安全规约第一章
文章目录
- 传统密码和现代密码的区别
- 古典密码
- 近代密码
- 现代密码
- 定义
- 模型
- 证明
- 现代密码学
- Cryptography
- Cryptanalysis
- Cryptosystem
- Scheme
- 如何定义算法
- 步骤
- 第一步,搞清楚安全服务目标
- 第二步,计算过程中需要几方的参与
- 需要几个算法描述它
- 算法命名
- 谁来运行哪一个算法
- 每一个算法的输入和输出的对象是谁
- 正确性
- 举例
- 如何定于安全模型
- 怎么定义
- 游戏的形式
- 实验的形式
- 具体定义方法
- 什么时间定义
- 举例
- 安全模型定义的注意点
传统密码和现代密码的区别
古典密码
一般是指的罗马时期
近代密码
二战期间
现代密码
1960或者70年代之后了
是一门学科,有严格的定义,模型和证明
定义
定义包括算法定义,困难问题的定义和概念的定义
模型
模型主要有两大类,一类是计算模型,一类是安全模型
证明
证明方法有很多,比如安全规约的 game-hopping,不同的密码体制有不同的主流证明方法
三者区别主要是手算,机器算和用数字电路去计算
安全规约并不适合所有的密码学的证明,所以要先确定好要学习
现代密码学
Cryptography
是一种提出来的方法,比如说公钥加密,私钥加密,椭圆曲线等
Cryptanalysis
主要是一种分析,如对对称密码的复杂
性分析,公钥密码方案的安全性分析
Cryptosystem
提出了一种具体的算法,来达到安全服务的目的,比如数据的保密性和完整性
Scheme
一种具体的构造,对上一个的实现,可能一个Cryptosystem有很多个Scheme,Scheme的算法可以由一方独立进行残生结果的
如何定义算法
当我们每次提出一个Cryptosystem的时候,我们的第一步就是对它通过算法进行描述。
Cryptosystem就是为了达到某种security service,通过若干算法的组成来达到目的,当自己的研究领域有Cryptosystem的时候,可以采用前人的,但是如果说研究领域拓宽,没有算法可用,这时候就可以尝试自己去定义一个算法。
步骤
第一步,搞清楚安全服务目标
第二步,计算过程中需要几方的参与
比如,需不需要一个可信第三方,签名者,加密者,解密者等
需要几个算法描述它
可以理解为越少越好一般至少要有两个,能签名,也能认证
算法命名
谁来运行哪一个算法
现在密码研究分为理论方向和应用密码学方向,理论比较喜欢发表会议,应用密码喜欢发表期刊,其中靠近云计算的,刻画一个系统的时候喜欢使用Cryptosystem来刻画,去解决system的问题,这时候要强调是谁来运行的,要不然不搞密码学的不太懂
每一个算法的输入和输出的对象是谁
正确性
举例
这里是两个参与者,签名者和验证者,正式里面都用这种比如,比如可信第三方,签名者等,需要几个算法可以通过需要几个计算来看,这里是,产生,签名,验证 一共三个主要部分,但是在密钥生成的时候还有参数,这也需要一个算法,所以一共是四个。也可以不考虑参数生成,写成三个算法,这都一样。
取名字的时候,一定要看起来美观,尽量和现有的算法名字相同,通过这个名字的简写缩写,能够让阅读人很快的定义到这个算法是干什么用的
建议是标上谁运行这个代码
注意是箭头不是等号,这有区别
尽量不要一整句话都用别人的
满足正确性使得生成的东西,生成一次就可以直接用,而不用生成很多次
如何定于安全模型
可以去参考一下卧村密码学报里面的安全模型入门
在这里对安全模型进行一些解释
- 首先,我们在设计一套密码方案的时候,我们不会去针对一系列攻击来专门设计,我们会在某个安全模型下说某个方案是安全的,从侧面来说,倒也是抵御了一系列攻击,只要这个攻击是符合这个安全模型的就可以
- 这个攻击更注重敌手从中学到了什么信息,而不是敌手怎么学到了信息
- 这个安全模型是为了一个cryptosystem定义的,而不是某个具体方案
怎么定义
两种形式
游戏的形式
一定是adversary和challenger两者之间的描述,图片中最后一个词应该是cryptosystem
实验的形式
可以当作是一个伪代码的形式,比较简洁,但是新手不好理解
具体定义方法
什么时间定义
我们在定义安全模型的时候和算法一样,只考虑输入和输出,因为这个算法要适合所有的方案
这里的trival attack就可以理解为不合理的问题,他这里把攻击抽象成了询问,比如已知密文攻击,问密文就给密文,但是它如果是要密钥就过分了,这时候就是trival attack
现实生活中不管攻击者为什么要这个密文,我们只负责在模型允许的情况下,他要什么给什么
确定优势是可忽略的
举例
目标:The adversary cannot forge signature of a new message.敌人不能伪造新信息的签名。
优势:The probability of successful forgery.成功伪造的可能性。
这个就是算法,可以借鉴别人的写法,但是不能copy
安全模型定义的注意点
- 一个安全模型对应一个安全服务,但是有些时候,一个安全模型可以对应好几个安全服务
- 一个安全服务的安全模型的定义可能不同,当功能和安全目的不一样的时候
standard security model是一种安全模型standard model是一种计算模型
标准的安全模型并不一定是最强的安全模型,强安全模型能够抵御的攻击多
得知的签名消息是不是由challenger决定的是非常重要的,所以这里是由强弱之分,强安全模型就是敌手强
并不是一个方案在更安全的模型下提出就是更好的,这取决于应用,详见29期
弱安全模型并非没有存在的意义,如果在这个模型下,我们以后构建出了效率好的方案,这样的应用就是有意义的,或者是在强安全模型的情况下,有一个问题一直没能解决,这个时候就可以使用弱安全模型,先向前走半步
之所以要有把破解安全模型等同于破解计算难题,是为了以后的规约,所谓的安全规约,就是借鉴的计算复杂性中规约这个概念