密码学基础
关注
分享
扫一扫
文章平均质量分 80
《Foundations of Cryptography》
zmrlinux
密码学 欢迎私聊一起学习
展开
-
密钥交换安全模型
密码学原语安全模型的来源:几乎每一种密码学原语都有其自己的安全模型,安全模型即为密码学原语(工具)在现实中的应用与敌手攻击的抽象,例如加密方案的CPA、CCA等模型,签名方案的EUCMA模型以及密钥交换协议的BR,CK等模型。这些模型的命名方式有的是依据敌手的攻击行为而定义,有的是则是用提出该模型的作者姓名进行命名。密钥交换安全模型:密钥交换方案与加密方案还是有一定的区别,但是可以类比其安全模型。密钥交换本质是一种密码学协议,其中可能有2个或者多个参与方。一般情况下,加密方案只有两个参与者加密方原创 2022-05-06 21:01:35 · 1130 阅读 · 5 评论 -
《Foundations of Cryptography》chapter 1 Introduction
《Foundations of Cryptography》chapter 1 Introduction原文教材:《Foundations of Cryptography》 Goldreich O. Foundations of cryptography: volume 1, basic tools[M]. Cambridge university press, 2007. Goldreich O. Foundation...原创 2021-04-13 23:43:33 · 703 阅读 · 0 评论 -
通用协议(九)How to Play Any Mental Game(上)
How to Play Any Mental Game [GMW86]A completeness Theorem for Protocols with Honest Majority本文主要是对[GMW86]的翻译和思考,说是翻译可能有不对的地方,说是思考可能有错误的地方,仅仅供有兴趣的同学参考,如有错误请批评指正!Abstract我们提出了一个PPT算法,被作为一个输入描述一个游戏在...原创 2019-12-04 19:33:26 · 1222 阅读 · 2 评论 -
通用协议(八)恶意模型分析
两方安全计算恶意模型分析在存在恶意敌手的两方安全模型中,核心是要定义理想与现实不可区分,这个在之前的描述中已经比较清晰了,进一步,我们讨论一些相关的属性。一个重要的属性在这个模型被实现就是保密性,也就是说,所有的敌手能够有学习通过参与协议的方式,并且使用可能的任意策略,能够本质的推断出相应的输出仅仅通过自己的方式。另一个属性是在这个模型中被实现是正确性,这意味着诚实方的输出必须符合一个输入对,...原创 2019-11-19 16:29:59 · 2132 阅读 · 5 评论 -
通用协议(七)两方安全计算-恶意模型
在两方安全计算中的恶意敌手模型一些基础的问题1.没有任何方法能强制一方参与到协议中,也就是说一种恶意的行为包括阻止这个协议正常开始执行,或者更一般的行为是在任何时刻终止参与,导致协议中断。特别是,一个参与方获得了期望的结果后,终止协议。...原创 2019-11-18 20:06:53 · 2272 阅读 · 0 评论 -
通用协议(六)基于零知识的推广证明和基于现实VS理想模型的等价性
协议的安全性定义如果一个协议能够计算函数 f , 那么这个协议计算 f 时,当且仅当协议安全的计算函数 f 在半诚实模型下。证明TIPS:对于等价性的证明,通用的方法就是证明A 包含于 B 再证明B 包含于 A。第一阶段,证明现实理想模型可以实现模拟器模型(此处我们将基于模拟器视图的证明简称为模拟器模型),假设协议安全的计算函数 f 在半诚实模型。 不是一般性,我们展示了如何模拟第一方的视...原创 2019-11-16 20:52:01 · 764 阅读 · 0 评论 -
通用协议(五)两方安全计算
从(real VS ideal)的角度来看两方安全计算上文说到,基于模拟范式思想的两种证明方法在一般情况下都是可以应用在两方安全计算中的,之前主要说了基于扩展的零知识证明的证明方法,本节主要讨论从现实和理想不可区分的角度来讨论安全的证明。在这种角度下,我们首先考虑理想模型,两个参与方由一个可信第三方连接,并且由可信第三方来计算。接着在真实的执行过程中就是执行协议没有可信第三方参与。一个协议在真...原创 2019-11-16 19:45:02 · 2010 阅读 · 2 评论 -
通用协议(四)半诚实模型
The Semi-Honest Model 半诚实模型半诚实的参与方,遵循了协议的执行,但是却保存了协议的中间计算状态,实际上,半诚实的参与方,只要保存内部的掷硬币过程(产生随机数的过程)和所有从其他参与方接收到的消息就行了。特别是,一个半诚实的参与方会选择随机数和根据预定的程序进行操作,即根据预定的程序公平的产生随机数和执行输入与输出。值得注意的是,一个半诚实参与方相当于是零知识中的诚实验证者...原创 2019-11-14 20:14:14 · 7167 阅读 · 0 评论 -
通用协议(三)Computational Indistinguishability 计算不可区分性
Computational Indistinguishability计算不可区分性我们用多项式电路族来描述计算不可区分性,通过以下的方法:定义两个实体,X, Y,S为一个字符串,有如下的关系:对于任何人多项式电路族,Cn,n为w的长度,w属于S和n长字符串的交集。statistical indistinguishability 计算不可区分是统计不可区分的放宽,即统计任何长度的不可...原创 2019-11-14 11:29:38 · 1937 阅读 · 1 评论 -
通用协议(三)--- 两方安全计算
两方安全计算的情形在本节中我们主要定义两种模型敌手下的安全,在所有的这两个模型中,敌手都是非适应的并且是计算有界的,并且存在辅助书输入。下面的主要内容如下:1.考虑一个半诚实的模型。2.继续考虑恶意的敌手。两方安全计算框架一个两方协议问题可以被描述为一个随机的过程,将一对输入映射到一对输出,我们更倾向于定义这个描述为函数体(functionality),也就是说对于任意的一对输入(x,...原创 2019-11-13 20:37:19 · 2559 阅读 · 0 评论 -
通用协议(二)
定义一个安全协议及其参数Functionality and Protocol协议与函数的定义定义 f 为一个 m 方参与参与计算的函数,协议PI 为一个m方参与的协议在真实环境下。对于一个真实的敌手A,它可以控制少数的参与方并且能够监听通信信道,定义 REAL(x) 为敌手在攻击这个协议是获得的输出消息 m 。对于一个理想模型敌手A`,同样的它可以控制少数的参与方,并且定义IDEAL(x...原创 2019-11-12 20:49:22 · 400 阅读 · 0 评论 -
通用协议(一)
协议协议:协议的本质就是执行一个任务,在密码这个领域有时也称一个协议就是为了计算一个函数,即为求一个函数值,但是这任务或者说求函数值,往往不是有一方来单独计算的,而是由多个参与方合作完成的任务,或者合作计算的值。举个例子,TCP|IP 的握手协议其实目的就是完成一个认证的任务,由两方来联和执行。又比如,在密码学中的一个经典问题:百万富翁问题;多个富翁聊天,想要知道到底谁最有钱,但是他们又都不...原创 2019-11-11 20:44:46 · 1634 阅读 · 0 评论