《A Graduate Coursse in Applied Cryptography》chapter 2 Encryption (2)

最新推荐文章于 2024-03-05 16:35:48 发布
最新推荐文章于 2024-03-05 16:35:48 发布
阅读量712 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 研究生应用密码学课程 文章标签: 密码学 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zmrlinux/article/details/116670717
本文探讨了《应用密码学研究生课程》第二章中关于加密的语义安全概念。文章详细介绍了语义安全的定义及其与完美保密的区别,通过两种不同的描述方法解释了语义安全的优势,并讨论了有效交互式机器在密码学协议中的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

《A Graduate Coursse in Applied Cryptography》chapter 2 Encryption (2)

原文教材:

        Boneh D, Shoup V. A graduate course in applied cryptography[J]. Recuperado de https://crypto. stanford. edu/~ dabo/cryptobook/BonehShoup_0_4. pdf, 2017.

        Boneh D, Shoup V. A Graduate Course in Applied Cryptography[J].

        系列博客为对该教材的学习笔记(只包括我认为重要的东西)。

语义安全(semantic security)

本书在第二章节加密部分最主要探讨的内容为:语义安全   并且该书从两个方面给出了语义安全的定义。

说起语义安全,我们还是要回到最开始的安全性定义“完美保密”。

首先回顾一下:完美保密的定义

              完美保密:当我们获得一个密文C时,我们不能获得该密文对应的明文的任何信息(即使是关于对应明文的1比特信息)。或者说,我们得到一个明文,我们无法从该明文上获得任何的密文信息(即使是关于密文的1比特信息)。

     然而,我们都知道完美保密实现上是困难的,所以一般使用完美保密的弱化定义,例如语义安全,语义安全要求就是敌手获得信息的概率是可忽略的,并非严格定义不可能。所以我们更加关注的是语义安全。

    形式化如下所示:

            设存在一个谓语或者断言,能够从密文获取获取某些信息。

           完美保密要求如下:

    

          语义安全要求如下:

    

        显然,安全性定义得到了放宽。

如何描述语义安全?

         任何的安全性定义往往都是对敌手攻击方式的抽象描述,语义安全也有其安全模型定义。

第一种描述方法:

        设存在两个挑战者,敌手每次与挑战者交互,猜测是与哪一个挑战者运行的系统交互并尝试破坏该挑战者运行的方案。

       

第二种描述方法:

         在上述内容中,简单来看就是运行两个挑战者,然后让敌手来测试运行的是哪一个实验,(这两个实验也是不可区分的,必须是不可区分的在此处)。

         另一种语义安全描述方式,由挑战者来选择 b = 0,1。然后由敌手进行猜测挑战者到底选择了哪一条消息进行加密。

         

                  此时,敌手的优势为:SSadv*=|Pr[w]-1/2|

这两种语义安全的描述优势具有如下的关系:

推导过程在该书 定理 2.10 部分,此处不在赘述。

那么这里存在一个问题,为什么会有这个2倍的关系?

对于这个问题的答案,我个人认为是因为第一种优势描述方式是用赢得游戏概率减去失败的概率作为优势的刻画数学描述,而第二种描述方式只是针对赢得游戏的概率进行计算。

语义安全模型中几个重要组件概念

有效的交互式机器(efficient interactive machine),在密码学协议中,每一个参与方都可以被抽象成为一种机器(machine),有点类似图灵机的概念,如果说随着计算复杂性这门学科的发展将密码学

从一门艺术变成了一门科学,那么密码学协议的形式化分析就是“科学化”的过程。将参与方抽象成为一种机器的这种做法出现在很多的密码学论文与书籍中,特别是密码学协议的部分,例如安全多方计算,UC等。

这里,该书只给出了一个最为基础的描述,顺便说一句,在UC通过可组合等其他密码学协议中,还存在大量的复杂的机器及其描述。

                                                                       

一个有效的交互式机器存在两个缓冲区,一个是接受消息的缓冲区,一个是发送消息的缓冲区,该机器与其他的机器的交互都是通过这两个缓冲区来进行,并且该机器的逻辑功能必须可以有效的执行完成。

机器可以组合成为新的机器,有的内部的机器可以与外部环境交流,有的内部机器则只能和内部的机器交流。

例如,我们可以封装机器的功能,具体描述如下:

通过构造一个接口M` ,令该接口作为机器M与外界封装的唯一接口,则此时我们可以认为我们将机器M封装为了一个新机器,可以定义该机器为B=<M`,M>。

 

单词表

Instead of insisting that....  不去坚持......                 By itself: 单独的,自动的                    back and forth : 反复的,来回的

as specified : 按照说明                                           comprise: 包含,由...组成                   slightly:  轻微的

if any:  若有的话,即便要                                       with respect to : 关于                          particular <adj/n> 特别的,详细

but nothing else: 没有其他的                                  catastrophic: <adj> 灾难的                  tedious: <adj> 沉闷的

spontaneous: 自然的                                           enlightening: <adj>使人领悟,有启发的     axiom <n> 公理

as before : 依旧                                                      forward to : 转发                               essential : 必要的

contrapositive: <adj> 逆反                                     trun into : 转换为                                 motivate<v> 刺激,动机

dummy:  <n> 假的 <adj> 仿真的                           be placed in: 被放置在....                     take away from : 从....拿走

scavenged from :来自于                                    make use of:  利用                               just as: 正像

As it turn out: 结果是,正如结果                          discipline: <v><n> 学科训练                 complicated <adj> 复杂

headlong <adv> 头朝前                                       crudely: <adj> 粗糙                               associate with: <v> 联合,联系在一起

exceed: 超过                                                        mismatch: <v,n> 错配                           take as: 把...看做

incoming message buffer: 输入消息缓冲区          outgoing message buffer: 输出消息缓冲区

analogous:类似的                                                salient : 显著的,突出的                        start out : 出发,着手进行

fit into:适合,适应                                            violating: 违反                                           forum : 论坛

nested  : 嵌套                                                      

 

 

应用密码学研究生课程A Graduate Course in Applied Cryptography
10-28
本书涵盖了用于密码学中不同任务的实用密码系统的许多构造。 它还提供了许多案例研究来调查已部署系统的运行方式。
A Graduate Course in Applied Cryptography v0.3
10-13
A Graduate Course in Applied Cryptography v0.3 A Graduate Course in Applied Cryptography v0.3
A Graduate Course in Applied Cryptography.pdf
05-19
Dan Boneh 和 Victor Shoup 合作写的一本适合研究生学习应用密码学的书
《A Graduate Course in Applied CryptographyChapter 6 Message Intergrity (1)
密码小仙女
01-13 2796
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客内容为对该书的学习笔记(包括但不限于翻译、额外绘图、注解、个人理解等),并非原创知识,仅帮助理解,整理思路. 对称密码体制下数据完整性的应用就是Mac码,其中MAC码是一种带密钥的数据完整性认证码,假设通信双方已经预先共享了一个密钥k. 如下图所
《A Graduate Course in Applied CryptographyChapter 19 ID, sign from sigma protocols (3)
密码小仙女
11-27 818
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,仅帮助理解,整理思路。 19.4 Sigma protocols: basic definitions Schnorr-ID 协议被称为Sigma protoco...
《A Graduate Course in Applied Cryptography》Random oracle model
密码小仙女
08-20 829
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。 单词表 heuristic <adj> 启发式 grabbing:...
《A Graduate Course in Applied CryptographyChapter 11 Public key encryption (4)T-dec and S-s
密码小仙女
09-18 355
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。 ...
《A Graduate Course in Applied CryptographyChapter 11 Public key encryption (3)ss-EIGamal
密码小仙女
09-04 428
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。 本节主要针对EIGamal基本CPA版本,给出在随机谕言机模型下的安全证明与标准模型下的安全证明,此处的EIGamal是一个密钥封装方案。...
《A Graduate Course in Applied CryptographyChapter 18 Protocols for identification and login(1)
密码小仙女
10-10 500
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。 18.0引言 本章主要描述了身份认证协议,注意这里仅仅是描述参与者之间(客户端与服务器之间)如何进行身份的认证问题,暂时还不涉及密钥协...
《A Graduate Course in Applied CryptographyChapter 20 Proving properties in zero-knowledge (1)*
密码小仙女
12-04 535
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客内容为对该书的学习笔记(包括但不限于翻译、额外绘图、注解、个人理解等),并非原创知识,仅帮助理解,整理思路. 本章节将讨论将sigma协议应用成为“知识的证明”,使用重绕技术和知识合理性,将有效...
Applied Cryptography(应用密码学
11-19
从事信息安全人员必看的修身书籍 世界级大师力作
《A Graduate Course in Applied Cryptographychapter 5 Chosen Plaintext Attack
密码小仙女
08-16 451
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。 单词表: glean: <vi/t> 拾,收集 devise: 设计 snoop: &lt...
《A Graduate Course in Applied Cryptography》基于游戏的证明技术探讨随笔1
密码小仙女
12-06 5585
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客内容为对该书的学习笔记(包括但不限于翻译、额外绘图、注解、个人理解等),并非原创知识,仅帮助理解,整理思路. 基于游戏的证明技术1 密码学方案的安全性证明技术中主要的证明范式有基于模...
A Graduate Course in Applied Cryptography21章第12节学习笔记
最新发布
doulayakahou的博客
03-05 989
博客为对21.12节使用在线可信第三方进行密钥交换的学习笔记,并非原创知识
《A Graduate Coursse in Applied CryptographychapterEncryption (1)
密码小仙女
05-09 655
《A Graduate Coursse in Applied CryptographychapterEncryption (1) 原文教材: Boneh D, Shoup V. A graduate course in applied cryptography[J]. Recuperado de https://crypto. stanford. edu/~ dabo/cryptobook/BonehShoup_0_4. pdf, 2017. Boneh D, ...
《A Graduate Course in Applied CryptographyChapter 13 Digital Signatures(3)
密码小仙女
10-18 1063
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,仅帮助理解,整理思路。 13.7 Signcryption: combining signatures and encryption Alice 和 Bob进...
《A Graduate Course in Applied CryptographyChapter 13 Digital Signatures(1)
密码小仙女
10-13 412
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。 13.1 Definition of a digital signature Tips:数字签名技术可以和MAC码联系起来,二者的都能实现认...
《A Graduate Coursse in Applied Cryptographychapter 3 Stream ciphers (1)
密码小仙女
05-15 484
《A Graduate Coursse in Applied Cryptographychapter 3 Stream ciphers (1) 原文教材: Boneh D, Shoup V. A graduate course in applied cryptography[J]. Recuperado de https://crypto. stanford. edu/~ dabo/cryptobook/BonehShoup_0_4. pdf, 2017. Bone...
《A Graduate Coursse in Applied Cryptographychapter 10 public key tools (2
密码小仙女
04-19 317
《A Graduate Coursse in Applied Cryptographychapter 10 public key tools(2) 原文教材: Boneh D, Shoup V. A graduate course in applied cryptography[J]. Recuperado de https://crypto. stanford. edu/~ dabo/cryptobook/BonehShoup_0_4. pdf, 2017. Bon...
《A Graduate Coursse in Applied Cryptographychapter 10 public key tools (1)
密码小仙女
04-18 363
《A Graduate Coursse in Applied Cryptographychapter 10 public key tools(1) 原文教材: Boneh D, Shoup V. A graduate course in applied cryptography[J]. Recuperado de https://crypto. stanford. edu/~ dabo/cryptobook/BonehShoup_0_4. pdf, 2017. Bon...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值