本文介绍了如何通过伪随机函数构造安全的分组密码,重点讲解了Luby-Rackoff构造方法,包括其安全定理证明,以及理想密文模型在密码学中的应用。通过构建实验游戏,展示了BC敌手优势的分析过程和理想密文模型的简化模型。
原文教材 与 参考资料:
Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J].
该书项目地址(可以免费获取):http://toc.cryptobook.us/
博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路罢了。
4.5 Constructing block ciphers from PRFs
使用PRFs 构造分组密码,该书此处提出的使用PRF构造分组密码称为Luby-Rackoff 构造,该构造也作为实用分组密码设计的一种判定。
方案描述如下:
输入加密信息(u, v)
使用三个秘钥K1,K2,K3进行变换运算(运算为F,一种安全的PRF运算)
输出加密后的信息(x, y), 解密方案正好是相反的变换,如下图所示:
安全定理:
对于该分组方案的BC敌手,存在一个PRF敌手,满足上式,从这个等式可以看到,由于首先假设存在安全的PRF所以PRF敌手的优势应是可以忽略的,N的长度是超多项式的,所以后边两项常数项是可以忽略的,那么剩下的就需要证明BC敌手优势小于右边即可,这些安全定理往往是先推出结论再写出整个定理的结果。
证明思路:
使用随机函数替换PRF函数,构造一个新的算法,即为整个新的算法模拟为实验1,原始的方案为实验0,这样就能得到BC敌手攻击游戏(直觉上,有了整个游戏我们就可以继续推导BC敌手的优势,直到完成上述表达式)。
安全定理证明:
最低0.47元/天 解锁文章
扫一扫
872
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
