These are my blogs
and also my life
密码学专题| 七、公钥密码体系和 Diffin-Hellman 交换
2020-05-30 cryptography 密码学 DH 秘钥交换
从对称密码体系到公钥密码体系 设想一个系统有 N 个人希望进行互相通信。如果使用原始的对称密码体系,则每一个人需要维护 N-1 个秘钥。整个系统需要维护 (N-1)N/2 个秘钥。这个方案是非常不“优雅”的: 需要与两两之间都需要可靠的信道进行秘钥分配 秘钥管理非常繁琐 开放系统只几乎是不可能的 人 ... Read More
密码学专题| 六、基于数学难解问题假设的单向函数
2020-05-30 cryptography 密码学 单项函数
前文介绍了如果使用单向函数构造伪随机数发生器,进而构建计算安全的密码学算法。但是目前没有任何一个被严格证实的单向函数。但是基于近世代数可以构造一系列单向函数的候选数学难解问题。我们假设这些难解问题是多项式时间不可解的,并且构建了一系列实际在用的密码学算法。 群论 定义一个集合 G 和集合中的一个二元 ... Read More
密码学专题| 五、基于单项函数的伪随机性构造
2020-05-29 cryptography 密码学 伪随机性 流密码
单向函数和单项置换 如果单项函数存在,则提供了一种构造伪随机发生器和伪随机函数的方案,进而可以用于构造流密码、分组密码以及消息认证码。 单项函数的定义如下: 当一个函数 \( f: \{0,1\}^* \rightarrow \{0,1\}^* \)满足如下条件,则是一个单项函数: 存在一个多项式时 ... Read More
密码学专题| 四、实际分组密码 —— DES 和 AES
2020-05-29 cryptography 密码学 分组密码
实际密码方案与实际安全 分组密码加密方案假设了分组代换-置换是一种伪随机函数,这是一个非常典型的安全假设。另一个 RSA 算法假设大数分解是困难。这些假设的引入,使得加密方案的安全性不再等于计算安全。 如果假设成立,分组代换-置换是一种伪随机函数,那么可以证明这种加密方案是满足计算安全假设的。然而, ... Read More
密码学专题| 三、完整性保护和消息认证码
2020-05-28 cryptography 密码学 消息认证码
消息认证码 MAC 消息鉴别码 MAC 的定义如下: Gen: 输入 \(1^n\) ,输出秘钥 k Mac: 输入 k 和消息 \(m \in \{0,1\}^* \),输出签名 t。 Verify: 输入秘钥 k 消息 \(m \in \{0,1\}^* \) 以及签名 t ,输出布尔值: \( ... Read More
密码学专题| 二、伪随机生成器和安全加密方案
2020-05-28 cryptography 密码学 对称加密方案
伪随机 伪随机是指对于任意多项式时间(PTT)的算法来说,对于一个长度为 l 的字符串,分辨出它是来自分布 \(D_l\) 的采样还是来自随机均匀分布 l 长度字符串,是不可行的。 因此可以定义出伪随机发生器: 定义一个多项式 l, G 为一个确定的多项式时间算法,满足输入一个种子 \(s ... Read More
密码学专题| 一、论加密模型的完美安全、计算安全和实际安全
2020-05-28 cryptography 密码学 安全模型
加密模型 定义所有的明文消息空间为 \( M \),Alice 希望将其中一条明文 \( m \in M \) 通过密码学加密算法 \(Enc\) 变换成了密文 \(c\),然后通过不可靠信道传输。Bob 收到 \(c\) 后则通过对应解密算法 \(Dec\) 将 \(c\) 还原成 \(m\)。此 ... Read More
密码学专题| 一种微型分组加密算法 XXTEA
2019-12-16 cryptography 密码学 分组密码
XXTEA一个微型加密算法 对于的密码学算法来说,还是普遍使用对称密码学来实现对于文件或者数据的加密任务。其中主流的算法包括最为流行的 AES 分组密码算法,或者是常常用于移动设备中的 chacha20 序列密码。这些算法往往都各有优缺点。XXTEA 算法就是一种对称的分组加密算法,他的安全性欠缺, ... Read More