Loading [MathJax]/jax/input/TeX/jax.js
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >斯坦福大学密码学-基于Diffie-Hellman 的公钥加密 12

斯坦福大学密码学-基于Diffie-Hellman 的公钥加密 12

原创
作者头像
Daffy
修改于 2020-11-09 02:22:01
修改于 2020-11-09 02:22:01
1.4K0
举报

ppt链接:

12-pubkey-dh-annotated.pdf

EIGamal 公钥加密系统

回顾。

公钥加密的应用。

Bob用Alice的公钥加密完 KF 后,Alice就可以用自己的私钥解出对称密钥,读取文件。

密钥契约。

Bob在公司用自己的公钥和契约的公钥加密了 KF ,然后Bob突然离职了,公司需要读取Bob的文件,于是公司会联系契约服务,契约服务用私钥解出对称密钥,读取文件。注意:契约服务是完全离线的,知道公司需要它。

两种构造公钥加密机制的方式。

回顾:DH密钥交换协议。

EIGamal 。

这是一个随机加密算法,Bob每加密一条信息,他都要选择一个新的随机b,然后使用这个新的随机数b加密信息。

构造。

加密和解密。

EIGamal 性能。

加密需要两个指数运算,而解密只需要一个指数运算。但是解密 u 是变化的。如果加密速度慢的话,可以提前计算重复平方根需要的数,这样可以提高加密的速度。

EIGamal 加密系统的安全性

CDH假设分析EIGamal系统的安全性并不理想。

HDH(Hash D-H假设)。

如果哈希D-H实际上很难解决,那么CDH也将是难的。因为HDH是一个更强的假设。可能会有CDH困难的集合,但HDH不困难,所以说HDH是一个更强的假设。

HDH足以证明EIGamal系统的安全性。

例题。

即使CDH可能在群G上是困难的,但是如果选择了一个不好的哈希函数,那么HDH在这个 (G,H) 上也不成立。

EIGamal系统在HDH假设下是语义安全的。

证明:

选择密文攻击安全。IDH 交互DH假设。

在以上奇怪的假设下,保障了CCA安全。

具有更好的选择密文安全分析的EIGamal变形

想在CDH基础上证明EIGamal的CCA安全性。1.使用双性线群这种特殊的结构。2.改变EIGamal系统结构。

孪生EIGamal。

孪生EIGamal是CCA安全的。

能否回避哈希函数是理想的假设?需要继续阅读了。。。。。。

文献推荐。

一个统一的定理

RSA和DH这两类机制遵循着一个统一的原理,单向函数。不能证明单向函数的是否存在。只是假设它们存在。

单向函数。

单向函数举例1。

使用伪随机发生器构造单向函数。

证明:逆否命题。

A是一个求f的逆的有效算法,需要构建一个算法B破解PRG。B有集合Y中的某个元素y,算法B试着输入y运行算法A,如果y是PRG的输出,那么A会输出种子,即以不可忽略的概率,输出X中的一个元素。再次应用F,应该等于y。输出0。否则,输出1。

如果是伪随机发生器的输出y,则算法B不可忽略的概率输出0。如果是真随机发生器,随即发生器输出的字符串不由发生器任何种子生成,则很大概率输出1。

所以,如果A可以求f的逆,那么B可以破解PRG。所以,如果B是安全的PRG,那么A不可以求f的逆。

单向函数举例2。

离散对数是一个单向函数。

单向函数举例3。

RSA单向函数。

RSA陷门使得它构建数字签名变得很容易。

总结。

总结。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
斯坦福大学密码学-基于陷门置换的公钥加密 11
注意:G在现实中有一个参数,叫安全参数,指定了这个密钥生成算法将要生成的密钥大小。
Daffy
2020/11/07
2.7K0
斯坦福大学密码学-分组密码 03
典型的分组密码以迭代的形式构建。输入密钥k,然后将密钥扩张成一系列的回合密钥 到 。使用这些回合密钥一次又一次的迭代使用回合函数加密明文信息。
Daffy
2020/11/03
2K0
斯坦福大学密码学-流密码 02
有效加引号:理论上:必须在多项式时间内完成。应用上:在特定时间内完成(例如:一分钟内加密1G的数据)。
Daffy
2020/11/02
2.1K0
斯坦福大学密码学-认证加密 07
如果目标端口是25,TCP/IP栈会解密这个包,看目标端口,然后把明文数据发给目标进程。
Daffy
2020/11/04
2.3K0
斯坦福大学密码学-密钥交换 09
没有可信第三方的密钥交换,可以用对称加密实现吗? 可以滴!!!但是效率很低,实际中没有用。
Daffy
2020/11/05
9930
斯坦福大学密码学-使用分组密码 04
可以设计出攻击者A,询问 x=0和 x=1,因为PRP中没有f(0)=f(1)的情况,所以当f(0)=f(1)时,一定是实验1,所以输出1,否则,输出0。所以实验0 PRP没有f(0)=f(1)的情况,所以输出1的概率为0,而实验1输出1的概率为1/2。
Daffy
2020/11/03
1.4K0
斯坦福大学密码学-绪论 01
争取这周看完斯坦福大学Dan Boneh 教授的密码学课程,fighting !!!
Daffy
2020/11/02
1.1K0
斯坦福大学密码学-抗碰撞 06
基于CBC的MAC:两种变形:ECBC,CMAC。常与AES一起使用,在802.11i标准里,CBC-MAC被用于信息完整性。
Daffy
2020/11/04
2K0
斯坦福大学密码学-信息完整性 05
目标:只提供完整性,不提供私密性。举例:硬盘上的公共信息,不在乎私密性,只在乎是否被病毒入侵,被篡改。广告商。
Daffy
2020/11/03
1.5K0
斯坦福大学密码学-零碎 08
CTX:上下文字符串,是一个唯一的字符串,作为应用的身份。在一个系统中可能有多个应用。多个应用试着建立多个安全密钥。CTX试图将它们区分。
Daffy
2020/11/05
1.4K0
密码学小白必知必会
本文是以介绍密码学基本概念为目的,面向密码学小白或者新人的文章。包含的内容主要是一些课本知识,个人理解,还有一些实例及代码。下面,将从密码学的基础,应用,及实例等几个方面对密码学进行简单的介绍。
zenlu
2024/02/20
7250
密码学小白必知必会
斯坦福大学密码学-数论简介 10
感觉明天就可以结束了。。。。加油!!!!!!!学校什么时候解封,要疯了。。。。。。。
Daffy
2020/11/05
1.5K1
简单小结密码学入门知识点
  密码,最初的目的是用于对信息加密,计算机领域的密码技术种类繁多。但随着密码学的运用,密码还被用于身份认证、防止否认等功能上。密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则,变明文为密文,称为加密变换;变密文为明文,称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换,随着通信技术的发展,对语音、图像、数据等都可实施加、脱密变换。
步履不停凡
2019/08/23
2.4K0
简单小结密码学入门知识点
用WireShark简单看看SSL/TLS协议
HTTPS目前是网站标配,否则浏览器会提示链接不安全,同HTTP相比比,HTTPS提供安全通信,具体原因是多了个“S”层,或者说SSL层[Secure Sockets Layer],现在一般都是TLS[Transport Layer Security],它是HTTP明文通信变成安全加密通信的基础,SSL/TLS介于应用层和TCP层之间,从应用层数据进行加密再传输。安全的核心就在加密上:
看书的小蜗牛
2022/05/26
2.7K0
用WireShark简单看看SSL/TLS协议
密码的发展2
发信人和收信人在通信之前要先约定好密钥,这是密码届的公理。但是由于密钥簿也属于要保密的内容,我们如何来秘密的交换密钥簿呢?
Dylan Liu
2020/04/24
5610
密码的发展2
现代密码学实践指南[2015年]
本文介绍目前现代密码学的最先进技术, 前半部分主要翻译自 《Cryptographic Right Answers》,附上收集的资料,和byron个人的理解。
byronhe
2021/06/25
1.1K0
非对称加密技术- RSA算法数学原理分析
非对称加密技术,在现在网络中,有非常广泛应用。加密技术更是数字货币的基础。 所谓非对称,就是指该算法需要一对密钥,使用其中一个(公钥)加密,则需要用另一个(私钥)才能解密。 但是对于其原理大部分同学应该都是一知半解,今天就来分析下经典的非对称加密算法 - RSA算法。 通过本文的分析,可以更好的理解非对称加密原理,可以让我们更好的使用非对称加密技术。 题外话: 并博客一直有打算写一系列文章通俗的密码学,昨天给站点上https, 因其中使用了RSA算法,就查了一下,发现现在网上介绍RSA算法的文章都写的太难理
Tiny熊
2018/06/21
1.7K0
密码学专题 SSL协议
ServerHello 服务器用ServerHello信息应答客户,包括下列内容
全栈程序员站长
2022/08/27
8130
密码学专题 SSL协议
现代密码学概述_密码学概论
1、简述密码学与信息安全的关系 密码学是信息安全的重要组成部分。伴随着网络的普及,计算机网络安全成为影响网络效能的重要问题,这就对网络的安全提出了更高的要求。一个安全的网络信息系统应当确保所传输信息的完整性、保密性、不可否认性等。目前保障通信和网络安全技术的种类很多,其中数据加密技术是保障信息安全的最核心的技术措施,信息加密也是现代密码学的主要组成部分。
全栈程序员站长
2022/11/17
1.3K0
公钥加密、加密Hash散列、Merkle树……区块链的密码学你知多少?
密码学是区块链技术的核心。所有的交易信息都会被编码到区块里,而区块链则是由这一个个区块连接在一起而形成的结构。
区块链大本营
2019/09/11
1.6K0
公钥加密、加密Hash散列、Merkle树……区块链的密码学你知多少?
相关推荐
斯坦福大学密码学-基于陷门置换的公钥加密 11
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档