26、无SPRP假设下OCB操作模式的安全性及基于位旋转的通用哈希函数

最新推荐文章于 2025-10-12 13:16:57 发布
最新推荐文章于 2025-10-12 13:16:57 发布
阅读量59 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 第七届ProvSec会议精华:可证明安全性 文章标签: OCB操作模式 SPRP假设 通用哈希函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/web39explorer/article/details/149581794

无SPRP假设下OCB操作模式的安全性及基于位旋转的通用哈希函数

1. OCB操作模式的安全性

OCB(Offset CodeBook)是一种用于分组密码的操作模式,主要用于高效的认证加密。传统上,对OCB模式安全性的证明往往依赖于强PRP(伪随机置换)假设,即SPRP(强伪随机置换)。然而,研究表明,在底层密码是PRP且不可预测的情况下,OCB模式同样是安全的。

  • 隐私性证明 :原有的隐私性证明仍然适用,这意味着在满足一定条件下,OCB模式能够保证消息的机密性。
  • 完整性证明 :提出了一种新的完整性证明方法。在该证明中,将可调整分组密码的框架应用于密码的前向评估,将消息认证码的框架应用于反向评估。并且,这种新证明下的完整性边界与基于SPRP假设的先前工作中得到的生日边界基本相同。这表明,在对底层密码的假设较少的情况下,并没有“损失”安全性。

此外,在标签截断的情况下,需要更强的假设。为了规避这一问题,提出了两密钥版本的OCB2。在两密钥OCB2中,随机数N需要保留到加密过程结束,以便计算标签。该模式既具有实际效率,又在理论上具有吸引力,它基于底层密码的PRP和不可预测性保持安全。

2. 基于位旋转的通用哈希函数

在计算机科学的众多领域中,位旋转是一种基本操作。在密码学中,位旋转通常作为构建密码原语的基本工具。本文提出了一种基于位旋转的新型通用哈希函数——循环哈希(Circulant hash)。

2.1 相关背景
  • H3哈希函数
订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
24、无需SPRP假设OCB模式安全性及基于旋转通用哈希函数
yhn45678901的博客
10-05 22
本文研究了在无需强伪随机置换(SPRP假设OCB模式安全性,证明了当底层密码为伪随机置换(PRP)且不可预测时,OCB仍具备安全性,并提出双密钥OCB2方案以在标签截断场景下绕过强假设。同时,引入基于旋转的循环哈希函数,作为H3和Toeplitz哈希的轻量替代,具有更小密钥长度和更低硬件复杂度。循环哈希在GF(2)上构造,满足ϵ-AXU性质,适用于可调整分组密码和向量输入伪随机函数等场景,支持高效并行计算与增量更新。文章还分析了其在硬件实现和计算效率方面的优势,并探讨了输入长度限制与κ值选择的应对策
25、无SPRP假设OCB模式操作安全性分析
web39explorer的博客
07-07 40
本文探讨了在不依赖强伪随机置换(SPRP假设的情况下,OCB(Offset Codebook)模式安全性证明,重点分析了其机密性和完整性。同时,讨论了相关的AEAD方案以及标签截断和双密钥构造等问题,为密码学的实际应用提供了更灵活的选择。
23、无SPRP假设OCB模式操作安全性分析
yhn45678901的博客
10-04 21
本文在无SPRP假设下对OCB加密模式安全性进行了全面分析,重点探讨了其保密性和完整性证明。通过引入PRP安全优势和MAC不可预测性等概念,结合信息论与复杂度理论方法,给出了OCB2在不同攻击场景下的安全性界限。文章还扩展至带关联数据的AEAD方案,分析了OCB与PMAC结合的单双密钥构造,并讨论了标签截断、密钥调度等实际问题,为密码学方案的设计与应用提供了理论支持和实践参考。
24、无SPRP假设OCB模式操作安全性
web39explorer的博客
07-06 44
本文探讨了在无强伪随机置换(SPRP假设的情况下,OCB模式操作安全性。研究表明,OCB模式安全性并不完全依赖于底层分组密码是否满足SPRP,而仅需满足选择明文攻击下的伪随机置换(PRP)和选择明文/密文攻击下的不可预测性即可保证其安全。文章还分析了标签截断和密钥分离对安全性的影响,并给出了不同场景下的安全条件。通过弱化对底层密码的假设要求,本文为OCB模式的实际应用提供了更灵活的选择,并为认证加密领域的发展提供了新的思路。
22、无SPRP假设OCB模式操作安全性
yhn45678901的博客
10-03 26
本文研究了在无强伪随机置换(SPRP假设OCB模式安全性,证明了只要底层分组密码满足伪随机置换(PRP)和选择明文/密文攻击下的不可预测性,OCB仍可安全实现认证加密。文章分析了标签截断与密钥分离对安全性的影响,提出通过密钥分离可在不增强假设的前提下保障截断标签的安全性,为OCB的实际应用提供了更灵活的安全基础。
14、基于证书的签名:安全分析与通用构造
dream的博客
10-12 16
本文研究了基于证书的签名方案的安全性,定义了针对普通、强和超级I类敌手以及II类敌手的新安全模型,提出了更加精细的安全分析框架。在此基础上,给出了一种从无证书签名方案构造基于证书签名方案的通用方法(CLS-2-CBS),并在随机预言机模型下证明了该构造的安全性。该方法利用哈希函数将身份与公钥绑定到无证书系统中,实现了安全可靠的签名转换,为基于证书签名的设计与实现提供了有效途径。
39、BTM:用于确定性认证加密的单密钥、无逆密码模式
rgv234567的博客
07-21 81
本文介绍了一种新型的块密码操作模式BTM,用于确定性认证加密(DAE)。BTM通过双变量多项式哈希和标签混合技术,实现了单密钥、无逆密码的高效加密方案。相比现有的SIV和HBS构造,BTM在保留SIV优点的同时,克服了HBS的诸多不足,提供了良好的安全边界、动态向量维度处理能力和更高的计算效率,为数据隐私保护和消息完整性验证提供了卓越的解决方案。
60、相关密钥几乎通用哈希函数的研究与应用
loss4bartender的博客
07-20 56
本文探讨了相关密钥几乎通用哈希函数(RKA-AU 和 RKA-AXU)在密码学领域中的计算方法、安全概念及其在消息认证码(MAC)和可调节分组密码(TBC)中的应用。分析了 RH1、RH2 和 RH3 等相关密钥哈希函数的计算过程,并介绍了它们在应对相关密钥攻击方面的安全性。同时,讨论了相关密钥安全的重要性、挑战及未来研究方向,为设计高效且安全的密码方案提供了理论支持和实践指导。
AES-OCB模式算法简述
qq_63591520的博客
04-14 1611
AES-OCB模式算法简述
SPRP假设OCB操作模式安全性及基于旋转通用哈希函数
### 无SPRP假设OCB操作模式安全性及基于旋转通用哈希函数 #### 1. OCB操作模式安全性 OCB(Offset CodeBook)是一种用于分组密码的操作模式,主要用于实现高效的认证加密。传统上,对OCB模式安全性的证明...
SPRP假设OCB操作模式安全性
### 无SPRP假设OCB操作模式安全性 #### 1. 引言 认证加密能够同时保障数字数据的机密性和完整性。为实现这一目标,人们提出了众多方案,其中许多方案会迭代使用分组密码,像CCM、EAX和GCM等。当前正在进行的...
用于生成路线的 语音文件
12-27
用于生成路线的 语音文件
jdk1.8.0-201.rar
12-27
先展示下效果 https://pan.quark.cn/s/a4b39357ea24 Dart2JS is the Dart-to-JavaScript compiler for Dart. This compiler will provide high-quality translation from Dart to JavaScript. Some areas that will explored in this project are: * high-performance extensible scanner and parser * concrete type inferencing * fancy language tool support * programming environment integration * SSA-based intermediate representation * adaptive compilation on the client
deep-person-reid-master.zip
12-27
行人重识别(Person Re-identification也称行人再识别,简称为ReID,是利用计算机视觉技术判断图像或者视频序列中是否存在特定行人的技术;或者说,行人重识别是指在已有的可能来源与非重叠摄像机视域的视频序列中识别出目标行人。广泛被认为是一个图像检索的子问题。给定一个监控行人图像,检索跨设备下的该行人图像。在监控视频中,由于相机分辨率和拍摄角度的缘故,通常无法得到质量非常高的人脸图片。当人脸识别失效的情况下,ReID就成为了一个非常重要的替代品技术。ReID有一个非常重要的特性就是跨摄像头,所以学术论文里评价性能的时候,是要检索出不同摄像头下的相同行人图片。
【电力系统优化调度】计及源荷两侧不确定性的含风电电力系统低碳调度(Matlab代码实现)
12-27
【电力系统优化调度】计及源荷两侧不确定性的含风电电力系统低碳调度(Matlab代码实现)
ACM算法竞赛题解与优化技巧 练习题
12-27
ACM算法竞赛题解与优化技巧
对postgresql进行性能优化
12-27
先展示下效果 https://pan.quark.cn/s/81d3b967159d postgresqltuner.pl Build Status Donate analyses your PostgreSQL instance and produces a report, giving hints. It is inspired by mysqltuner.pl Demo Here is a sample output: ~~~ postgresqltuner.pl version 1.0.1 Checking if OS commands are available on /var/run/postgresql... [OK] I can run OS commands Connecting to /var/run/postgresql:5432 database template1 with user postgres... [OK] The user acount used for reporting has superuser rights on this PostgreSQL instance ===== OS information ===== [INFO] OS: linux Version: 4.9.0 Arch: x86_64-linux-gnu-thread-multi [INFO] OS total memory: 94.36 GB [OK] vm.overcommit_memory is good: no memory overcommitment [INFO] Running (probably) directly on a phy...
Java开发基于WS-Security + CXF的安全API
最新发布
12-27
下载前必看:https://pan.quark.cn/s/d4387cb984e8 ApiFuzzDictionary 红队Api接口Fuzz字典,WEB安全,渗透测试,API,字典 爬虫工具说明 爬取Api工具\crawlapi.py为爬虫文件,原理是通过搜索引擎搜索项目的代码,根据API路径的规则进行匹配,最后将爬取到的所有API去重排序并保存到_api.txt文件中,当做字典使用,需要 Cookie才能使用且不稳定,一个号一天大概可发送1700条数据,本人断断续续挂服务器爬了几天才弄出来,最后结合网上存在的敏感漏洞接口整理出API字典 API字典说明 目录下的API字典.txt是经过筛选文件夹下的_api.txt后得到的,涉及比较敏感的接口,如/api/user、/api/sys、/api/admin、/api/upload等 使用说明 建议配合Burp Suite攻击器使用,加上常见的参数,配合GET方法、POST方法以及OPTIONS方法进行fuzz
波士顿房价数据分析与预测.zip
12-27
下载方式:https://pan.quark.cn/s/14e53dc250c1 ch11_- 基于pandas、Scikit-Learn、matplotlib、PyQt5的二手房价分析与预测系统
无线通信安全:WRAP加密机制与OCB模式解析
WRAP基于128AES在OCB模式下运行,提供加密和数据完整性检查。OCB模式利用Nonce确保加密的随机性。资源涵盖了从无线通信入门到各种无线通信系统的安全问题,包括GSM、GPRS、CDMA、WCDMA、WiMAX、蓝牙、移动电子支付...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值