返回
密码学中的可证明安全性-杨波

密码学中的可证明安全性-杨波

ID:37224393

大小:1.60 MB

页数:118页

时间:2019-05-19

密码学中的可证明安全性-杨波_第1页
密码学中的可证明安全性-杨波_第2页
密码学中的可证明安全性-杨波_第3页
密码学中的可证明安全性-杨波_第4页
密码学中的可证明安全性-杨波_第5页
资源描述:

《密码学中的可证明安全性-杨波》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、语义安全IBE的背景IBE的安全性选择明文安全的IBE方案选择密文安全的IBE方案密码学中的可证明安全性杨波陕西师范大学计算机学院杨波Cryptology语义安全IBE的背景IBE的安全性选择明文安全的IBE方案选择密文安全的IBE方案目录1语义安全IND-CPAIND-CCAIND-CCA2EUF-CMA规约2IBE的背景3IBE的安全性双线性映射BDH假设4选择明文安全的IBE方案5选择密文安全的IBE方案杨波Cryptology语义安全IBE的背景IBE的安全性选择明文安全的IBE方案选择密文安IND-CPA全的IBE方案IND-CCAIND-CCA2EUF-CMA

2、规约单向加密–Onewayencryption如果敌手已知某个密文,不能得出所对应的明文的完整信息,该公钥加密方案称为单向加密(Onewayencryption,简称OWE),是一个很弱的安全概念,因为不能防止敌手得到明文的部分信息。杨波Cryptology语义安全IBE的背景IBE的安全性选择明文安全的IBE方案选择密文安IND-CPA全的IBE方案IND-CCAIND-CCA2EUF-CMA规约语义安全语义安全(Semanticscurity)的概念由Goldwasser和Micali于1984年提出,即敌手即使已知某个消息的密文,也得不出该消息的任何部分信息,即使是

3、1比特的信息。这一概念的提出开创了可证明安全性领域的先河,奠定了现代密码学理论的数学基础,将密码学从一门艺术变为一门科学。获得2012年度图灵奖。杨波Cryptology语义安全IBE的背景IBE的安全性选择明文安全的IBE方案选择密文安IND-CPA全的IBE方案IND-CCAIND-CCA2EUF-CMA规约语义安全加密方案语义安全的概念由不可区分性(Indistinguishability)游戏(简称IND游戏)来刻画,这种游戏是一种思维实验,其中有2个参与者,一个称为挑战者(challenger),另一个是敌手。挑战者建立系统,敌手对系统发起挑战,挑战者接受敌手的

4、挑战。杨波Cryptology语义安全IBE的背景IBE的安全性选择明文安全的IBE方案选择密文安IND-CPA全的IBE方案IND-CCAIND-CCA2EUF-CMA规约语义安全思维实验((thoughtexperiment))是用来考察某种假设、理论或原理的结果而假设的一种实验,这种实验可能在现实中无法做到,也可能在现实中没有必要去做。思维实验和科学实验一样,都是从现实系统出发,建立系统的模型,然后通过模型来模拟现实系统。杨波Cryptology语义安全IBE的背景IBE的安全性选择明文安全的IBE方案选择密文安IND-CPA全的IBE方案IND-CCAIND-CC

5、A2EUF-CMA规约科学实验与思维实验图1-1:科学实验与思维实验杨波Cryptology语义安全IBE的背景IBE的安全性选择明文安全的IBE方案选择密文安IND-CPA全的IBE方案IND-CCAIND-CCA2EUF-CMA规约科学实验与思维实验图1-2:科学实验与思维实验杨波Cryptology语义安全IBE的背景IBE的安全性选择明文安全的IBE方案选择密文安IND-CPA全的IBE方案IND-CCAIND-CCA2EUF-CMA规约科学实验与思维实验图1-3:薛定谔的猫系统是真空的、无光的杨波Cryptology语义安全IBE的背景IBE的安全性选择明文安全

6、的IBE方案选择密文安IND-CPA全的IBE方案IND-CCAIND-CCA2EUF-CMA规约公钥加密方案在选择明文攻击下的不可区分性(IND-CPA)公钥加密方案在选择明文攻击下的IND游戏(称为IND-CPA游戏)如下:1初始化:挑战者产生系统ℰ,敌手获得系统的公开钥;杨波Cryptology语义安全IBE的背景IBE的安全性选择明文安全的IBE方案选择密文安IND-CPA全的IBE方案IND-CCAIND-CCA2EUF-CMA规约公钥加密方案在选择明文攻击下的不可区分性(IND-CPA)公钥加密方案在选择明文攻击下的IND游戏(称为IND-CPA游戏)如下:1

7、初始化:挑战者产生系统ℰ,敌手获得系统的公开钥;2挑战:敌手输出两个长度相同的消息m0和m1。挑战者随机选择b∈{0,1},将mb加密,并将密文(称为目标密文)给敌手;杨波Cryptology语义安全IBE的背景IBE的安全性选择明文安全的IBE方案选择密文安IND-CPA全的IBE方案IND-CCAIND-CCA2EUF-CMA规约公钥加密方案在选择明文攻击下的不可区分性(IND-CPA)公钥加密方案在选择明文攻击下的IND游戏(称为IND-CPA游戏)如下:1初始化:挑战者产生系统ℰ,敌手获得系统的公开钥;2挑战:敌手输出

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。