没有合适的资源?快使用搜索试试~ 我知道了~
密码学之安全模型总结.doc
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
5星 · 超过95%的资源 1 下载量 187 浏览量
2022-07-09
18:57:59
上传
评论
收藏 1.13MB DOC 举报
温馨提示
试读
10页
密码学之安全模型总结.doc
资源推荐
资源详情
资源评论
密码学之安全模型总结
本文就将围绕着安全系统的机密性、完整性、抗否性主要目标,系统梳理与总结
下现代密码学标准定义中的若干安全模型,如 IND-CPA、IND-CCA、EUF-CMA、INT-CTXT
以及后量子安全模型等。
本文将系统性地总结密码学中常见的安全模型定义。在阅读本文前,可以了解如下预备知
识:
现代密码学是一门怎样的学科?
数据的机密性、完整性与实体的抗否性是什么意思?
完美安全和语义安全的含义是什么?
数据的机密性、完整性和实体的抗否性是一个信息安全系统所要保障的主要目标,也是一
个密码算法所应满足的基本指标。而在现代密码学与可证明安全的语义下,机密性等含义有
着更加严格和完善的定义。
例如,如果描述一个加密算法实现了数据机密性,那么就需要证明这个算法输出的密文与
那些随机字符串看起来是不可区分的, 由此敌手就不能从密文中获得任何有关明文和密钥的
信息。本文就将围绕着安全系统的这几个主要目标,总结下密码学标准定义中的若干安全模
型。
不可区分性
纵观整个安全性定义的发展,数据机密性是人们一直以来的核心诉求。从香农的完美安全
(Perfect Secrecy)到语义安全(Semantic Security),人们都希望一个加密算法的输出应足够
随机,以使得其不会泄露关于明文和密钥的任何信息。
为了规范这些“感觉”,前人提出了“不可区分性” (Indistinguishibilty, IND)这一概念来
描述算法的机密性。然而,一个算法达成不可区分性时所处于的安全模型可能是不同的。因
此,我们在讨论一个加密算法的不可区分性强度时,需要明确其面对的安全模型。下面我们
就介绍几种在加密算法中常见的 IND 安全模型。
注意📌:在密码理论领域的论文中,安全模型通常对应的是 Game、Experiment、Image、
Procedure 等概念。为与论文的表述保持一致,本文会使用 Game 这个词来指代安全模型。
IND-CPA
不多废话,下图就是 IND-CPA 的示意图。
资源评论
- 2301_771761392023-11-05怎么能有这么好的资源!只能用感激涕零来形容TAT...
书博教育
- 粉丝: 1
- 资源: 2836
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功