原文教材 与 参考资料:
Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J].
该书项目地址(可以免费获取):http://toc.cryptobook.us/
博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。
随机语言机模型的安全性定义
假设我们有一些密码学协议S,这个协议的实现使用了一个子程序计算哈希函数H。协议S可以调用H在任意随机的点上,但是S不能看到H的内部是实现方式。我们定义S将H作为一个语言机。
我们想要分析协议S的安全性,假设定义任意我们感兴趣的安全属性为“属性X”,并将其建模为一个挑战者(专门针对属性X)和敌手之间的游戏。挑战者计算协议S中的函数得到给敌手的回复结果,这些函数也可能要求计算H。这个游戏定义了这个属性的优势Xadv[A,S], 并且关于这个属性的安全意味着没有有效的敌手能够以不可忽略的优势赢得游戏。
当我们想要在随机谕言机模型下分析这个方案S时,攻击游戏中的H被修改为一个随机函数O,这个函数来源于H的全映射函数。任何的挑战者和敌手都能够访问这个谕言机。
1. 在游戏的开始时,挑战者从函数集合Funs[M,T]中随机选取一个函数函数作为谕言机。
2. 此外,敌手A除了提交标准请求外,还能够提交随机谕言机请求,敌手可以任意的交叉提出标准请求和随机谕言机请求。
3. 在标准请求的过程中,挑战者使用O替换原来的H。 (在随机语言机模型中,其实本质上就是用一个随机置换替换掉了函数中需要计算H的部分,当然在定义的时候,我们亦可以分开来定义,专门定义一下谕言机的描述)
例子 :PRF在随机谕言机中的证明
最低0.47元/天 解锁文章
扫一扫
2873
到【灌水乐园】发言
