返回
密码学与信息安全.doc

密码学与信息安全.doc

ID:59205425

大小:20.50 KB

页数:3页

时间:2020-09-10

密码学与信息安全.doc_第1页
密码学与信息安全.doc_第2页
密码学与信息安全.doc_第3页
资源描述:

《密码学与信息安全.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、密码学与信息安全可证明安全性根据所基于的不同理论,可分为信息论安全(InformationTheorySecurity)和计算复杂性安全(ComputationalComplexitySecurity)两大类。信息论安全由C.Shannon在其开创性的文献[12]中给出定义,一个方案如果满足信息论安全,那么无论攻击者具有什么样的计算能力都无法破解,所以信息论安全又被称为无条件安全。虽然信息论安全在安全上是完美的,但却有着难以实用的缺点,因而只是用在军事和外交等对信息保密极度敏感的领域。计算复杂性安全是基于复杂性理论之上的一套模型,它将攻击者的能力限定为多项式时间,一个方案是否安全取

2、决于攻击者成功的优势能否规约到以不可忽略的概率解决某个已知困难问题,例如大整数分解,二次剩余,离散对数等。计算复杂性安全虽然并不能保证无条件安全(例如在量子计算机中大数分解问题不再是困难的),并且对攻击者的能力加以了限制,但在理论下的攻击者的计算能力实际上已远远超过现实当中存在的攻击者,因而计算复杂性安全模型下的方案在实际应用中仍然是可以信赖的。因而在现实环境当中,攻击者在计算能力上并无任何特别的优势可言。标准模型早期基于计算复杂性安全的密码方案一般是基于标准模型(StandardModel)下,该模型首先对方案中攻击者的能力加以定义,而且必须强调攻击者一定是自适应性的。然后假设该

3、攻击者成功的概率为某个多项式时间不可忽略的值,然后通过一定的步骤利用该攻击者,将攻击者的能力转化为攻破某已知困难问题的优势。由于该困难问题在多项式时间下无法求解,因而可以得出存在攻击者以不可忽略概率攻破方案这一假设与事实相矛盾。不幸的是,基于标准模型的密码方案往往需要大量的计算,难以实用。如现有最高效的标准模型下安全的公钥加密方案,数字签名方案,仍然没有广泛加以使用。如何设计一个面向具体应用的密码方案,同时平衡可证明安全性和实用性,成为了密码方案设计中首要考虑的问题。因为一个低效率的方案与不安全的方案一样,都无法在实际当中被广大用户接受并广泛使用。随机预言机模型的定义虽然计算复杂性

4、安全模型下的方案已经比信息论安全模型下的方案更加实用,但仅从标准模型下的现有绝大部分方案来看,都无法在实际当中推广开来,造成了密码学理论和实践中的一个鸿沟.原因在于有许多广泛应用的方案虽然无法给出标准模型下的证明,但在长期应用中抵御住了实际的攻击者,取得了大众的信任。同时标准模型下设计一个安全的方案十分困难,没有形成一套方法论,方案的设计成为一种科学艺术,而非工程。这种状况在1993年,Bellare和Rogaway创造性地提出随机预言机模型后[1],取得了飞跃性的进步。随机预言机(RandomOracle)的定义是一个确定性的公共可访问的随机均匀分布函数(UniformlyDis

5、tributed),对于任意长度的输入,在输出域中均匀选择一个确定性长度的值作为询问的回答。随机预言机模型是在标准模型的基础上增加了一个公共可访问的随机预言机,将方案中所使用的散列函数(HashFunction)理想化为随机预言机,攻击者(Adversary)只能通过询问随机预言机来获得所需要的散列值(HashValue)。然后仿真者(Simulator)通过一定的步骤利用该攻击者,将攻击者的能力转化为攻破某已知困难问题的优势(Advantage)。在实际应用中,一般用一个安全的散列函数来替代随机预言机,方案的安全性便基于可证明安全的规约结果和散列函数本身与随机预言机的可区分性之上

6、。散列函数与随机预言机相似的性质(快速,确定,单向,均匀分布)使其在密码方案设计中扮演了非常重要的角色。实际上,对某个消息进行散列运算之后再处理可以增加该消息的冗余度,从信息论安全的角度来看是十分有益的。同时与标准模型下可证明安全的方案相比较,方案的计算开销也会因为随机预言机模型下许多紧规约技巧而大大降低。虽然随机预言机模型仍然是基于计算复杂性理论,但为了加以区分,我们将计算复杂性安全模型中没有使用随机预言机的称之为标准模型(StandardModel)随机预言机模型一经提出,便成为了平衡密码方案可证安全性和实用性的重要途径。在随机预言机模型下设计一个实用,高效并且安全的方案不再是

7、不可平衡的矛盾。许多广泛应用的密码方案都是基于随机预言机模型安全的,如数字签名方案[2],公钥加密方案RSA-OAEP[2,3],密钥分配协2议[1]。[1]M.BellareandP.Rogaway.Randomoraclesarepractical-aparadigmfordesigningefficientprotocols.InProceedingsoftheFirstACMConferenceonComputerandCommunicationsSecuri

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。