斯坦福大学密码学公开课——分组加密的应用(一次性密钥)

一次性密钥

本节主要介绍一次性密钥在分组加密中的应用。顾名思义,一次性密钥(One Time Key)是指一个密钥仅仅被使用一次。这个在生活中应用十分广泛,比如在加密的邮件中,我们会为每一个消息产生一个新的密钥,用来保护邮件内容的安全。

在这个背景下,攻击者主要的手段是仅仅捕获到一个密文,而他的目的当然是根据这个密文推断出对应的明文。(补充:下一章节,我会写到关于多次密钥在分组加密中的应用)

Dan上来就给了我们一个反例 (Electronic Code Book,ECB),如果我们加密多个分组,却仅用一个PRP的话,就会导致不安全的问题:. 具体的例子可以看下图,我们可以看到,在加密的image中,头像的轮廓依然清晰可见。

斯坦福大学密码学公开课——分组加密的应用(一次性密钥)_第1张图片
image

由此可见,ECB并不是语义安全的。

下面介绍第一种安全的构建方法(Deterministic Counter Mode)为了避免ECB的错误加密方式,在处理每一组消息时,我们都会用一个唯一的PRF来进行加密。


斯坦福大学密码学公开课——分组加密的应用(一次性密钥)_第2张图片
Construction1

你可能感兴趣的:(斯坦福大学密码学公开课——分组加密的应用(一次性密钥))