《A Graduate Course in Applied Cryptography》Chapter 18 Protocols for identification and login(2)

最新推荐文章于 2025-11-30 10:22:55 发布
原创 最新推荐文章于 2025-11-30 10:22:55 发布 · 352 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#密码学 #身份认证协议

本文探讨了一次性密码(如HOTP和TOTP)以及挑战响应机制如何增强密码系统的安全性,抵御窃听和主动攻击。HOTP基于PRF实现,而TOTP引入时间戳以定期更新密码。S/key系统提供了一种强安全认证方案,其安全性取决于哈希函数的多次迭代安全性。此外,文章还介绍了如何通过MAC码和签名算法抵抗积极敌手的中间人攻击,确保验证密钥的安全性。

原文教材 与 参考资料:

        Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J].

        该书项目地址(可以免费获取):http://toc.cryptobook.us/

        博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。
 

18.5 One time passwords: security against eavesdropping

        上节描述的基于口令的方案不能抵抗一个窃听敌手,因为双方保存口令或者说秘密值是固定的,如果说敌手具备窃听能力,那么敌手窃听到sk = vk 的任意值,那么敌手就可以仿冒该用户登录。为了抵抗窃听敌手,一种朴素的思想就是,每次传送不一样的验证信息,那么即使敌手能够获取其中的部分信息,也无法威胁到整个系统的安全。

新的挑战者-敌手模型如下图所示:敌手具备获取真实验证者和真实证明者交互的信息的能力。

                 

 具备窃听能力的敌手攻击游戏描述如下:

最低0.47元/天 解锁文章
《A Graduate Course in Applied Cryptography》Random oracle model
密码小仙女
08-20 872
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。 单词表 heuristic <adj> 启发式 grabbing:...
《A Graduate Coursse in Applied Cryptographychapter 2 Encryption (2
密码小仙女
05-12 752
《A Graduate Coursse in Applied Cryptographychapter 2 Encryption (2) 原文教材: Boneh D, Shoup V. A graduate course in applied cryptography[J]. Recuperado de https://crypto. stanford. edu/~ dabo/cryptobook/BonehShoup_0_4. pdf, 2017. Boneh D, ...
应用密码学研究生课程A Graduate Course in Applied Cryptography
10-28
本书涵盖了用于密码学中不同任务的实用密码系统的许多构造。 它还提供了许多案例研究来调查已部署系统的运行方式。
《A Graduate Course in Applied CryptographyChapter 11 Public key encryption (3)ss-EIGamal
密码小仙女
09-04 491
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。 本节主要针对EIGamal基本CPA版本,给出在随机谕言机模型下的安全证明与标准模型下的安全证明,此处的EIGamal是一个密钥封装方案。...
《A Graduate Course in Applied CryptographyChapter 20 Proving properties in zero-knowledge (1)*
密码小仙女
12-04 586
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客内容为对该书的学习笔记(包括但不限于翻译、额外绘图、注解、个人理解等),并非原创知识,仅帮助理解,整理思路. 本章节将讨论将sigma协议应用成为“知识的证明”,使用重绕技术和知识合理性,将有效...
《A Graduate Course in Applied CryptographyChapter 18 Protocols for identification and login(1)
密码小仙女
10-10 529
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。 18.0引言 本章主要描述了身份认证协议,注意这里仅仅是描述参与者之间(客户端与服务器之间)如何进行身份的认证问题,暂时还不涉及密钥协...
A Graduate Course in Applied Cryptography.pdf
05-19
Dan Boneh 和 Victor Shoup 合作写的一本适合研究生学习应用密码学的书
《A Graduate Course in Applied Cryptographychapter 4 Block ciphers (3)
密码小仙女
08-10 497
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路罢了。 4.5 Constructing block ciphers from PRFs 使用PRFs 构造分组密码,该书此处提出的使用PRF构...
A Graduate Course in Applied Cryptography v0.3
10-13
A Graduate Course in Applied Cryptography v0.3 A Graduate Course in Applied Cryptography v0.3
《A Graduate Course in Applied CryptographyChapter 6 Message Intergrity (1)
密码小仙女
01-13 2873
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客内容为对该书的学习笔记(包括但不限于翻译、额外绘图、注解、个人理解等),并非原创知识,仅帮助理解,整理思路. 对称密码体制下数据完整性的应用就是Mac码,其中MAC码是一种带密钥的数据完整性认证码,假设通信双方已经预先共享了一个密钥k. 如下图所
《A Graduate Course in Applied CryptographyChapter 12 Chosen ciphertext secure pkc(1)
密码小仙女
09-29 406
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。 ...
Applied Cryptography girl
ZFIVE5
12-10 1179
这些日子看.net加密看多了,在网上也找去google了一些资料看,偶尔看见这张图片,不由觉得自己很惭愧! 记得三年前,买了这本书,看了总共没有一百页,就再也没有怎么看了!这次回天津特意拿来此书来蛀一下了!      (图片来自internet)
数字签名中的存在性不可伪造(EU-CMA)与强不可伪造(SU-CMA)
啥都不会
04-13 8051
密码学中数字签名方案的安全模型主要包括两种: 存在性不可伪造(Existential Unforgeability against chosen-message attacks, EU-CMA)和强不可伪造(Strong Unforgeability against chosen-message attacks, SU-CMA), 本文主要对比这两种安全模型. ...
2026年密码学专业选题全攻略:从数字签名到漏洞挖掘的精选选题指南
Hai_Lang_IT的博客
11-27 812
选题指南详细介绍了密码学专业本科五大核心研究方向:数字签名与证书管理、对称加密与轻量密码、漏洞挖掘与密码库审计、密码协议设计与验证以及差分隐私数据发布。每个方向均包含具体子方向、研究内容和核心技术,旨在为密码科学与技术、信息安全、网络空间安全、计算机科学与技术、网络工程等专业的本科毕业生提供选题参考。通过本指南,学生可以根据自身兴趣和职业规划选择适合的研究方向,明确研究内容和技术路径,为顺利完成毕业设计提供灵感和指导。
密码学安全随机数生成256位密钥
谢谢大家的关注和点赞!这里只有纯纯的知识干货,没有一句废话。希望能实实在在帮到大家~要是觉得有用,别忘了给我点支持哟,你
11-27 171
本文介绍了Windows平台下生成密码学安全随机数的方法,强调必须使用系统级CSPRNG而非伪随机函数。代码示例展示了如何通过CryptGenRandom API生成256位AES密钥,包括获取加密服务提供器句柄、生成随机数并释放资源三个关键步骤。测试程序验证了密钥生成功能,输出格式化的十六进制密钥。该实现符合密码学安全要求,适用于Windows XP及以上系统。
密码学系列 - ECDSA vs. EdDSA:主要区别
最新发布
搬砖魁首的博客
11-30 600
ECDSA(椭圆曲线数字签名算法)和 EdDSA(Edwards 曲线数字签名算法)都是基于椭圆曲线的签名算法,但 EdDSA 在多个方面优化了 ECDSA,使其更快、更安全且更易于实现。
Web3.0在去中心化社交的隐私保护
2509_93939125的博客
11-27 438
而在Web3.0世界,通过ZKP,你只需要生成一个密码学证明,向验证方(智能合约)证明“我大于等于18岁”这个事实即可,你的具体生日、姓名等敏感信息完全无需泄露。在去中心化社交(DeSo)生态中,你的社交图谱、发的内容、以及产生的所有数据,理论上都存储在你个人控制的地址或去中心化网络(如IPFS、Arweave)上。这种根本性的转变,实现了从“平台拥有数据”到“用户拥有数据”的质变。这意味着你发送的每一条私信、分享的每一张图片,在发出前就在你的设备上被加密,只有持有对应私钥的接收方才能解密查看。
Web3.0在去中心化存储中的数据检索
2509_93945707的博客
11-27 421
这为DApp访问链上及关联存储数据提供了强大的查询能力,但它主要服务于结构化数据,对于IPFS上存储的任意文件(如图片、视频),其索引的建立仍需依赖人工定义的子图。你拿着这个CID,取出来的永远是对应的那份数据,内容一变,CID就彻底不同了。在上传文件到去中心化存储之前,如果我们能以一种标准化的格式(如JSON)为其添加丰富的元数据,比如标题、描述、标签、作者、创建时间等,并将这个元数据文件也上传并获得一个CID,那么后续的索引服务(无论是中心化的还是去中心化的)就能基于这些元数据进行高效的检索。
the Python core team and support for it is deprecated in cryptography. The next release of cryptography will remove support for Python 3.7. import cryptography.x509 as x509
07-14
### Python 3.7 中 cryptography 库的弃用问题及导入错误解决方案 在使用 Python 3.7 时,若涉及 `cryptography` 库的导入或使用其模块如 `cryptography.x509`,可能会遇到弃用警告或导入错误。这些问题通常源于 `cryptography` 的版本与 Python 3.7 的兼容性问题,或者模块的内部 API 发生了变更。 例如,若尝试导入 `cryptography.x509` 模块时出现错误: ```python ImportError: cannot import name 'x509' ``` 这可能是由于旧版本的 `cryptography` 与 Python 3.7 不兼容,或者调用方式不正确。在较新版本中,某些模块的导入路径或方法已被重构或弃用。例如,`x509` 相关功能的使用方式可能已发生变化,建议使用方式为: ```python from cryptography import x509 ``` 而非: ```python import cryptography.x509 as x509 ``` 此外,若系统中存在多个版本的 `cryptography`,也可能导致导入错误。可以通过以下命令确保安装的是兼容 Python 3.7 的最新版本: ```bash pip install --upgrade cryptography ``` 若安装过程中提示依赖冲突,例如某些库依赖旧版本的 `cryptography`,则可考虑使用虚拟环境(如 `venv`)隔离依赖[^1]。 ### 示例代码:正确导入 x509 模块 ```python from cryptography import x509 from cryptography.hazmat.primitives import hashes from cryptography.hazmat.primitives.asymmetric import ec from cryptography.x509.oid import NameOID import datetime # 创建一个基本的 X.509 证书 one_day = datetime.timedelta(1, 0, 0) private_key = ec.generate_private_key(ec.SECP384R1()) public_key = private_key.public_key() builder = x509.CertificateBuilder() builder = builder.subject_name(x509.Name([ x509.NameAttribute(NameOID.COMMON_NAME, u"test") ])) builder = builder.issuer_name(x509.Name([ x509.NameAttribute(NameOID.COMMON_NAME, u"test") ])) builder = builder.not_valid_before(datetime.datetime.today() - one_day) builder = builder.not_valid_after(datetime.datetime.today() + one_day) builder = builder.serial_number(x509.random_serial_number()) builder = builder.public_key(public_key) builder = builder.add_extension( x509.BasicConstraints(ca=True, path_length=None), critical=True, ) certificate = builder.sign( private_key=private_key, algorithm=hashes.SHA256() ) print(certificate) ``` ### 注意事项 - 在 Python 3.7 中使用 `cryptography` 时,应关注其官方文档中关于 API 变更的说明,尤其是涉及 `x509`、`hazmat` 等模块的重构。 - 若遇到弃用警告(DeprecationWarning),建议查阅 `cryptography` 的迁移指南或变更日志,以获取替代方案。 - 使用虚拟环境可有效避免系统级依赖冲突,推荐在开发和部署时使用 `venv` 或 `virtualenv`。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值