隨筆-162 評論-223 文章-30 trackbacks-0

私鑰分組加密

上圖的證明中，r^(j)兩兩不同的概率計算是關鍵，下面給出詳細過程

另外兩個分布統計的不同意味著計算可分辨（反之則計算不可分辨），亦即r^(j)至少兩個相同的概率。

Construction 5.3.9一次只能加密與密鑰等長的明文，如果要加密更長的明文，怎么辦？一個簡單直接
的方法是將明文分成多個大小為n的塊，對每個塊調用上述加密步驟，那么就得到形如下的密文塊序列

密文塊序列從Proposition 5.3.10的證明中可知是計算不可分辨的，滿足「多組消息安全性」。但對于解密
需要存儲每一塊的隨機數，因此比較占空間，所以衍生出下面更高效的方案Construction 5.3.12

私密通用加密

語義安全性分析

抗主動攻擊安全性

以上兩種構造因滿足「多組消息安全性」，故滿足CPA與CCA1，具體的證明可參考Oded Goldreich《密碼學基礎》的Proposition 5.4.12、Proposition 5.4.18。
但不滿足CCA2，因為攻擊者拿到挑戰密文后，可以修改它再發出解密質疑，得到回答的明文從而異或求解f_k(r_i)，最后與挑戰密文異或求解挑戰明文
對于通用加密構造的CCA2攻擊細節如下

posted on 2024-06-29 17:00 春秋十二月閱讀(664) 評論(0) 編輯收藏引用所屬分類: Algorithm

只有注冊用戶登錄后才能發表評論。
【推薦】100%開源！大型工業跨平臺軟件C++源碼提供，建模，組態！

相關文章: 關于分圓域的一般結論一個歐拉數整除問題的兩種證法有限域上的特征與指數和之擴展二元二次型的相似變換、正定性與正交分解關于群的一些結論及應用不定方程的代數數論解法關于橢圓曲線的驗證計算不可約多項式判別算法的改正論證有限域上平方根的求解求解離散對數問題的Terr算法

網站導航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理