1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

加密方案的安全概念及RO模型基础.docxVIP

加密方案的安全概念及RO模型基础.docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多
    加密方案的安全概念和RO模型基础 刘亚敏 liuyamin@iie.ac.cn 2016.7.28 大纲 安全概念 安全目标 攻击模型 RO模型 发展 性质 问题 安全概念 安全目标 基本:单向性(onewayness, OW) 单向陷门函数:RSA,带陷门的LWE,… 奉天承运 皇帝诏曰 奉天承运 皇帝诏曰 Enc 安全目标 进阶:语义安全(semantic security, SS) [GM84] S. Goldwasser, S. Micali. Probabilistic Encryption. 奉天承运 皇帝诏曰 Enc 安全目标 进阶:不可区分性(indistinguishability, IND) 奉天承运 皇帝诏曰 朕就是 这样汉子 [GM84] S. Goldwasser, S. Micali. Probabilistic Encryption. Enc Enc 安全目标 进阶:不可延展性(non-malleability, NM) [DDN91] D. Dolev, C. Dwork, and M. Naor. Non-malleable Cryptography. 赏黄金千两 Enc 赏黄金千两 赏黄金万两 Modify Dec 赏黄金万两 安全目标 进阶:不可延展性(non-malleability, NM) Challenger 此定义形式不一定正确,待理解 安全目标:强弱 攻击模型:被动敌手(passive adversary) Wire-tapping 攻击模型:选择明文攻击 (chosen plaintext attacks, CPA) Challenger [GM84] S. Goldwasser, S. Micali. Probabilistic Encryption. CPA在公钥中是平凡的。 安全概念:IND-CPA Challenger [GM84] S. Goldwasser, S. Micali. Probabilistic Encryption. 攻击模型:非自适应选择密文攻击 (non-adaptive chosen ciphertext attacks, CCA1) Challenger [NY90] M. Naor, M. Yung. Public-Key Cryptosystem Provably Secure against Chosen Ciphertext Attacks. 安全概念:IND-CCA1 攻击模型:非自适应选择密文攻击 (non-adaptive chosen ciphertext attacks, CCA1) Challenger 安全概念: NM-CCA1 攻击模型:自适应选择密文攻击 (adaptive chosen ciphertext attacks, CCA2) Challenger [RS91] C. Rackoff, D. R. Simon. Non-Interactive Zero-Knowledge Proof of Knowledge and Chosen Ciphertext Attack. 安全概念: IND-CCA2 攻击模型:自适应选择密文攻击 (adaptive chosen ciphertext attacks, CCA2) Challenger 安全概念: NM-CCA2 六种安全概念之间的关系 [BDPR98] M. Bellare, A. Desai, D. Pointcheval, and P. Rogaway. Relations Among Notions of Security for Public-Key Encryption Schemes. IND-CCA2成为公钥加密的标准安全性 强度够,易处理 上层协议需求:如基于口令的密钥交换(PAKE)协议 现实攻击 Bleichenbacher对PKCS #1 V1.5的攻击:实际上还没有发挥出CCA2的全部威力 Manger对PKCS #1 V2.0 (RSA-OAEP)的攻击:方案已经是CCA2安全,写成标准后引入了漏洞…… [Ble98] D. Bleichenbacher. Chosen Ciphertext Attacks against Protocols Based on the RSA Encryption Standard PKCS#1. [Man01] J. Manger. A Chosen Ciphertext Attack on RSA Optimal Asymmetric Encryption Padding (OAEP) as Standardized in PKCS #1 v2.0. I

    您可能关注的文档

    最近下载

    文档评论(0)

    xuefei111 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >