7n8m9q0的博客
10-21 701
本文系统探讨了针对高级加密标准(AES)的差分故障攻击(DFA)及其防御策略。重点分析了在不同轮次注入单字节、多字节和位级故障的攻击模型,利用S盒与MixColumns的差分特性恢复密钥的过程,并总结了现有攻击的实验验证与密钥空间缩减效果。
25、对称密钥算法与加密攻击全解析
pytorch8learner的博客
10-02 4
本文深入解析了对称密钥算法及其面临的安全挑战,涵盖密钥长度与安全性的关系、常见对称加密算法(如AES、DES、Blowfish等)的特点与评级,并详细介绍了密钥搜索攻击、密码分析和基于系统的攻击方式。文章强调了同行评审在验证算法安全性中的关键作用,通过WEP等案例揭示了未充分审查的算法风险。同时提供了针对不同攻击的应对策略,包括使用长密钥、确保密钥随机性以及采用经过广泛验证的算法。最后探讨了对称加密在金融、通信、存储等领域的应用建议及未来发展趋势,特别是量子计算带来的挑战与抗量子加密的研究方向。
仅置换图像加密的安全性分析
gaoxiang_120的专栏
09-24 324
本文提出一种针对仅置换图像加密方案的选择明文攻击方法,证明在选择明文攻击下,无论密钥设计如何,正确的置换映射均可被完全恢复。所需明文图像数量为n⌈log_L(MN)⌉,攻击复杂度为O(n·MN),可在多项式时间内高效实现。实验验证了该方法在多个典型加密方案上的有效性,表明仅依赖置换无法提供足够的安全性。
重新审视选择密文验证攻击
### 重新审视选择密文验证攻击 #### 1. 引言 在公钥加密系统的安全性研究中,各种攻击模型和安全概念不断发展。此前的研究表明,一些简单的安全概念之间存在蕴含关系,如 IND - CCA2 ⇒ IND - CCVA2 ⇒ IND - CCVA1...
提升安全性:改进加密方案对抗重新选择密文攻击
此外,文中还提及了其他与签名和加密相关的研究,如更紧密的安全性转换方法、优化的唯一一次签名、基于提取哈希证明系统的密钥封装机制、强化加密重新审视、发送者等价加密方案的重新评估,以及完全上下文隐藏、可...
用于生成路线的 语音文件
12-27
用于生成路线的 语音文件
jdk1.8.0-201.rar
12-27
先展示下效果 https://pan.quark.cn/s/a4b39357ea24 Dart2JS is the Dart-to-JavaScript compiler for Dart. This compiler will provide high-quality translation from Dart to JavaScript. Some areas that will explored in this project are: * high-performance extensible scanner and parser * concrete type inferencing * fancy language tool support * programming environment integration * SSA-based intermediate representation * adaptive compilation on the client
deep-person-reid-master.zip
12-27
行人重识别(Person Re-identification也称行人再识别,简称为ReID,是利用计算机视觉技术判断图像或者视频序列中是否存在特定行人的技术;或者说,行人重识别是指在已有的可能来源与非重叠摄像机视域的视频序列中识别出目标行人。广泛被认为是一个图像检索的子问题。给定一个监控行人图像,检索跨设备下的该行人图像。在监控视频中,由于相机分辨率和拍摄角度的缘故,通常无法得到质量非常高的人脸图片。当人脸识别失效的情况下,ReID就成为了一个非常重要的替代品技术。ReID有一个非常重要的特性就是跨摄像头,所以学术论文里评价性能的时候,是要检索出不同摄像头下的相同行人图片。
【电力系统优化调度】计及源荷两侧不确定性的含风电电力系统低碳调度(Matlab代码实现)
12-27
【电力系统优化调度】计及源荷两侧不确定性的含风电电力系统低碳调度(Matlab代码实现)
ACM算法竞赛题解与优化技巧 练习题
12-27
ACM算法竞赛题解与优化技巧
对postgresql进行性能优化
12-27
先展示下效果 https://pan.quark.cn/s/81d3b967159d postgresqltuner.pl Build Status Donate analyses your PostgreSQL instance and produces a report, giving hints. It is inspired by mysqltuner.pl Demo Here is a sample output: ~~~ postgresqltuner.pl version 1.0.1 Checking if OS commands are available on /var/run/postgresql... [OK] I can run OS commands Connecting to /var/run/postgresql:5432 database template1 with user postgres... [OK] The user acount used for reporting has superuser rights on this PostgreSQL instance ===== OS information ===== [INFO] OS: linux Version: 4.9.0 Arch: x86_64-linux-gnu-thread-multi [INFO] OS total memory: 94.36 GB [OK] vm.overcommit_memory is good: no memory overcommitment [INFO] Running (probably) directly on a phy...
Java开发基于WS-Security + CXF的安全API
最新发布
12-27
下载前必看:https://pan.quark.cn/s/d4387cb984e8 ApiFuzzDictionary 红队Api接口Fuzz字典,WEB安全,渗透测试,API,字典 爬虫工具说明 爬取Api工具\crawlapi.py为爬虫文件,原理是通过搜索引擎搜索项目的代码,根据API路径的规则进行匹配,最后将爬取到的所有API去重排序并保存到_api.txt文件中,当做字典使用,需要 Cookie才能使用且不稳定,一个号一天大概可发送1700条数据,本人断断续续挂服务器爬了几天才弄出来,最后结合网上存在的敏感漏洞接口整理出API字典 API字典说明 目录下的API字典.txt是经过筛选文件夹下的_api.txt后得到的,涉及比较敏感的接口,如/api/user、/api/sys、/api/admin、/api/upload等 使用说明 建议配合Burp Suite攻击器使用,加上常见的参数,配合GET方法、POST方法以及OPTIONS方法进行fuzz
波士顿房价数据分析与预测.zip
12-27
下载方式:https://pan.quark.cn/s/14e53dc250c1 ch11_- 基于pandas、Scikit-Learn、matplotlib、PyQt5的二手房价分析与预测系统
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值