《Foundations of Cryptography》chapter 1 Introduction

《密码学基础》介绍了密码学的主要话题,包括加密方案、伪随机数生成器、数字签名和容错协议。加密关注在不安全信道上的安全通信,现代方法基于计算复杂度理论。伪随机数生成器与单向函数密切相关,数字签名扩展了密码学的应用,涉及身份绑定和防伪造。此外,还讨论了同时交换秘密信息的挑战和零知识证明的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

《Foundations of Cryptography》chapter 1 Introduction

原文教材:《Foundations of Cryptography》

                     Goldreich O. Foundations of cryptography: volume 1, basic tools[M]. Cambridge university press, 2007.

                    Goldreich O. Foundations of cryptography: volume 2, basic applications[M]. Cambridge university press, 2009.

第一章主要内容小结:

1.1 Cryptography:Main Topics

        密码学主要讨论的是什么?从古代以来密码学讨论的是如何在一个不安全信道上安全的交换信息(不安全信道:至少存在窃听器)。然而,自从1970年后,设计不可否认的数字签名,具有容错能力的协议等也被加入到了密码学考虑的范畴中,如何设计一个能够抵抗恶意参与者滥用的协议,也成为了密码学研究的内容之一。

1.1.1 Encryption Scheme

        传统的密码学主要研究内容为:在不安全的媒介上进行秘密的通信,该媒介(信道)上存在窃听器。传统的加密协议包括:加密算法给与发送者(sender)使用,解密算法给与接收者(receiver)使用。为了实现安全通信的目的,解密算法一般掌握一些窃听者不知道的参数(parameters)、辅助输入(auxiliary inputs)信息。(一般说是解密密钥)

为了评估一个加密协议的安全性常用的有两种方法:

         1. 经典方法:信息论安全、完美保密(information-theoretic/perfect security), 如果密文包括明文的信息,则认为是不安全的。

                               主要实现方法为“一次一密”, 要求密钥长度大于等于被加密明文长度。

         2.现代方法:基于计算复杂度的描述方法,不论密文是否包含明文信息,主要在于该信息是否能被有效的提取出来。

                              现代方法允许一些不能在信息论描述下的构造与原语存在,例如,公钥加密协议与对称加密的区别。

1.1.2 Pseudorandom Generators

        伪随机数生成器领域中一个重要的结果:

               伪随机数生成器存在当且仅当单向函数存在。

1.1.3 Digital Signature

        数字签名被归于密码学研究范畴后,放宽了密码学的范围,从具体的秘密通信问题到多种存在不诚实敌手的问题。

        此处该书作者做如下说明:

               加密协议:维护秘密通信安全,共有两个参与方,窃听者被考虑是一个外部、不诚实的参与方。

               消息验证码:保护窃听者不能修改两个参与方的通信内容。

               数字签名:签名者绑定自己的身份,对于系统中的所有参与者,伪造者被设定为内部不诚实的参与方。

       因此,密码学是研究关于人们期望限制不诚实参与方能力作用的问题,也可以被抽象成容错(密码)协议。

1.1.4 Fault-Tolerant Protocols and Zero-knowledge Proofs

        (1)同时发生的问题(同时承诺)Simultaneity Problem

                  两个参与方如何安全的同时交换各自的秘密信息?

                  解决方法:

                                 方法一:设置一个外部的积极参与者(此时所有内容参与者都是诚实的)帮助参与方交换秘密信息。

                                 方法二:设置一个完全可信的第三方,但是这种参与者往往不存在。

        (2)使用协议来实现函数功能与可信第三方

                   该协议必须要满足的2点:

                            第一:隐私性,任何参与方不能获得其他参与者的输入信息,除了其自行从函数结果值推测的内容。

                            第二:鲁棒性,任何参与方都不能影响结果值,除了其可以对自己的输入产生影响与干预。

       (3)零知识证明作为一种范式

                 零知识证明是构建密码协议中的一个重要工具。

1.2 背景知识与常用概率

1.3 计算模型

"P"问题:

                             

“NP”问题:

                           

 

“NP完全”问题:

                           

 

 

 

单词注释:

attempt:试图      wire-tapper:窃听器   evaluating:评估   properly:适当地   

drastic:<adj> 激烈的  consequently: 结果是    seldom: <adj> 稀少

treatment<n> 处理  ingredients:<a/n> 原料    precise:精确的

mutual<adj> 共同,互相的  simultaneous<adj> 同时的

deduce 推论   with respect to : 关于,至于   coalition:<n> 联合

Nevertheless: 然而   foregoing statement:前面描述的

 

 

 

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值