Deniable Encryption(CRYPTO 97‘) [Ran Canetti, Cynthia Dwork, Moni Noar, Rafail Ostrovsky] 可否认加密

最新推荐文章于 2025-11-01 09:17:52 发布
原创 最新推荐文章于 2025-11-01 09:17:52 发布 · 1.1k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#密码学

本文围绕可否认加密展开,介绍其提出动机与场景,敌手具备窃听信道和强迫通信方供述信息的能力。文章提出可否认加密协议,给出形式化定义,描述了公钥和对称体制下的协议模型,构造了相关协议,还进行了可否认定理证明,探讨了可否认性与协议效率的关系。

Deniable Encryption(CRYPTO 97') [Ran Canetti, Cynthia Dwork, Moni Noar, Rafail Ostrovsky] 可否认加密

 1. 提出动机与场景

本文[CRYPTO97 canetti]提出的场景来自于这样一种情况,由发送者向接受者发送信息,此处敌手具备两种能力:

第一种:敌手可以窃听信道,获得本次通信的密文。

第二种:敌手可以强迫通信参与方,供述算法中使用的随机数等信息,甚至于打开密文。

                                                                                                                               

2. 设计目标

为了实现防御上述能力的敌手加密协议,文章提出了一种可否认的加密协议,利用这个可否认的加密协议可以使得为敌手“诚实”的打开密文,敌手不能区分这是真实传输的明文还是伪造的明文。

可否认加密形式化定义如下:

                                                         

最低0.47元/天 解锁文章
基于多接收者加密算法的可否认环认证协议
05-18
否认的环认证协议允许消息的发送者匿名地认证某消息,而在认证的同时,消息接收方却不能够向第三方揭示此次认证的发生,即消息发送方可以否认该认证。针对这一问题,提出一种新的基于多接收者加密算法的可否认环认证协议。消息接收者运行基于多接收者的加密算法对认证码进行加密,并将结果发送给消息发送方。发送方解密后得到认证码,并利用该认证码对消息进行认证。该协议构造简单,仅需要2轮通信。多接收者加密算法保护了发送者的隐私,且其可否认性在并发环境中成立。
PhoneBook:合理的基于可否认性的加密文件系统
06-14
电话簿 合理的基于可否认性的加密文件系统
74、可否认公钥加密与确定性公钥加密的安全性提升
pandas7gardener的博客
06-29 37
本文探讨了可否认公钥加密和确定性公钥加密的技术原理与安全性提升方法。可否认公钥加密通过双半透明集技术,实现胁迫环境下发送者和接收者的合理否认,增强了隐私保护能力;而确定性公钥加密则在考虑辅助输入的框架下提升了安全性,适用于数据索引、云计算和物联网等场景。文章还分析了两种技术的应用场景、对比特性以及未来发展趋势与挑战,为加密技术的研究和应用提供了重要参考。
4、可否认加密系统:更简单的构造与抗泄漏能力
w3x4y的博客
07-07 40
本文提出了一种基于密文可模拟公钥加密(CS-PKE)的通用可否认加密(DPKE)构造方法,设计了一个支持逆多项式检测概率的位翻转框架。研究同时分析了侧信道攻击(SCA)对可否认性的影响,并提出了有效的应对策略。通过实验验证,展示了本方案在安全性与实用性上的优势,为可否认加密在实际系统中的应用提供了重要指导。
72、加密方案的安全性与双向可否认公钥加密技术
pandas7gardener的博客
06-27 43
本文探讨了加密方案的安全性与双向可否认公钥加密技术的理论基础与实际应用。首先分析了加密方案在密钥依赖消息(KDM)安全性方面的表现,并介绍了如何证明其在单用户和多用户场景下的安全性。随后引入了可否认加密的概念,重点讨论了其在法律胁迫和理论研究中的意义。文章的核心内容包括两种构造双向可否认加密的方案(基于可模拟加密和基于格的加密),以及身份基设置下的可否认性扩展。最后,文章分析了多分布可否认性与完全可否认性的关系,探讨了可否认性在不同场景中的应用特点,并展望了未来的发展方向。
Ensuring Data Confidentiality Via plausibly deniable encryption and secure deletion - a survey
02-08
特别是对于加密技术,本文重点介绍了新颖的可否认加密(PDE),它能够抵御强制性攻击者(即攻击者可以迫使数据所有者提供解密密钥)和非强制性攻击者。 可否认加密(PDE)技术允许数据所有者对加密数据提供多个“假...
22、可否认功能加密技术解析
l3m4n的博客
10-05 18
本文深入解析了可否认功能加密技术,重点探讨了接收方可否认的功能加密方案。文章从可否认性与安全性的关系出发,介绍了功能加密的基本定义和基于不可区分的安全性模型,并详细阐述了接收方可否认及多分布接收方可否认的方案设计。通过构建基于陷门电路和布尔公式的具体方案,展示了如何在保证正确解密的同时实现密钥的可伪造性,从而提供更强的隐私保护。此外,文章还对比了不同方案的特点,分析了其在隐私通信、电子投票和医疗数据共享等场景中的应用潜力,讨论了当前面临的复杂度与安全性挑战,并展望了未来与新兴技术融合及标准化的发展趋势。
38、基于LWE的分支程序可否认属性加密技术解析
cherry的博客
09-22 24
本文详细介绍了一种基于学习误差(LWE)问题的分支程序可否认属性加密方案,涵盖编码机制、灵活双可否认AB-BTS方案的构建及其安全性和正确性证明。通过同态加法与乘法实现分支程序的公钥与密文评估,并结合语义安全的公钥加密系统,构建出具备抗胁迫能力的隐私保护机制。安全性基于扩展LWE假设,通过一系列混合实验完成归约证明,且方案在正确性方面通过噪声分析得以验证。该技术在数据隐私保护领域具有重要应用价值。
82、具有可忽略检测概率的可否认加密:一种交互式构造
最新发布
t8u9v0w1x的博客
11-01 25
本文提出了一种具有可忽略检测概率的发送者可否认公钥加密系统,通过引入可采样公钥加密作为构建基础,设计了一个高效的交互式协议。该方案支持单一加密算法,并在面对胁迫时允许发送者生成与真实加密行为不可区分的伪造随机数,从而实现强可否认性。文中给出了基于二次剩余假设和陷门置换的两个具体实例,并讨论了效率提升、多比特扩展及更强攻击模型下的安全性等开放问题,为可否认加密的实际应用提供了重要进展。
Polygon Go 客户端使用教程
gitblog_00012的博客
05-24 452
Polygon Go 客户端使用教程 1. 项目目录结构及介绍 Polygon Go 客户端项目的目录结构如下: client-go/ ├── .gitignore ├── LICENSE ├── Makefile ├── README.md ├── go.mod ├── go.sum └── rest/ ├── trades.go ├── models/ ├── ...
HTTPS|SSL笔记-SSL分手过程(Encrypted Alert)
IT1995的博客
10-12 1万+
目前在做一个多线程Restful风格的Web服务器。 以前只分析了握手过程,今天来看下分手过程。 服务端端口:18888 客户端端口:53532 框起来的那个是SSL分手的2个包,后面4个是TCP分手的包。 来看下Encrypted Alert 代码里面是,服务端发完数据后,提交分手 服务端发送Encrypted Alert,告知客户端要断开连接了,你要准备好。 然后客户端就回复ACK。 最后就是TCP三次分手。 ...
httpclient中警告Encrypted Alert后断开连接问题处理
热门推荐
08-22 2万+
工作中需要对接某第三方支付公司,其对外提供https服务(不需要证书),8583报文。生产环境下,近期忽然出现超时的情况,表现是程序抛出异常java.net.SocketTimeoutException: Read timed out。查看日志,发现才5秒时间,没有到超时时间,找...
密码 计算安全性 可证明安全性 无条件安全性
wangwuyy
03-07 1万+
一个密码系统的安全性主要与两个方面的因素有关。 (1)一个是所使用密码算法本身的保密强度。密码算法的保密强度取决于密码设计水平、破译技术等。可以说一个密码系统所使用密码算法的保密强度是该系统安全性的技术保证。 (2)另外一个方面就是密码算法之外的不安全因素。 因此,密码算法的保密强度并不等价于密码系统整体的安全性。—个密码系统必须同时完善技术与管理要求,才能保证整个密码系统的安全。本教材仅讨...
密码学在实际应用中的加密技术
tryheart的博客
07-07 3744
一直以来,有很多小伙伴在区块链学习亦或是网络安全学习的过程中,后台私聊我一些关于密码学的问题。在这篇文章里,我将尝试用通俗的语言,还原密码学应用逻辑与信息传输加密方法,帮助大家在密码学学习过程中更好的理解学科中的关键要点。希望无论是新手小白,还是在密码学学习道路上不断探索的“我们”,都能够通过这篇文章,收获一二。 密码,最初的目的是用于对信息加密,但随着密码学的运用,密码还被广泛用于身份认证、防止否认等问题上。针对信息传输过程中可能面对的“窃听”、“篡改”、“假冒”、“否认”等安全性隐患,计算机领域衍生出
密码学可证明安全CCA1
密码小仙女
08-04 4917
密码学可证明安全CCA1 安全规约推荐书目: 《密码学中的可证明安全性》杨波 清华大学出版社 《Introduction to Security Reduction》Fuchun Guo;Willy Susilo;Yi Mu Springer 首先,关于密码学中的可证明安全放一张老图: 证明方法大类是两种:基于游戏的证明,基于模拟的证明; 基于游戏的证明又分为 安全规约,游戏跳跃。 安全规约部分在这本书中有比较详细的...
SDUT 加密
生死看淡,不服就干!
02-15 1104
加密术 Time Limit: 1000MS Memory limit: 65536K 题目描述 加密技术是一种常用的安全保密手段,利用加密技术可以把重要的数据变成经过加密变成乱码传送,到达目的地后再利用解密手段还原。现在我们发明了一种新的加密技术,即通过在一个字符串的任意位置插入若干个随机生成的字符(‘a’~’z’或’A’~’Z’)对该字符串加密。 我们想要申请专
**LPC1788加密与解密方法**
qq_44795282的博客
12-08 1500
LPC1788加密与解密方法
Video src Blob加密路径
weixin_52277438的博客
12-12 2426
Video src Blob加密路径 一种是Java 生成 Blob 二进制流 咱不会 另一种是前端 window.URL 生成的Blob的方式 ----html----- <video id="my-video" class="video-js" playsinline controls preload="auto" controlslist="nodownload" controlslist="nofullscreen"> </video> ----js----
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值