《A Graduate Course in Applied Cryptography》Chapter 12 Chosen ciphertext secure pkc(4)finish

Fujisaki-Okamoto变换:将CPA加密提升为CCA安全的通用方法
最新推荐文章于 2024-03-05 16:35:48 发布
原创 最新推荐文章于 2024-03-05 16:35:48 发布 · 2.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#密码学 #FO转换 #CCA安全 #公钥加密 #密钥封装

本文介绍了Fujisaki-Okamoto转换如何将单向概率公钥加密方案转化为CCA安全,通过实例演示了如何在随机谕言机模型下构造RO-1CCA协议,以及其实现原理和攻击分析。关键概念包括单向陷门函数协议和不可预测性。

原文教材 与 参考资料:

        Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J].

        该书项目地址(可以免费获取):http://toc.cryptobook.us/

        博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。
 

12.6  CCA security via a generic transformation

本节主要描述的是一个自然的将CPA方案转换为CCA方案的方法,成为Fujisaki-Okamoto transformation, 这个转换技术允许有效的将一个公钥加密方案(即使安全性弱于CCA),转换为一个CCA安全的加密方案在随机谕言机模型下。当然,目前存在不依赖于随机谕言机的转换方案,但是我们需要注意的是存在不依赖于随机谕言机的转换方法,但是那些方法目前效率较低。

Fujisaki-Okamoto技术亦可以将部分基于格的方案,基于编码的方案与NTRU方案转换为CCA安全的,在随机谕言机模型下。

The Fujisaki-Okamoto transformation 

该技术允许从单向概率公钥加密方案构造一个单向陷门函数协议(即使有像谕言机),我们可以将FFO嵌入到TDF with 1CCA cipher 的方案中,从而获得一个RO-CCA的公钥加密协议。

得到如下的方案:

        加密算法:E是一个概率性算法,亦可使用一个确定性的表达方式,不过要加上随机空间,如下所示:E(pk,x:r)。

        解密算法:D是一个确定性的解密算法,不过收到错误密文不在返回一个终止符号,而是返回一个默认消息。

FO转换应用于

最低0.47元/天 解锁文章
《A Graduate Course in Applied Cryptography》Random oracle model
密码小仙女
08-20 872
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。 单词表 heuristic <adj> 启发式 grabbing:...
《A Graduate Course in Applied CryptographyChapter 12 Chosen ciphertext secure pkc(3)
密码小仙女
10-05 1524
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。 12.5 CCA security from DDH without random oracles 本节将描述一个Cramer &amp...
A Graduate Course in Applied Cryptography v0.3
10-13
A Graduate Course in Applied Cryptography v0.3 A Graduate Course in Applied Cryptography v0.3
A Graduate Course in Applied Cryptography.pdf
05-19
Dan Boneh 和 Victor Shoup 合作写的一本适合研究生学习应用密码学的书
应用密码学研究生课程A Graduate Course in Applied Cryptography
10-28
本书涵盖了用于密码学中不同任务的实用密码系统的许多构造。 它还提供了许多案例研究来调查已部署系统的运行方式。
《A Graduate Course in Applied Cryptography》基于游戏的证明技术探讨随笔1
密码小仙女
12-06 5669
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客内容为对该书的学习笔记(包括但不限于翻译、额外绘图、注解、个人理解等),并非原创知识,仅帮助理解,整理思路. 基于游戏的证明技术1 密码学方案的安全性证明技术中主要的证明范式有基于模...
《A Graduate Course in Applied CryptographyChapter 12 Chosen ciphertext secure pkc(2)
密码小仙女
10-02 431
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。 12.3 CCA-secure encryption from trapdoor function schemes 本节主要描述了一种基...
基于仿真的密钥封装机制为PKE选择性开放CCA安全
02-25
包括由Jonathan Katz编辑的《Public-Key CryptographyPKC 2015: 18th IACR International Conference on Practice and Theory in Public-Key Cryptography》会议论文集,这场会议于2015年3月30日至4月1日在美国...
杂谈IT界,分析信息安全前沿技术
恶魔的眼泪
07-14 1859
研究者一方面进一步构造效率更高的同态加密方案,另一方面也转向了演化而来的新密码学工具:多线性对(multilinear map)的构造和应用中。这个是公钥密码学现在最热的研究方向。 有些人会说为何没有提签名(signature)呢?现在签名方案已经被融合到了函数加密中。实际上,已经有基于函数加密的签名方案的一般性构造。即满足条件的函数加密都可以转化成等价的签名方案。
A Graduate Course in Applied Cryptography第21章第12节学习笔记
doulayakahou的博客
03-05 1020
博客为对21.12节使用在线可信第三方进行密钥交换的学习笔记,并非原创知识
《A Graduate Coursse in Applied Cryptographychapter 2 Encryption (1)
密码小仙女
05-09 718
《A Graduate Coursse in Applied Cryptographychapter 2 Encryption (1) 原文教材: Boneh D, Shoup V. A graduate course in applied cryptography[J]. Recuperado de https://crypto. stanford. edu/~ dabo/cryptobook/BonehShoup_0_4. pdf, 2017. Boneh D, ...
《A Graduate Course in Applied Cryptographychapter 4 Block ciphers (2)
密码小仙女
08-08 393
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 系列博客为对该教材的学习笔记(只包括我认为重要的东西) 4.4 伪随机数函数PRF:定义与属性 4.5 使用PRF构造分组密码 4.6 使用PRG构造PRF 4.7 理想密文模型 ...
《A Graduate Course in Applied Cryptographychapter 4 Block ciphers (1)
密码小仙女
07-15 344
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 《现代密码学》(第四版)杨波. 系列博客为对该教材的学习笔记(只包括我认为重要的东西) 分组密码(Block ciphers) 分组密码与流密码的主要区别为,分...
《A Graduate Course in Applied CryptographyChapter 13 Digital Signatures(4)
密码小仙女
10-20 482
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,仅帮助理解,整理思路。 13.7.3 Constructions: encrypt-then-sign and sign-then-encrypt 本节介绍两种自...
《A Graduate Course in Applied CryptographyChapter 13 Digital Signatures(3)
密码小仙女
10-18 1098
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,仅帮助理解,整理思路。 13.7 Signcryption: combining signatures and encryption Alice 和 Bob进...
《A Graduate Coursse in Applied Cryptographychapter 2 Encryption (2)
密码小仙女
05-12 752
《A Graduate Coursse in Applied Cryptographychapter 2 Encryption (2) 原文教材: Boneh D, Shoup V. A graduate course in applied cryptography[J]. Recuperado de https://crypto. stanford. edu/~ dabo/cryptobook/BonehShoup_0_4. pdf, 2017. Boneh D, ...
《A Graduate Course in Applied CryptographyChapter 13 Digital Signatures(1)
密码小仙女
10-13 449
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。 13.1 Definition of a digital signature Tips:数字签名技术可以和MAC码联系起来,二者的都能实现认...
《A Graduate Course in Applied CryptographyChapter 11 Public key encryption (3)ss-EIGamal
密码小仙女
09-04 491
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。 本节主要针对EIGamal基本CPA版本,给出在随机谕言机模型下的安全证明与标准模型下的安全证明,此处的EIGamal是一个密钥封装方案。...
《A Graduate Course in Applied CryptographyChapter 18 Protocols for identification and login(1)
密码小仙女
10-10 529
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。 18.0引言 本章主要描述了身份认证协议,注意这里仅仅是描述参与者之间(客户端与服务器之间)如何进行身份的认证问题,暂时还不涉及密钥协...
在《应用密码学手册——Handbook of Applied Cryptography》中,如何通过哈希函数确保数据的完整性?
最新发布
11-01
参考资源链接:[应用密码学手册——Handbook of Applied Cryptography](https://wenku.youkuaiyun.com/doc/9hm137694t?spm=1055.2569.3001.10343) 《应用密码学手册——Handbook of Applied Cryptography》是一本全面...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值