密码学知识（三）

1.CPA—Security（选择明文攻击实验）

  由于语义安全模型的局限性：只考虑了攻击者询问一次挑战者的情况，而没有考虑多次询问的情况。为此，提出了新的安全模型CPA模型，以讨论多次询问挑战者时的安全性问题。

  在CPA安全中，攻击者可以发动选择明文攻击，攻击的目的是区分挑战者返回的密文包含的到底是那个明文。CPA安全性的定义与语义安全性定义类似，只不过，CPA安全模型中允许攻击者多次询问挑战者

  （CPA的单消息安全代表多消息安全）

 

2.证明题二：if F is PRF,then Π is cpa-secure

 

3.分组密码的操作模式

   ①ECB（电子密码本模式）

  该操作模式中不涉及到随机数的使用。是一种最简易的工作方式，在相同密钥作用下，相同的密文加密后将产生相同的密文，易于暴露明文的固有格式；并且个密文块之间缺乏相关性，信息容易受到块替换攻击。

  ②CBC模式（密码分组链接模式）

  该操作模型中涉及到随机数的使用，并且其中Fk要求可逆，密文才能反译为明文。可以通过过程图看出，CBC能够隐蔽明文的数据模式，相同的明文对应的密文一般不同。但是如果信道噪音等干扰带来了密文传输的错误时，密文的任何一个错误都会影响当前分组以及下一组的解密

  statefull CBC：

  该优点是不用重选随机数，节省带宽，还节约计算机资源。缺点是不太安全。

   ③OFB模型（输出反馈模式）

  该操作模型中涉及到随机数，并且其中Fk不要求可逆，密文也能反译为明文。相对应的stateful OFB是安全的。OFB模式具有普通序列密码的优缺点，如可加密任意长度的数据（即不需要进行分组填充），没有错误传播，适于加密冗余度较大的数据、语音和图像数据，但对密文的篡改难以检测。

  ④CTR模型（计数器模式）

  充分的使用了并行运算。相对应的stateful CTR是安全的。

  ⑤CFB模型（密码反馈模式）——》这玩意没讲

 

4.CCA—Security（选择密文攻击实验）

  在上面我们介绍了CPA安全，CPA安全作为选择明文攻击，考虑到了多次询问明文给予密文的情况，但是依旧存在一种攻击，它能够在多次询问明文给予密文的情况下，同时多次询问密文基于明文，这就就是所谓的CCA攻击，也就是选择密文攻击。

  在CCA安全中，攻击者可以发动选择密文攻击，攻击的目的是区分挑战者返回的密文包含的到底是那个明文。

  

5.后续

  后面的笔记还有MAC（消息认证模型）、证明题三：if F is PRF,then Π is euf-cma-secure等内容，由于部分关系，这里来不及载入，后续将直接放考试复习的内容了（后续的部分笔记写得太乱了，东一坨，西一坨，也就我自己能看懂顺序）