本文介绍了密码学中的伪随机数生成器(PRG)及其在流密码加密中的应用。PRG作为安全的短秘钥生成工具,以随机种子产生指定长度的随机数序列,其安全性基于敌手无法区分其输出与真正随机数。流密码通过PRG生成的秘钥实现语义安全,其安全性等价于PRG的安全性。文章详细阐述了PRG的安全模型,通过攻击游戏定义了安全性,并探讨了如何证明流密码方案的安全性。最后提出了证明流密码方案语义安全性的基本步骤,涉及将加密方案与PRG的安全性联系起来的证明结构。
《A Graduate Coursse in Applied Cryptography》chapter 3 Stream ciphers (1)
原文教材:
Boneh D, Shoup V. A Graduate Course in Applied Cryptography[J].
该书项目地址(可以免费获取):http://toc.cryptobook.us/
系列博客为对该教材的学习笔记(只包括我认为重要的东西)。
3.1 Pseudo-random generators
引言:由之前的一次一密加密方案,我们知道一次一密是能够实现完美保密的,但是缺点也很明显,每次需要存储与明文相等长度的秘钥。但是,在实际的应用中我们往往着重研究语义安全(完美保密的弱化概念)方案。允许秘钥长度小于明文的长度,然而,问题来了。符合语义安全的秘钥该如何生成?
问题:如何生成一个合适的短秘钥?或者说与一次一密中随机数秘钥相类似安全的的秘钥?
解决方案:伪随机数生成器(Pseudo-random generator)是一种生成随机数的工具,该工具以一个随机种子信息seed为输入,输出一个指定长度的随机数,即将随机种子信息S映射到随机空间L上。
形式化定义:
伪随机数生成器,将种子空间S映射到输出空间R。S 和 R 在此处是可预测长度的。一般情况下,我们对随机数生成器随机数的输入输出长度是预先控制的。如果伪随机数生成器G(S)输出的随机数与真正的随机数是计算不可区分的,那么 我们就认为该随机数生成器是良好的、安全的。
安全性描述:(所有密码学工具都需要有安全性描述,数学困难问题原语一般不这么说)
凡是密码学工具都有其安全性模型与定义,而安全模型与定义的描述一般通过某种(类)敌手的攻击行为来描述,实际上安全模型是各类敌手恶意行为的抽象,此处该书定义PRG的安全模型(攻击游戏)为:
与前文定义的语义安全模型类似,设计两个
最低0.47元/天 解锁文章
扫一扫
872
到【灌水乐园】发言
