《A Graduate Coursse in Applied Cryptography》chapter 3 Stream ciphers (3)

最新推荐文章于 2025-11-30 10:56:45 发布
原创 最新推荐文章于 2025-11-30 10:56:45 发布 · 388 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#密码学 #计算不可区分 #概率统计距离

A Graduate Coursse in Applied Cryptography》chapter 3  Stream ciphers (3)
原文教材:

        Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J].

       《概率论与数理统计教程》(第二版)茆诗松 程依明 濮晓龙

        该书项目地址(可以免费获取):http://toc.cryptobook.us/

        系列博客为对该教材的学习笔记(只包括我认为重要的东西)

计算不可区分(Computational Indistinguishability)

计算不可区分在该书的定义如下:

这个概念的被提出的目的,在于描述两个概率分布式不可区分的,那么如何刻画两个概率是不可区分的,借助“统计距离”(statistical distance)这个数学工具来刻画两个概率的接近程度。

在理解统计距离这个概念之前,我们从头开始理解一下目前这个计算不可区分的概念,我们得到以下的几个基础的问题与共识:

1.此处计算不可区分的概念针对的主体是两个概率分布。

2.什么是概率

最低0.47元/天 解锁文章
《A Graduate Coursse in Applied Cryptographychapter 3 Stream ciphers (2)
密码小仙女
05-18 374
《A Graduate Coursse in Applied Cryptographychapter 3 Stream ciphers (2) 原文教材: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 系列博客为对该教材的学习笔记(只包括我认为重要的东西) 3.3...
《A Graduate Coursse in Applied Cryptographychapter 2 Encryption (1)
密码小仙女
05-09 718
《A Graduate Coursse in Applied Cryptographychapter 2 Encryption (1) 原文教材: Boneh D, Shoup V. A graduate course in applied cryptography[J]. Recuperado de https://crypto. stanford. edu/~ dabo/cryptobook/BonehShoup_0_4. pdf, 2017. Boneh D, ...
计算不可区分
hl156的博客
09-18 1364
在阅读文献的过程中遇到了这两个概念:计算不可区分统计不可区分计算不可区分:给定随机变量序列,m(n)为多项式,如果对每一个概率多项式时间算法A,存在可忽略函数ε :N→[0,1],使得对每一个n∈N,成立,那么称是计算不可区分。 感觉概念很抽象,查阅了一些资料之后得出的总结:(针对随机数而言的)如果是多项式的计算能力计算不出随机数,就叫计算不可区分。(也看到一种说法,如果多强的计算能力都无法计算出随机数就叫统计不可区分) 我也不太清晰,还望大神指正。 ...
不可区分indistinguishable)中要注意的问题
热门推荐
u014162760的专栏
11-04 1万+
1.不可区分是两个distribution ensemble(概率整体)间的关系,一个重要的前提是区分者的计算能力,不同的计算能力会导致不同的不可区分,如:统计不可区分计算不可区分。我们一般降到的是计算不可区分。 2.不可区分的形式在公钥与私钥下稍微有些不同。 在私钥体制下,一般以密文与随机序列不可区分概率优势(Adv)来说明某个私钥加密方案的安全。与这个优势(Adv)密切相
SDU Crypto School - 计算不可区分1
weixin_43466027的博客
08-09 619
教你安全地传小纸条
统计不可区分计算不可区分
Y___A___N的博客
12-01 1372
为了便于说明,我们通过一个随机函数来举例子,在这个例子中有三个角色,挑战者,真随机源头以及一个随机数生成算法。其过程为,真随机源通过扔硬币的方式产生一个真随机数R,随机函数通过一个算法生成一个随机数R',将RR'同时发送给挑战者,让挑战者区分哪个是真随机源产生的随机数,哪个是随机函数产生的随机数。 如果挑战者能够区分两者,则我们说挑战成功。 这里区分计算不可区分统计不可区分的关键点在于挑战者的能力。如果挑战者的能力是无限的,无限能力的挑战者都不能挑战成功那么他就是统计不可区分;如果挑战者的能力是多项式的
通用协议(三)Computational Indistinguishability 计算不可区分
密码小仙女
11-14 2036
Computational Indistinguishability 计算不可区分 我们用多项式电路族来描述计算不可区分,通过以下的方法: 定义两个实体,X, Y,S为一个字符串,有如下的关系: 对于任何人多项式电路族,Cn,n为w的长度,w属于Sn长字符串的交集。 statistical indistinguishability 计算不可区分统计不可区分的放宽,即统计任何长度的不可...
《A Graduate Coursse in Applied Cryptographychapter 2 Encryption (2)
密码小仙女
05-12 752
《A Graduate Coursse in Applied Cryptographychapter 2 Encryption (2) 原文教材: Boneh D, Shoup V. A graduate course in applied cryptography[J]. Recuperado de https://crypto. stanford. edu/~ dabo/cryptobook/BonehShoup_0_4. pdf, 2017. Boneh D, ...
《A Graduate Coursse in Applied Cryptographychapter 3 Stream ciphers (1)
密码小仙女
05-15 532
《A Graduate Coursse in Applied Cryptographychapter 3 Stream ciphers (1) 原文教材: Boneh D, Shoup V. A graduate course in applied cryptography[J]. Recuperado de https://crypto. stanford. edu/~ dabo/cryptobook/BonehShoup_0_4. pdf, 2017. Bone...
安全归约(基础)
weixin_44885334的博客
11-09 1478
现代密码学的**三个层次**: 1. 基本困难问题 2. 基于困难问题建立的密码原语(Cryptographic primitive) 3. 密码方案、密码协议、应用系统 安全: 1. **信息论安全**,两个分布几乎完全相同 2. **计算安全**,两个分布不同(甚至差异很大),但是概率多项式时间(PPT)不可区分 **可证明安全**:给出安全模型,设计方案,归约证明安全(攻击密码方案的计算复杂度,不低于求解基础困难问题) 1. 基于**模拟**的模型 2. 基于**游戏**的模型 构建密
关于密码学不可区分的一些问题
u014162760的专栏
04-15 7100
不可区分 伪随机数生成器
9个机器学习算法中常见的距离计算公式
黑马程序员官方博客
06-08 3681
欧氏距离是最容易直观理解的距离度量方法,我们小学、初中高中接触到的两个点在空间中的距离一般都是指欧氏距离。举例: 2 曼哈顿距离(Manhattan Distance): 在曼哈顿街区要从一个十字路口开车到另一个十字路口,驾驶距离显然不是两点间的直线距离。这个实际驾驶距离就是“曼哈顿距离”。曼哈顿距离也称为“城市街区距离(City Block distance)。举例: 3 切比雪夫距离 (Chebyshev Distance): 国际象棋中,国王可以直行、横行、斜行,所以国王走一步可以移动
密码学重要概念: 高斯采样
qq_44775134的博客
12-23 4901
1 高斯采样的重要 许多最近的基于格的方案需要从离散高斯中采样(例如,参见[Bai14],[MP12],[Lyu12],[GPV08],[BLISS13])。离散高斯参数由特殊方案的安全证明决定。现有算法不能从离散高斯分布中采样,因此必须从统计上接近它的分布中采样。通常的做法是要求采样分布与期望的离散高斯分布的统计距离小于2−1002^{-100}2−100。 2 高斯采样的效率 1如果要实现小于2−1002^{-100}2−100的统计距离计算概率需要至少100位精度的浮点操作。而任何预计算都意味着存
2026年密码学专业选题全攻略:从数字签名到漏洞挖掘的精选选题指南
Hai_Lang_IT的博客
11-27 821
选题指南详细介绍了密码学专业本科五大核心研究方向:数字签名与证书管理、对称加密与轻量密码、漏洞挖掘与密码库审计、密码协议设计与验证以及差分隐私数据发布。每个方向均包含具体子方向、研究内容核心技术,旨在为密码科学与技术、信息安全、网络空间安全、计算机科学与技术、网络工程等专业的本科毕业生提供选题参考。通过本指南,学生可以根据自身兴趣职业规划选择适合的研究方向,明确研究内容技术路径,为顺利完成毕业设计提供灵感指导。
密码学系列 - ECDSA vs. EdDSA:主要区别
搬砖魁首的博客
11-30 696
ECDSA(椭圆曲线数字签名算法) EdDSA(Edwards 曲线数字签名算法)都是基于椭圆曲线的签名算法,但 EdDSA 在多个方面优化了 ECDSA,使其更快、更安全且更易于实现。
Web3.0在去中心化社交的隐私保护
2509_93939125的博客
11-27 443
而在Web3.0世界,通过ZKP,你只需要生成一个密码学证明,向验证方(智能合约)证明“我大于等于18岁”这个事实即可,你的具体生日、姓名等敏感信息完全无需泄露。在去中心化社交(DeSo)生态中,你的社交图谱、发的内容、以及产生的所有数据,理论上都存储在你个人控制的地址或去中心化网络(如IPFS、Arweave)上。这种根本的转变,实现了从“平台拥有数据”到“用户拥有数据”的质变。这意味着你发送的每一条私信、分享的每一张图片,在发出前就在你的设备上被加密,只有持有对应私钥的接收方才能解密查看。
Web3.0在去中心化存储中的数据检索
2509_93945707的博客
11-27 424
这为DApp访问链上及关联存储数据提供了强大的查询能力,但它主要服务于结构化数据,对于IPFS上存储的任意文件(如图片、视频),其索引的建立仍需依赖人工定义的子图。你拿着这个CID,取出来的永远是对应的那份数据,内容一变,CID就彻底不同了。在上传文件到去中心化存储之前,如果我们能以一种标准化的格式(如JSON)为其添加丰富的元数据,比如标题、描述、标签、作者、创建时间等,并将这个元数据文件也上传并获得一个CID,那么后续的索引服务(无论是中心化的还是去中心化的)就能基于这些元数据进行高效的检索。
CTF密码学之SM4
最新发布
网络安全
11-30 496
SM4.0(原名SMS4.0)是我国采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布。相关标准为“GM/T 0002-2012《SM4分组密码算法》(原SMS4分组密码算法)”。在商用密码体系中,SM4主要用于数据加密,其算法公开,分组长度与密钥长度均为128bit,加密算法与密钥扩展算法都采用32轮非线迭代结构,S盒为固定的8比特输入8比特输出。SM4.0中的指令长度被提升到大于64K(即64×1024)的水平,这是SM 3.0规格(渲染指令长度允许大于512)的128倍。这里我简要介
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值