密码学复习内容(一)
密码学复习内容(一)
0.前言
复习内容来源于三个部分,一个是老师给的试卷例题(由于是考完试再放的,所以忘记例题文件在哪了),一个是网上的大佬解析,最最重要的是来源于上一届学霸师姐的密码学笔记(绝对是救命大佬,看字体就知道哪个是学姐写的了,字有漂亮的那个就是)
1.完善保密两种定义等价性的证明
1)什么是完善保密理论
本质:当攻击者得到一个密文后,是无法判断密文是来自于明文中的哪一个,因为这个密文来自于每一个明文的概率是一样的。这样子的对称加密方案是完善保密的。
前提条件: 攻击者只能窃听到密文且拥有无限的计算资源。
2)概率论基础
3)两种定义等价证明
2.PRG/PRF定义的伪随机性
1)PRG定义的伪随机性
2)PRF定义的伪随机性
3.PRG/PRF的例题:怎么证明某函数不是PRG/PRF
1)证明题一:if G is PRG,then Π is eav—secure
2)证明题二:if F is PRF,then Π is cpa-secure
4.PRG构造EAV-secure加密方案
Privk(交互机模型)
EAV的单消息安全并不代表多消息安全
5.PRF构造CPA-secure加密方案(需要看例题)
由于语义安全模型的局限性:只考虑了攻击者询问一次挑战者的情况,而没有考虑多次询问的情况。为此,提出了新的安全模型CPA模型,以讨论多次询问挑战者时的安全性问题。
在CPA安全中,攻击者可以发动选择明文攻击,攻击的目的是区分挑战者返回的密文包含的到底是那个明文。CPA安全性的定义与语义安全性定义类似,只不过,CPA安全模型中允许攻击者多次询问挑战者。
6.CCA安全性的基本理解(需要看例题)
在上面我们介绍了CPA安全,CPA安全作为选择明文攻击,考虑到了多次询问明文给予密文的情况,但是依旧存在一种攻击,它能够在多次询问明文给予密文的情况下,同时多次询问密文基于明文,这就就是所谓的CCA攻击,也就是选择密文攻击。
在CCA安全中,攻击者可以发动选择密文攻击,攻击的目的是区分挑战者返回的密文包含的到底是那个明文。
问题:为什么满足cpa却不满足cca?
7.MAC的安全性(消息认证码)
1)随机化IV
2)输出中间值
3)把消息放在末尾
8.哈希函数的三个安全性质及关系