《A Graduate Course in Applied Cryptography》Chapter 6 Message Intergrity (1)

最新推荐文章于 2024-03-05 16:35:48 发布
原创 最新推荐文章于 2024-03-05 16:35:48 发布 · 2.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#密码学 #消息验证码 #Mac

本文探讨了消息认证码(MAC)的基本概念与安全定义,详细分析了如何从伪随机函数(PRF)构建MAC系统,以及如何确保MAC的安全性。文中还讨论了敌手能力与攻击模型,证明了验证查询对攻击者无益。

 原文教材 与 参考资料:

Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J].

该书项目地址(可以免费获取):http://toc.cryptobook.us/

博客内容为对该书的学习笔记(包括但不限于翻译、额外绘图、注解、个人理解等),并非原创知识,仅帮助理解,整理思路.

对称密码体制下数据完整性的应用就是Mac码,其中MAC码是一种带密钥的数据完整性认证码,假设通信双方已经预先共享了一个密钥k. 如下图所示:

这里有一个技术原理,当我们设计一个消息完整性机制需要遵循以下基本原理:

 两个通信方想要建立建立一个消息完整性机制,必须有一个敌手不知道的私钥,如果敌手掌握了该私钥或者说没有私钥,那么敌手显然可以伪造任意的合法消息-验证码对。

6.1 Definition of a message authentication code

消息验证码的定义比较简单,MAC的定义如下:

       两个算法一个概率性算法产生消息的完整性验证码,一个确定性算法可以对产生的验证码进行验证。

按照一般对

最低0.47元/天 解锁文章
《A Graduate Coursse in Applied Cryptographychapter 2 Encryption (2)
密码小仙女
05-12 751
《A Graduate Coursse in Applied Cryptographychapter 2 Encryption (2) 原文教材: Boneh D, Shoup V. A graduate course in applied cryptography[J]. Recuperado de https://crypto. stanford. edu/~ dabo/cryptobook/BonehShoup_0_4. pdf, 2017. Boneh D, ...
《A Graduate Course in Applied Cryptography》Random oracle model
密码小仙女
08-20 872
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。 单词表 heuristic <adj> 启发式 grabbing:...
A Graduate Course in Applied Cryptography v0.3
10-13
A Graduate Course in Applied Cryptography v0.3 A Graduate Course in Applied Cryptography v0.3
应用密码学研究生课程A Graduate Course in Applied Cryptography
10-28
本书涵盖了用于密码学中不同任务的实用密码系统的许多构造。 它还提供了许多案例研究来调查已部署系统的运行方式。
《A Graduate Course in Applied CryptographyChapter 19 ID, sign from sigma protocols (3)
密码小仙女
11-27 867
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,仅帮助理解,整理思路。 19.4 Sigma protocols: basic definitions Schnorr-ID 协议被称为Sigma protoco...
《A Graduate Course in Applied CryptographyChapter 20 Proving properties in zero-knowledge (1)*
密码小仙女
12-04 586
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客内容为对该书的学习笔记(包括但不限于翻译、额外绘图、注解、个人理解等),并非原创知识,仅帮助理解,整理思路. 本章节将讨论将sigma协议应用成为“知识的证明”,使用重绕技术和知识合理性,将有效...
《A Graduate Course in Applied CryptographyChapter 11 Public key encryption (3)ss-EIGamal
密码小仙女
09-04 490
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。 本节主要针对EIGamal基本CPA版本,给出在随机谕言机模型下的安全证明与标准模型下的安全证明,此处的EIGamal是一个密钥封装方案。...
A Graduate Course in Applied Cryptography.pdf
05-19
Dan Boneh 和 Victor Shoup 合作写的一本适合研究生学习应用密码学的书
《A Graduate Course in Applied CryptographyChapter 18 Protocols for identification and login(1)
密码小仙女
10-10 529
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。 18.0引言 本章主要描述了身份认证协议,注意这里仅仅是描述参与者之间(客户端与服务器之间)如何进行身份的认证问题,暂时还不涉及密钥协...
《A Graduate Course in Applied Cryptography》基于游戏的证明技术探讨随笔1
密码小仙女
12-06 5667
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客内容为对该书的学习笔记(包括但不限于翻译、额外绘图、注解、个人理解等),并非原创知识,仅帮助理解,整理思路. 基于游戏的证明技术1 密码学方案的安全性证明技术中主要的证明范式有基于模...
A Graduate Course in Applied Cryptography第21章第12节学习笔记
doulayakahou的博客
03-05 1020
博客为对21.12节使用在线可信第三方进行密钥交换的学习笔记,并非原创知识
《A Graduate Coursse in Applied Cryptographychapter 2 Encryption (1)
密码小仙女
05-09 718
《A Graduate Coursse in Applied Cryptographychapter 2 Encryption (1) 原文教材: Boneh D, Shoup V. A graduate course in applied cryptography[J]. Recuperado de https://crypto. stanford. edu/~ dabo/cryptobook/BonehShoup_0_4. pdf, 2017. Boneh D, ...
《A Graduate Course in Applied Cryptographychapter 4 Block ciphers (2)
密码小仙女
08-08 393
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 系列博客为对该教材的学习笔记(只包括我认为重要的东西) 4.4 伪随机数函数PRF:定义与属性 4.5 使用PRF构造分组密码 4.6 使用PRG构造PRF 4.7 理想密文模型 ...
《A Graduate Course in Applied Cryptographychapter 4 Block ciphers (1
密码小仙女
07-15 344
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 《现代密码学》(第四版)杨波. 系列博客为对该教材的学习笔记(只包括我认为重要的东西) 分组密码(Block ciphers) 分组密码与流密码的主要区别为,分...
《A Graduate Course in Applied CryptographyChapter 13 Digital Signatures(4)
密码小仙女
10-20 482
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,仅帮助理解,整理思路。 13.7.3 Constructions: encrypt-then-sign and sign-then-encrypt 本节介绍两种自...
《A Graduate Course in Applied CryptographyChapter 13 Digital Signatures(3)
密码小仙女
10-18 1098
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,仅帮助理解,整理思路。 13.7 Signcryption: combining signatures and encryption Alice 和 Bob进...
《A Graduate Course in Applied CryptographyChapter 13 Digital Signatures(1)
密码小仙女
10-13 449
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。 13.1 Definition of a digital signature Tips:数字签名技术可以和MAC码联系起来,二者的都能实现认...
《A Graduate Course in Applied CryptographyChapter 21 Authenticated Key Exchange (1)
密码小仙女
09-07 521
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路,将书上的知识点用自己的语言组织起来也是一种学习方法。 Authenticated Key Exchange 可认证密钥交换技术,...
《A Graduate Coursse in Applied Cryptographychapter 3 Stream ciphers (1
密码小仙女
05-15 532
《A Graduate Coursse in Applied Cryptographychapter 3 Stream ciphers (1) 原文教材: Boneh D, Shoup V. A graduate course in applied cryptography[J]. Recuperado de https://crypto. stanford. edu/~ dabo/cryptobook/BonehShoup_0_4. pdf, 2017. Bone...
In cryptography, a random oracle is an oracle (a theoretica
最新发布
04-06
### 随机预言机的概念及其在密码学协议中的应用 随机预言机(Random Oracle, RO)是一种理想化的哈希函数模型,在现代密码学理论中具有重要地位。它假设存在一种能够返回完全随机输出的黑盒机制,对于任何唯一的输入,该黑盒都会返回一个唯一且不可预测的随机值[^4]。 #### 定义 随机预言机被定义为一个理论上完美的哈希函数,其行为类似于一个真正的随机函数。具体来说,当给定一个新的输入 \( m \),随机预言机会返回一个从未见过的随机字符串作为输出;如果再次接收到相同的输入 \( m \),则会始终返回之前的结果。这种一致性与随机性的结合使得随机预言机成为分析加密方案安全性的重要工具[^5]。 #### 使用场景 随机预言机广泛应用于各种安全协议的设计和证明过程中: 1. **签名算法的安全性增强** 数字签名方案通常依赖于某种形式的消息摘要计算来验证数据完整性。通过引入随机预言机模型,可以简化复杂公钥基础设施下签名的有效性和抗伪造能力论证过程[^6]。 2. **密钥交换协议** 在Diffie-Hellman等类型的密钥协商协议中,利用基于随机预言机构建的伪随机数生成器可以帮助抵御中间人攻击以及其他潜在威胁[^7]。 3. **零知识证明系统优化** 对于某些特定种类的交互式或非交互式的零知识证明体系而言,采用随机预言机方法可以在不牺牲隐私保护的前提下提高效率并降低通信成本[^8]。 以下是实现简单版本模拟随机预言功能的一个Python代码片段示例: ```python import hashlib class SimpleRandomOracle: def __init__(self): self.cache = {} def query(self, message: str) -> bytes: if isinstance(message,str): # Ensure input is string type before hashing. encoded_message=message.encode('utf-8') hash_value=hashlib.sha256(encoded_message).digest() if not (encoded_message in self.cache.keys()): self.cache[encoded_message]=hash_value return self.cache.get(encoded_message) ro_instance = SimpleRandomOracle() print(ro_instance.query("test")) ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值