密码学note

密码学与信息论基础
最新推荐文章于 2025-09-11 09:26:18 发布
转载 最新推荐文章于 2025-09-11 09:26:18 发布 · 205 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://juejin.im/post/5af97de06fb9a07aa767ca78
文章标签:

#密码学

定义2.1

一个离散的随机变量,比方说X,由有限集合\mathfrak{X}和定义在\mathfrak{X}上的概率分布组成。我们用Pr[X=x]表示随机变量Xx时的概率。如果随机变量是固定的,我们有时缩写成Pr[X]。对任意的x\in \mathfrak{X},有0\leq Pr[x] \leq 1,并且

\sum_{x\in{\mathfrak{X}}}{}Pr[x]=1

定理2.1(Bayes定理)

Pr[x,y]=Pr[x|y]Pr[y]
Pr[x,y]=Pr[y|x]Pr[x]

得,如果Pr[y]>0,那么

Pr[x|y]=\frac{Pr[x]Pr[y|x]}{Pr[y]}

推论2.2

X和Y是统计独立的随机变量,当且仅当对所有的x\in Xy\in Y,有

Pr[x|y]=Pr[x]

证明: Pr[x,y]=Pr[x|y]Pr[y]=Pr[x]Pr[y]

定义2.3

一个密码体制具有完善保密性,即,如果对于任意的x\in \rhoy\in \epsilon,有Pr[x|y]=Pr[x]。也就是说,给定密文y,明文x的后验概率等于明文x的先验概率。

定义2.4

假设随机变量X在有限集合上取值,则随机变量X的熵的定义为:

H(X)=-\sum_{x\in X}^{}{Pr[x] \log_2 Pr[x]}

如果|X|=n并且对于所有的x\in X,Pr[x]=1/n,那么H(X)=\log_{2}{n}。同样,容易知道对于任意的随机变量X,H(X)\geq 0。H(X)=0当且仅当对于某一个x_0\in X,Pr[x_0]=1,对于所有的x\neq x_0,Pr[x]=0

定理2.4

假设密码体制(\rho ,\epsilon,\kappa,\xi,\mathfrak{D})满足|\kappa|=|\epsilon|=|\rho|。这个密码体制是完善保密的,当且仅当每个密钥被使用的概率都是1/|\kappa|,并且对于任意的x\in \rhoy\in\epsilon,存在唯一的密钥k使得e_k(x)=y

定理2.5(Jensen不等式)

假设f是区间I上的连续的严格的凸函数,\sum_{i=1}^n{a_i}=I,其中 a_i>0,1\leq i \leq n 。那么

\sum_{i=1}^na_i f(x_i)\leq f \left(\sum_{i=1}^n a_i x_i \right)

其中x_i\in I, 1\leq i \leq n 。当且仅当 x_1=...=x_n,等号成立。

定理2.6

假设X是一个随机变量,概率分布为p_1,p_2,...,p_n,其中p_i>0,1\leq i\leq n。那么H(X)\leq\log_2{n},当且仅当p_i=1/n,1\leq i \leq n时等号成立。

定义2.6

假设X和Y是两个随机变量。对于Y的任何固定值y,得到一个X上的(条件)概率分布;记相应的随机变量为X|y。显然,

H(X|y)=-\sum_x{Pr[x|y] \log_2 {Pr[x|y]}}

定义条件熵H(X|Y)为熵H(X|y)取遍所有的y的加权平均值:

H(X|Y)=-\sum_y \sum_x{Pr[y] Pr[x|y] \log_2 {Pr[x|y]}}

定理2.7

H(X,Y)\leq H(X) + H(Y),当且仅当X和Y统计独立时等号成立。

定理2.8

H(X,Y)=H(Y)+H(X|Y)

推论2.9

由定理2.7和定理2.8可得,

H(X,Y)\leq H(X)

当且仅当X和Y统计独立时,等号成立。

密码学基础 Chapter 2——香农理论(一)
CoLin的pwn小屋
04-29 1476
密码学第二章(一)
2 密码学的数学基础
qq_40635938的博客
03-14 1558
2 密码学的数学基础 2.1 信息论 2.1.1 熵与疑义度 假设所有的消息都有相等的可能性 那么一条消息种的信息量就表示:消息中所有可能的含义编码所需的最小的比特位数 ​ 例如: 数据库中表示“星期”的字段包含不超过3bit的信息,000~110表示星期一到星期日,111不用 熵:用来形式化地衡量一条消息M中的信息量,记作H(M)。当用比特来衡量时,为log2n{log_2{n}}log2​n...
第二章 密码学信息理论基础
Sakura_Sora的博客
09-04 1133
Shannon理论 Shannon保密系统的信息理论基本观点: 1、熵 2、完善保密性 保密系统的数学模型 信源:产生消息的源,离散情况下可产生字母或符号 密钥源:产生密钥序列的源 密码分析者的攻击目的:降低对于目标明文的不确定性 密码安全性依赖密钥的保密性 熵 熵是对信息或不确定性的数学度量,利用概率分布的函数进行计算 熵的定义: 熵的含义三种解释: 1、X中所有事件出现的平均不确定性 2、为确定X中出现一个事件平均所需的信息量(观测之前) 3、X中每出现一个事件平均给出的信息量(观测之后)
信息论——密码学笔记(七)
傲娇的萌、的博客
04-13 5201
一、信息论 Claude Elmwood Shannon于1948年首先确立了现代信息论。 1、信息量(amount of information):假设所有消息是等可能的,对消息中所有可能的值进行编码所需要的最少位数。 例如:数据库中有关“一周中的每一天”这一字段包含不超过3位的信息,因为此消息可以用3位进行编码: 000=星期日 001=星期一 010=星期二 011=星期三 ...
密码学信息理论基础2
weixin_50281113的博客
04-13 650
理论篇——完美保密性 衡量保密系统安全性的方法: 计算安全性,即破解消耗的资源超过敌手实际能承受的 完美安全性,即即便敌手具有无限资源也无法破解 唯密文攻击具有完美安全性,这也是本次讨论的重点 1.完美保密系统 提取有关明文的信息:H§-H(P|C) 提取有关密钥的信息:H(K)-H(K|C) 所以加密算法需要保障足够大的H(P|C)和H(K|C),这也能看出完美保密系统的满足条件为H§=H(P|C) 2.如何达到? 由熵的基本性质 所以密钥熵是上界,我们应保证密钥熵足够大,由上一节我们知道当密钥空间足够
密码学基础
qq_40569221的博客
02-20 3651
密码学能做什么?机密性:如何使得某个数据自己能看懂,别人看不懂认证:如何确保数据的正确来源,如何保证通信实体的真实性完整性:如何确保数据在传输过程中没有被删改不可否认性: 如何确保用户行为的不可否认性功能如何实现算法协议事实上,在非对称密码发展之前,大多数著名的密码体系,其核心都是扩散与混淆。但是,在我们上述谈到扩散与混淆的时候,有一个值得注意的地方:实现扩散与混淆的器件,即P盒与S盒,其接受的都是固定长度的输入。这与我们之前谈到的流密码不同,流密码的输入可以是任意长度的。
密码学大作业
weixin_49267515的博客
01-07 7787
密码学大作业0930 1.题目: Many Time Pad Let us see what goes wrong when a stream cipher key is used more than once. Below are eleven hex-encoded ciphertexts that are the result of encrypting eleven plaintexts with a stream cipher, all with the same stream ciphe.
RSA(note)应用密码学第二次作业(9.25)
m0_72827793的博客
09-25 921
【代码】RSA(note)
[密码学][困难问题][常见规约]密码学问题常见困难问题
dadongwudi的博客
01-09 4304
参考网址(科学上网):https://web.archive.org/web/20120121090326/http://www.ecrypt.eu.org/wiki/index.php/Main_Page 密码学问题常见困难问题 其困难问题的介绍非常友好,请根据目录快速找到相关资料 以下是检索 目录 Discrete logarithm problem DLP: discrete logarithm problem CDH: computational Diffie-Hellman problem S
现代密码学(Introduction to Modern Cryptography)
ma_sherlock的博客
07-25 4322
现代密码学三个基本原则: 1.Formulation of exact definitions 2.Reliance on precise assumptions 3.Rogorous proofs of security
note学习方法
09-05
本文主要涉及的是基于Spring框架的企业级项目开发,特别是针对“note学习方法”的一个实例,通过搭建云笔记项目来阐述相关技术。首先,我们来看一下Spring框架的核心概念和在项目中的作用。 1. **Spring框架**:...
Solidity 安全性相关的部分密码学知识
wxtnb4的博客
06-25 1611
然而,链上的信息虽然是匿名的,但是通过链上信息绑定的链下信息,像很多交易所都绑定了链上地址与链下的银行账户、支付宝,这样可以很方便的追溯真实世界的交易双方,使得匿名性荡然无存。NOTE代表了当前账户对资产的支配权,与UTXO不同,账户余额的存储方式不再是“未消费的交易输出”,而是“未被作废的支票(NOTE)”;这样就实现了“资产的转移”,并且由于都是记录的NOTE的哈希值,因此并不知道被废弃的和新签发的NOTE的内容,这样就做到了隐藏交易双方及交易细节。透明地址交易的输入、输出直接是可见的NOTE信息;
密码学第三周
yy_1111618的博客
11-25 743
密码学
计算机密码学学习笔记(二)——Shannon理论
qq_42073370的博客
04-12 1066
话说之前第一篇古典密码学写的那么认真怎么都没人看的,失去动力了。。。 但是我还是要更,本期主题Shannon理论。个人水平有限,如有错误,不吝指正。 一、描述密码体制安全性的准则 计算安全性 这种度量涉及的是破译一个密码体制所做的计算上的努力。通俗理解,若用最好的算法来破译一个密码体制至少需要N此操作,且N趋于无穷,则这个密码体制是安全的。 可证明安全性 通过归约的方式为安全性提供证据。通...
量子计算机的发展对传统密码学的打击
最新发布
weixin_43156294的博客
09-11 299
量子计算机的发展对传统密码学的核心威胁,源于其能高效解决传统计算机“计算不可行”的数学问题——而这些问题正是当前主流密码算法保障安全的基石。这种影响并非“全面摧毁”,而是针对传统密码学的不同分支(非对称密码、对称密码、哈希函数)呈现出差异化的风险等级。
聊聊 ECC 技术的安全芯片 SQ7131 from[汉芝电子]
future_studio的博客
09-08 2489
针对[汉芝电子]的 SQ7131 是一款基于 ECC(椭圆曲线密码学)技术的安全芯片,主要用于数据加密、身份认证和密钥管理。其核心优势在于利用 ECC 的高效性和安全性,适用于物联网(IoT)、金融支付和智能卡等场景。
量子密码在TLS 1.3突破应用
雪糕的博客
09-08 568
TLS 1.3的加密套件设计原则(前向安全、简洁性)后量子密码学分类:基于格的算法(Kyber、Dilithium)基于哈希的算法(SPHINCS+)基于编码的算法(Classic McEliece)基于多变量的算法(Rainbow)NIST标准化进程的时间线与当前进展。
量子-resistant密码学研究
weixin_43156294的博客
09-10 366
当亚马逊CloudFront在2025年9月宣布为所有TLS连接默认启用后量子加密支持时,这一举措标志着抗量子密码学从学术研究正式迈入大规模实用部署阶段。与此同时,密码学家们发出警告:一台拥有不到一百万噪声量子比特的计算机,可能在一周内破解目前广泛使用的RSA-2048加密。这种现实与未来的交织,凸显了量子-resistant密码学研究的紧迫性与重要性。
信息安全工程师软考进阶:第二章密码学与应用深度习题解析
Programming Talk
09-04 236
​​理解数学基础​​:数论、抽象代数、概率论是密码学的数学基石​​掌握算法细节​​:不仅知道算法流程,更要理解设计原理和安全考量​​熟悉攻击技术​​:了解各种攻击方法的原理和防护措施​​关注实际应用​​:结合TLS/SSL、数字证书、区块链等实际场景​​跟踪最新进展​​:后量子密码、同态加密等前沿技术建议考生通过实际编程实现经典密码算法(如AES、RSA),加深对算法细节的理解。同时,分析现实中的安全事件(如心脏滴血漏洞、ROCA漏洞)中的密码学因素。下一篇我们将进入​。
一张音谱密码学
06-19
### 音谱与密码学的结合 音谱在密码学中的应用可以追溯到古代,音乐符号和旋律被用作隐藏信息的方式。以下是一些关于音谱与密码学结合的相关题目及解题方法。 #### 1. 替换加密法 在替换加密法中,每个音符可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值