《Introduction to modern cryptography》CCA 安全 小结

最新推荐文章于 2024-04-22 19:36:44 发布
原创 最新推荐文章于 2024-04-22 19:36:44 发布 · 2.7k 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了CCA安全定义在公钥密码学中的作用,详细解释了CCA攻击模型,并介绍了陷门置换的概念及其在密码学中的应用。通过分析RSA作为陷门置换的例子,阐述了如何利用陷门置换构造满足CCA安全的公钥加密方案。

《Introduction to modern cryptography》CCA 安全

CCA Chosen-Ciphertext Attacks

CCA 攻击主要是针对公钥密码学所提出的一种安全定义,对于公钥密码学而言,用户往往从多个其他想要和他通信的用户处接受密文,而对于对称密码学而言,用户往往从指定的参与者处接受密文。这就存在一个问题,公钥所面对的境况比对称密码所面对的情景就复杂不少。

对于CCA而言,我们考虑以下的情况:敌手A 获得了 S 发送给R的一段密文,那么敌手A可以选择一些密文发送给R,R则会对A所发送的密文进行解密,然后做出反应,那么A即可获得相关的信息。敌手A可以直接向R发送密文,R有可能直接会解密,那么A则会得到全部解密明文或者其他相关的内容。

以上就是CCA的动机,CCA也是抽象出来的一种捕获公钥密码安全的攻击模式,下文给出一个CCA不可区分实验的形式化描述:

                                               

1. 运行秘钥生成算法,得到公钥与私钥。

2. 敌手可以获得公钥,以及访问解密预言机的能力,输出两个长度相等的密文给挑战者。

3. 控制解密预言机的挑战者,随机选择一个比特,然后将加密的密文发送给敌手,即为挑战密文。

4. 敌手可以继续与解密谕言机进行交互,但是限制是不能询问解密谕言机。最后敌手输出一个猜测比特。

5. 如果敌手猜测成功,则结束CCA实验。

接着,给出在CCA模型下不可区分的形式化定义:

  &

最低0.47元/天 解锁文章
ARM 机密计算(CCA安全模型
01-11
ARM的机密计算架构CCA是ARMv9推出的新一代安全架构,旨在提升系统安全能力和安全赋能效率。该文档是《ARM架构知多少-A系列》专栏文章的进阶阅读文档,https://billy.blog.youkuaiyun.com/article/details/128620093,建议先阅读这篇文章作为导读。 适用人群: 适合对ARM架构感兴趣的小伙伴,适合中高级开发者或者系统架构人员。 目标: 了解ARM机密计算CCA安全模型,从而了解CCA的设计原理和意图。通过本文的学习,能够很好的过渡到CCA架构的学习。 推荐指数: 4星 难度: 5星 价值: 5星
对于一个新的CCA安全的密码方案的分析
04-12
CCA安全的公钥加密方案是现代密码学研究的重点. 如何设计一个安全的公钥加密方案并在一定的假设下证明其安全性, 尤其是CCA安全性, 是公钥密码学研究的热点. 迄今为止, 人们广泛认可的CCA安全的公钥加密方案的安全性都是基于一些经过数学家或者密码学家长期研究并公认计算困难的数学问题. 巩等提出了一种新的抗适应性选择密文攻击(Adaptive Chosen-Ciphertext Attack)的公钥加密方案, 并给出证明过程, 说明该方案在标准模型下对适应性选择密文攻击具有不可区分加密(IND-CCA2). 文中还提出一种新的安全性假设, 该假设欲表明, 即使攻击者能够得到一种特殊的RSA型加密模数的因子分解, 求解模合数的六次方根问题仍然是计算困难的. 本文通过观察和分析该方案中存在的各种设计缺陷, 自然地给出对该方案的两种攻击方式, 我们的攻击是高效的, 即可以在多项式时间内完成, 说明了文中提出的安全性假设并不成立. 随即证明了该方案不具有IND-CPA安全性, 更不是IND-CCA2安全的, 同时指出巩等证明中存在的错误. 最后, 本文探讨了构建CCA安全的公钥加密方案的一般思路.
现代密码学3.7--CCA安全
qq_41545715的博客
12-05 3532
现代密码学3.7--CCA安全CCA安全含oracle的实验过程PrivKA,Πcca(n)PrivK^{cca}_{\mathcal{A},\Pi}(n)PrivKA,Πcca​(n)CCA安全定义对不满足CCA安全的密码方案的攻击简单例子:对基于PRF构造的密码方案的攻击复杂例子:对CBC的攻击,padding-oracle 博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell
密码学理论06:CCA安全;认证加密
weixin_51271794的博客
04-20 1598
定义 △i = 0...0i(b + 1)...(b + 1)【b个b+1】⊕0...0 b...b【b个b】。用 c1 ⊕ △i 替换 c1 将返回填充错误,除非 m2 ⊕ △i 的最后 b + 1 个字节都是 (b + 1),当且仅当 M的最后一个字节 ⊕ i = (b + 1)。去除填充,(解密)读取最后一个字节0xb,然后检查最后b个字节是否全部为0xb,如果是,则去除最后b个字节并输出剩余的字符串,否则输出填充错误。不可展的加密方案具有这样的性质:对手修改给定的密文,结果解密为。
密码学系列2-安全模型(CPA,CCA,selective,adaptive)
最新发布
qq_41359358的博客
04-22 1392
本章介绍了安全模型中的CPA,selective/adaptive CCA, EUF-CMA。
密码学-07CCA安全与认证加密
Wxiran的博客
09-26 1811
md07
Preface of《Introduction To Modern Cryptography
bitsbomb的博客
12-15 681
介绍《Introduction To Modern Cryptography》(Third Edition)的序言部分。主要内容为介绍现代密码学的重要原则,学习本书所应当把握住的角度,以及对本书各章内容的概览
现代密码学(Introduction to Modern Cryptography)
ma_sherlock的博客
07-25 4403
现代密码学三个基本原则: 1.Formulation of exact definitions 2.Reliance on precise assumptions 3.Rogorous proofs of security
Introduction to Modern Cryptography》 第13章 公钥密码中的随机谕言机模型 内容总结
密码小仙女
07-27 1491
Public-key Cryptosystems in the Random Oracle Model Standard model VS Random Oracle model 标准模型:一种广泛接受的安全模型,值得注意的是标准模型不一定是最为安全的模型。 随机谕言机模型:存在至少一个函数可以当做谕言机的模型,只能证明不存在“出厂硬伤”。 相同点:都是为了构造安全证明的模型,但是对各种安全风险的捕获方式不同。 不同点:设计安全规约时,调用敌手能力解决潜在困难问题的设计不同。 CPA安全的...
现代密码学4.2--消息验证码/MAC
qq_41545715的博客
12-09 630
现代密码学4.2--消息验证码/MAC 博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。 第二章定义了完美安全及其对应的密码方案“一次一密”, 第三章介绍了 3.1-3.3 计算安全,PRG和基于PRG构造的满足计算安全的密码方案; 3.4-3.5 CPA安全,PRF和基于PRF构造的满足CPA安全
可证明安全思想简介
喝馄饨一定要放辣油
09-27 3397
博主这段时间以来正在研究基于属性的非对称加密,一开始看了B.Waters等一些大牛的文章,里面对算法的安全性证明让人很是头疼。后来我也找了几篇国内的博士论文,还有其他学者的文章,看得多了好像找到了一些思路。今天就来总结一下关于可证明安全的思想。 首先,不管加密算法有着什么样稀奇古怪的,或者标新立异的功能,最终都逃不开一个关键问题——算法是否安全呢?面对这个问题,光是说说算法绝对安全之类的话那是肯
密码学之安全模型总结
weixin_39529207的博客
05-30 4541
本文将系统性地总结密码学中常见的安全模型定义。在阅读本文前,可以了解如下预备知识: 现代密码学是一门怎样的学科? 数据的机密性、完整性与实体的抗否性是什么意思? 完美安全和语义安全的含义是什么? 数据的机密性、完整性和实体的抗否性是一个信息安全系统所要保障的主要目标,也是一个密码算法所应满足的基本指标。而在现代密码学与可证明安全的语义下,机密性等含义有着更加严格和完善的定义。
加密算法中常见的IND安全模型
weixin_44170239的博客
09-21 956
11
《A Graduate Course in Applied Cryptography》Chapter 12 Chosen ciphertext secure pkc(1)
密码小仙女
09-29 406
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。 ...
密码学学习笔记(二):对称加密(二) IND-CPA、IND-CCA安全以及分组密码操作模式
weixin_54634208的博客
06-28 3691
书接上篇笔记,假设声称对手可以在给定我们方案的密文的情况下找出明文的第一位。我们如何检验这一说法?不可区分性:如果我们想模拟任何泄漏怎么办?为了模拟任何泄漏,我们可以让对手选择消息。
零知识证明: 抛砖引玉
跨链技术践行者
05-07 1万+
当今密码学世界中最酷炫的一件事,莫过于那些优美又神秘的专有名词。我们可以自由的以这些术语给朋克乐队或Tumbirs博客起名字,像是“硬核谓词(hard-core predicate)”、“陷门函数(trapdoor function)”,或“不可差分密码分析(impossible differential cryptanalysis)”等热词都受到追捧。 当然,我今天要提到的这个术语热度绝不亚...
密码学小知识(5):唯密文攻击(COA)、已知明文攻击(KPA)、选择明文攻击(CPA),选择密文攻击(CCA)
热门推荐
cryptocxf的博客
06-28 3万+
本篇将介绍密码分析中主要的四种攻击方式 一、唯密文攻击(Ciphtext Only Attack,COA) 定义:唯密文攻击(COA)是指仅仅知道密文的情况下进行分析,求解明文或密钥的密码分析方法。 假定密码分析者拥有密码算法及明文统计特性,并截获了一个或者多个用同一密钥加密的密文,通过对这些密文进行分析求出明文或密钥。COA已知条件最少,经不起唯密文攻击的密码是被认为不安全的。 简单理解:只知道密文,推出明文或密钥,一般用穷举攻击。 二、已知明文攻击(Known Plaintext Attack,KPA
第五章:CCA-Security and Authenticated Encryption
weixin_45732058的博客
06-12 945
在之前的章节中,我们研究了在开放通信渠道上通信的各方的两个不同的安全概念(机密性和完整性)。在第三章中,我们关注了针对被动窃听者的机密性目标,这些被动窃听者只是简单地窃听各方的通信,然后展示了实现此目标的CPA安全加密方案。在第四章中,我们探索了针对主动攻击者的完整性目标,这些攻击者可以在通信渠道上注入消息或以其他方式篡改各方的通信,并描述了如何使用消息认证码来实现此概念。我们在5.1节中考虑缺失的部分,即在主动攻击者存在的情况下的机密性,并在那里引入了相关的CCA安全性概念。
introduction to modern cryptography
03-16
现代密码学是对信息加密和解密的研究。它的目的是为了保证信息在传输过程中的保密性、完整性和不可否认性。现代密码学使用数学理论和算法来加密和解密信息。常见的密码学技术包括对称密钥加密、非对称密钥加密、哈希函数、数字签名等。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值