斯坦福Dan Boneh密码学——04 流密码

最新推荐文章于 2024-11-30 15:07:33 发布
原创 最新推荐文章于 2024-11-30 15:07:33 发布 · 2.1k 阅读 · 5
标签
#密码学 #算法 #机器学习 #安全 #网络攻击模型
本文介绍了斯坦福大学Dan Boneh教授关于流密码的深入解析,探讨了如何使用伪随机生成器拉伸短密钥,实现安全的加密过程。重点讲解了PRG的概念、流密码的安全性以及其在实际应用中的局限性,包括二次密码本攻击和可塑性问题。

斯坦福Dan Boneh密码学——04 流密码

密码学系列第四篇笔记

流密码

简单来说,流密码实现了我们构建使用合理短密钥的安全密码的目的。

伪随机生成器

回想一次性密码本,密钥、消息和密文都是L位字符串。然而我们想使用一个短得多的密钥。我们的想法是使用一个短的“种子”作为加密密钥,它可比L小得多,我们将这个种子“拉伸”成一个更长的L位字符串,用于屏蔽消息(并解开密文)。如下,字符串s使用一些有效的、确定性的算法G进行拉伸,该算法将短的“种子串”映射为L位字符串。因此,这个修改过的一次性密码本的键空间是{0,1}L,而消息和密文空间是{0,1}L。对于s∈ {0,1}L和m,c∈ {0,1}L,加密和解密定义如下:
在这里插入图片描述
这种修改过的一次性密码称为流密码,函数G称为伪随机生成器。根据香农定理,该流密码其实不能达到完美的安全性;然而,如果G满足适当的安全属性,则该密码在语义上是安全的。因为假设s是一个随机短比特串,r是一个L长度的比特串。直觉上,如果对手无法有效区分G(s)和 r 之间的差异,那么他应该无法区分此流密码和一次性密码本之间的差异。

伪随机生成器的定义

pseudo-random generator,伪随机生成器,简称PRG,是一种高效的确定性算法G,它将种子s作为输入,计算输出r。种子s来自有限的种子空间S,输出r属于有限的输出空间R。我们对PRG安全性的定义形式化了这样一个概念,即不应该有有效(且有效可计算)的统计测试。即如果从S中随机选择s,从R中随机选择r,那么没有有效的对手能够有效地区分G(s)和r之间的差异:两者在计算上是不可区分的。这个定义被定义为一个攻击游戏。

流密码:使用PRG加密

这里的希腊字母和 L 较容易混淆,因此直接截图原书的内容:
在这里插入图片描述
请注意,为了分析 ϵ\epsilon

最低0.47元/天 解锁文章
Atara8088
关注
密码学密码.(对称密码
网络安全领域___专研者.
05-07 5586
密码(Stream Cipher)属于对称密码算法中的一种,其基本特征是加解密双方使用一串与明文长度相同的密钥,与明文组合来进行加解密密钥通常是由某一确定状态的伪随机数发生器所产生的比特,双方将伪随机数生成器的种子 (seed) 作为密钥,而组合函数通常为按位异或 (xor)运算。
密码学实验)两种基本古典密码设计与实现—C语言—随机全排列应用
weixin_69940084的博客
05-18 2472
1. 设计一个周期3的多表代替密码并予以实现,要求:第1个表由密钥字法产生(密钥字自拟),第2个表由洗牌法产生(注意,字母a~z与数字0~25对应,洗牌法即相当于实验一的方法1(n=25)),第三个表由公式法产生(数学公式自拟,注意它须是Z26上的一个一一变换)。本次实验的函数对我相对困难,因此部分函数借鉴了实验指导书,在对实验指导书的学习过程中,我也发现了实验指导书上面存在一些问题,并通过自己的理解修改了函数,并得到了老师的肯定。最后26位储存公式法生成序列。打乱次序的方式利用(1)随机全排列生成程序。
密码学:分组密码.(块密码:是一种对称密码算法
网络安全领域___专研者.
05-08 6614
分组加密(Block Cipher) 又称为分块加密或块密码,是一种对称密码算法,这类算法将明文分成多个等长的块 (Block) ,使用确定的算法和对称密钥对每组分别加密或解密。分组加密是极其重要的加密体制,如DES和AES曾作为美国政府核定的标准加密算法,应用领域从电子邮件加密到银行交易转账,非常广泛。 本质上,块加密可以理解为一种特殊的替代密码,只不过每次替代的是一大块。因为明文空间非常巨大,所以对于不同的密钥,无法制作一个对应明密文的密码表,只能用特定的解密算法来还原明文。
【完整版-斯坦福-密码学】全13讲(密码)【笔记】
谈论现实
01-02 3104
目录写在前面的话参考资料笔记 写在前面的话 个人笔记,仅供参考,不喜勿喷,谢谢大家。 参考资料 视频:【完整版-斯坦福-密码学】全13讲 理解密码学:如何理解"语义安全(semantic security)"? 笔记 一致性方程 对于是否有效,如果从理论考虑,E和D在多项式时间完成就是有效。如果从应用考虑,在特定时间内完成才算有效。E通常是一个随机算法,当加密信息时,E自己生成二进制随机数,它将用这些随机数来加密给定的明文。解密算法时确定算法。 一次性密码本 密钥空间和明文空间一致,密钥和明文等长,都是二
斯坦福Dan Boneh密码学——01 香农密码与完美安全
weixin_47695607的博客
10-15 2500
斯坦福大学Dan Boneh密码学-学习笔记1
密码学 (cryptography I - Dan Boneh) 【Week 1】Homework
魔仙棒棒之主的博客
02-02 4498
学习课程:斯坦福大学密码学公开课 课件和作业(附答案)链接:https://pan.baidu.com/s/1vogTE2Flpzi9DmoclLPGQw 提取码:1mrp Week 1 HomeworkWeek 1 - Problem SetQ1Q2Q3Q4Q5Q6Q7Q8Q9Q10Week 1 - Programming Assignment Week 1 - Problem Set Q1 先压缩再加密。 1、密文要随机性好,如果后加密的话,会导致随机性不好。同时也会泄漏压缩算法的信息。 2、压缩后数据
Stanford - Cryptography I - Week 1-1 Programming Assignment
热门推荐
Weiran Liu的渣技术小专栏
02-26 1万+
题注 今天我的留学生朋友伊万发给我微信,说Coursera的课程太棒了!我还想呢,这是感慨哪门课程啊。一问才知道,原来是Dan Boneh的Cryptography I又开始新的学期了。而且,他做了一些Programming Assignment,并且说从我以前的技术博客中学到了很多的东西。这我才想起来,我本来很早之间就计划把Cryptography I的Programming Assignme
密码的语义安全性与PRG的安全
Crypto, Coding, Cracking
01-15 3993
PRG的安全性 PRG(Pseudo-random generators)即伪随机生成器。直观来说,PRG是一个高效的确定性算法,它以一个比特串作为输入,输出一个比特串,并且为了实用性一般情况下满足。那么PRG的安全性是什么含义呢?其实从PRG的名字就可以看得出来,PRG的安全性指的就是其输出具有伪随机性,即对于来说,和是计算不可区分的。形式化描述如下: 现在有一个PRG记为,一个挑战者,一个...
密码学 (cryptography I - Dan Boneh)【一】Introduction
魔仙棒棒之主的博客
01-27 2063
密码学的应用 secure communication -web traffic: HTTPs -wireless traffic: WPA2 encrypting files on disk: EFS TureCrypt contion protected: CSS(DVD) AACS(Blu-ray) user authentication
斯坦福Dan Boneh密码学——02 计算密码与语义安全
weixin_47695607的博客
10-16 2508
斯坦福Dan Boneh密码学——学习笔记2
斯坦福密码学课程-笔记-01-Introduction绪论
anchor_的博客
02-27 4149
斯坦福密码学课程笔记01-绪论 IntroductionCourse OverviewCryptography is everywhereSecure communicationSecure Sockets Layer/TLSProtected files on diskBuilding block: symmetric encryptionUse CasesThings to rememberWhat is cryptography?Crypto coreBut crypto cand do much m
Dan Boneh应用密码学笔记----密码
m0_59197314的博客
11-04 520
CSS使用两个LFSR,一个是17位的LFSR,另一个是25位的LFSR,这些LFSR运行8轮,输出8位,进行加法后对256取模,一轮输出一字节,与电影数据里的字节进行异或加密。例如因特网电子邮件标准协议之一SMTP,这个协议的每条信息都以from开头,攻击者可以将from的密文与预先知道的明文from异或得到伪随机序列的前缀,再通过前缀预测伪随机序列的剩余部分,那么这个邮件就是可以破解的,因此伪随机序列应当是不可预测的。函数G是完全确定的,唯一具有随机性的就是这个随机种子,输出应当是看起来随机的。
PRGandPRF
最新发布
tuxintai的博客
11-30 629
PRG(伪随机生成器):​ 定义:PRG 是一个算法,输入一个短的随机种子 s,输出一个更长的伪随机序列。​ 伪随机性:对于任何多项式时间的算法,无法区分 PRG 的输出和真正的随机序列。​ 例子:假设 PRG 输入一个 128 位的种子,输出一个 256 位的序列。攻击者无法在多项式时间内区分这个 256 位序列和一个真正的随机 256 位序列。判别器 D 的基本概念:​ 定义:​ 一个算法/程序,用于区分两种不同的输入​ 输出为 0 或 1(二元输出)
Dan Boneh应用密码学笔记----密码(2)
m0_59197314的博客
11-11 497
优势越接近0,则攻击者越难区分哪个是m0或m1加密;优势越接近1,则攻击者更能区分m0或m1加密。弱化完美安全的定义:两个分布在计算上是不可区分的,及攻击者不能知道他得到的样本来自哪一个分布。一个安全的PRG应该是不可预测的。给定发生器输出的前缀是不可能预测试出输出的下一位是什么。随机选取密钥k输出相应的G,这个分布与均匀分布是计算上不可区分的。当攻击者截获密文时,他学不到任何关于明文的信息。对于所有有效攻击者,优势是可以忽略的。因此一次性密码本是语义安全的。1、如果定义密码安全
现代密码学学习笔记(三)
m0_56024138的博客
08-11 1478
现代密码学笔记第三弹~
现代密码学学习笔记(四)
m0_56024138的博客
08-18 2221
伪随机函数、分组密码、选择密文攻击CCA、消息完整性MAC-forge实验
斯坦福密码学 —— 01绪论
weixin_42986599的博客
06-17 390
斯坦福密码学课程 01绪论 笔记
现代密码学3.3--伪随机生成器/PRG
qq_41545715的博客
11-10 7055
现代密码学3.3--伪随机生成器/PRGPRG基于PRG构造密码方案 博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。 第二章定义的完美安全是一种理论上的讨论,而第三章需要定义的计算安全是一种更偏向实际需求的讨论。3.1节讨论了定义计算安全的两种方法,3.2节讨论了什么是计算安全。1.4节介绍了现代密
Dan Boneh密码学-01.绪论
m0_56696378的博客
11-08 1169
学习课程:斯坦福大学密码学公开课 链接:https://www.coursera.org/learn/crypto/home/week/1
密码学系列(五):B站Dan Boneh密码学——学习笔记(Introduction)【英文】
Juno07的博客
07-14 1666
Bilibili上的Dan Boneh密码学,自学笔记
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值