《A Graduate Course in Applied Cryptography》Random oracle model

随机谕言机模型在密码学安全性分析中的应用
最新推荐文章于 2024-03-05 16:35:48 发布
原创 最新推荐文章于 2024-03-05 16:35:48 发布 · 872 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#密码学

原文教材 与 参考资料:

        Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J].

        该书项目地址(可以免费获取):http://toc.cryptobook.us/

        博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。

随机语言机模型的安全性定义

        假设我们有一些密码学协议S,这个协议的实现使用了一个子程序计算哈希函数H。协议S可以调用H在任意随机的点上,但是S不能看到H的内部是实现方式。我们定义S将H作为一个语言机。

       我们想要分析协议S的安全性,假设定义任意我们感兴趣的安全属性为“属性X”,并将其建模为一个挑战者(专门针对属性X)和敌手之间的游戏。挑战者计算协议S中的函数得到给敌手的回复结果,这些函数也可能要求计算H。这个游戏定义了这个属性的优势Xadv[A,S], 并且关于这个属性的安全意味着没有有效的敌手能够以不可忽略的优势赢得游戏。

        当我们想要在随机谕言机模型下分析这个方案S时,攻击游戏中的H被修改为一个随机函数O,这个函数来源于H的全映射函数。任何的挑战者和敌手都能够访问这个谕言机。

1. 在游戏的开始时,挑战者从函数集合Funs[M,T]中随机选取一个函数函数作为谕言机。

2. 此外,敌手A除了提交标准请求外,还能够提交随机谕言机请求,敌手可以任意的交叉提出标准请求和随机谕言机请求。

3. 在标准请求的过程中,挑战者使用O替换原来的H。 (在随机语言机模型中,其实本质上就是用一个随机置换替换掉了函数中需要计算H的部分,当然在定义的时候,我们亦可以分开来定义,专门定义一下谕言机的描述)

例子 :PRF在随机谕言机中的证明

 

最低0.47元/天 解锁文章
《A Graduate Course in Applied Cryptography》Chapter 6 Message Intergrity (1)
密码小仙女
01-13 2873
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客内容为对该书的学习笔记(包括但不限于翻译、额外绘图、注解、个人理解等),并非原创知识,仅帮助理解,整理思路. 对称密码体制下数据完整性的应用就是Mac码,其中MAC码是一种带密钥的数据完整性认证码,假设通信双方已经预先共享了一个密钥k. 如下图所
《A Graduate Course in Applied Cryptography》Chapter 18 Protocols for identification and login(1)
密码小仙女
10-10 529
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。 18.0引言 本章主要描述了身份认证协议,注意这里仅仅是描述参与者之间(客户端与服务器之间)如何进行身份的认证问题,暂时还不涉及密钥协...
应用密码学研究生课程A Graduate Course in Applied Cryptography
10-28
本书涵盖了用于密码学中不同任务的实用密码系统的许多构造。 它还提供了许多案例研究来调查已部署系统的运行方式。
《A Graduate Course in Applied Cryptography》Chapter 11 Public key encryption (3)ss-EIGamal
密码小仙女
09-04 491
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。 本节主要针对EIGamal基本CPA版本,给出在随机谕言机模型下的安全证明与标准模型下的安全证明,此处的EIGamal是一个密钥封装方案。...
A Graduate Course in Applied Cryptography v0.3
10-13
A Graduate Course in Applied Cryptography v0.3 A Graduate Course in Applied Cryptography v0.3
《A Graduate Course in Applied Cryptography》Chapter 20 Proving properties in zero-knowledge (1)*
密码小仙女
12-04 586
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客内容为对该书的学习笔记(包括但不限于翻译、额外绘图、注解、个人理解等),并非原创知识,仅帮助理解,整理思路. 本章节将讨论将sigma协议应用成为“知识的证明”,使用重绕技术和知识合理性,将有效...
《A Graduate Course in Applied Cryptography》chapter 4 Block ciphers (1)
密码小仙女
07-15 344
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 《现代密码学》(第四版)杨波. 系列博客为对该教材的学习笔记(只包括我认为重要的东西) 分组密码(Block ciphers) 分组密码与流密码的主要区别为,分...
A Graduate Course in Applied Cryptography.pdf
05-19
Dan Boneh 和 Victor Shoup 合作写的一本适合研究生学习应用密码学的书
《A Graduate Course in Applied Cryptography》基于游戏的证明技术探讨随笔1
密码小仙女
12-06 5670
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客内容为对该书的学习笔记(包括但不限于翻译、额外绘图、注解、个人理解等),并非原创知识,仅帮助理解,整理思路. 基于游戏的证明技术1 密码学方案的安全性证明技术中主要的证明范式有基于模...
《A Graduate Coursse in Applied Cryptography》chapter 2 Encryption (2)
密码小仙女
05-12 752
《A Graduate Coursse in Applied Cryptography》chapter 2 Encryption (2) 原文教材: Boneh D, Shoup V. A graduate course in applied cryptography[J]. Recuperado de https://crypto. stanford. edu/~ dabo/cryptobook/BonehShoup_0_4. pdf, 2017. Boneh D, ...
A Graduate Course in Applied Cryptography第21章第12节学习笔记
doulayakahou的博客
03-05 1020
博客为对21.12节使用在线可信第三方进行密钥交换的学习笔记,并非原创知识
《A Graduate Coursse in Applied Cryptography》chapter 2 Encryption (1)
密码小仙女
05-09 718
《A Graduate Coursse in Applied Cryptography》chapter 2 Encryption (1) 原文教材: Boneh D, Shoup V. A graduate course in applied cryptography[J]. Recuperado de https://crypto. stanford. edu/~ dabo/cryptobook/BonehShoup_0_4. pdf, 2017. Boneh D, ...
《A Graduate Course in Applied Cryptography》chapter 4 Block ciphers (2)
密码小仙女
08-08 393
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 系列博客为对该教材的学习笔记(只包括我认为重要的东西) 4.4 伪随机数函数PRF:定义与属性 4.5 使用PRF构造分组密码 4.6 使用PRG构造PRF 4.7 理想密文模型 ...
《A Graduate Course in Applied Cryptography》Chapter 13 Digital Signatures(4)
密码小仙女
10-20 482
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,仅帮助理解,整理思路。 13.7.3 Constructions: encrypt-then-sign and sign-then-encrypt 本节介绍两种自...
《A Graduate Course in Applied Cryptography》Chapter 13 Digital Signatures(3)
密码小仙女
10-18 1098
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,仅帮助理解,整理思路。 13.7 Signcryption: combining signatures and encryption Alice 和 Bob进...
《A Graduate Course in Applied Cryptography》Chapter 13 Digital Signatures(1)
密码小仙女
10-13 449
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。 13.1 Definition of a digital signature Tips:数字签名技术可以和MAC码联系起来,二者的都能实现认...
《A Graduate Course in Applied Cryptography》Chapter 21 Authenticated Key Exchange (1)
密码小仙女
09-07 522
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路,将书上的知识点用自己的语言组织起来也是一种学习方法。 Authenticated Key Exchange 可认证密钥交换技术,...
《A Graduate Course in Applied Cryptography》Chapter 19 ID, sign from sigma protocols (3)
密码小仙女
11-27 868
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,仅帮助理解,整理思路。 19.4 Sigma protocols: basic definitions Schnorr-ID 协议被称为Sigma protoco...
《A Graduate Coursse in Applied Cryptography》chapter 3 Stream ciphers (1)
密码小仙女
05-15 532
《A Graduate Coursse in Applied Cryptography》chapter 3 Stream ciphers (1) 原文教材: Boneh D, Shoup V. A graduate course in applied cryptography[J]. Recuperado de https://crypto. stanford. edu/~ dabo/cryptobook/BonehShoup_0_4. pdf, 2017. Bone...
In cryptography, a random oracle is an oracle (a theoretica
最新发布
04-06
### 随机预言机的概念及其在密码学协议中的应用 随机预言机(Random Oracle, RO)是一种理想化的哈希函数模型,在现代密码学理论中具有重要地位。它假设存在一种能够返回完全随机输出的黑盒机制,对于任何唯一的输入,该黑盒都会返回一个唯一且不可预测的随机值[^4]。 #### 定义 随机预言机被定义为一个理论上完美的哈希函数,其行为类似于一个真正的随机函数。具体来说,当给定一个新的输入 \( m \),随机预言机会返回一个从未见过的随机字符串作为输出;如果再次接收到相同的输入 \( m \),则会始终返回之前的结果。这种一致性与随机性的结合使得随机预言机成为分析加密方案安全性的重要工具[^5]。 #### 使用场景 随机预言机广泛应用于各种安全协议的设计和证明过程中: 1. **签名算法的安全性增强** 数字签名方案通常依赖于某种形式的消息摘要计算来验证数据完整性。通过引入随机预言机模型,可以简化复杂公钥基础设施下签名的有效性和抗伪造能力论证过程[^6]。 2. **密钥交换协议** 在Diffie-Hellman等类型的密钥协商协议中,利用基于随机预言机构建的伪随机数生成器可以帮助抵御中间人攻击以及其他潜在威胁[^7]。 3. **零知识证明系统优化** 对于某些特定种类的交互式或非交互式的零知识证明体系而言,采用随机预言机方法可以在不牺牲隐私保护的前提下提高效率并降低通信成本[^8]。 以下是实现简单版本模拟随机预言功能的一个Python代码片段示例: ```python import hashlib class SimpleRandomOracle: def __init__(self): self.cache = {} def query(self, message: str) -> bytes: if isinstance(message,str): # Ensure input is string type before hashing. encoded_message=message.encode('utf-8') hash_value=hashlib.sha256(encoded_message).digest() if not (encoded_message in self.cache.keys()): self.cache[encoded_message]=hash_value return self.cache.get(encoded_message) ro_instance = SimpleRandomOracle() print(ro_instance.query("test")) ```
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值