IND-CPA

一个好的同态加密应当满足的三个性质

语义安全或者IND-CPA安全给定两个明文和,其对应的同态加密密文分别为和。假设敌手只知道其中一个密文c,他最多只能以的概率判断出c是还是,其中是一个正无穷小。
咸鱼菲菲·2024-01-15 10:55

格密码:LWE设计公钥密码系统

这些方案讲重点关注IND-CPA安全(不可区分性-选择明文攻击安全)。IND-CPA安全简单来讲就是,窃听者获得公钥和密文,不会学习到关于明文的任何信息。基于LWE问题也可以用
唠嗑!·2023-12-21 02:13

【后量子密码】CRYSTALS-KYBER 算法(二):密钥封装 KEM(附源码分析)

Kyber算法构建采用了两阶段的方法:首先引入了一种IND-CPA安全的公钥加密方案,用于加密长度为32字节的消息,称之为Kyber.CPAPKE;然后使用改进的Fujisaki-Okamoto(FO)
lifehack·2023-09-09 13:27

密码学学习笔记(八):Public-Key Encryption - 公钥加密1

IND-CPA安全加密方案有3种算法:对手被给予它可以运行,即免费的加密查询(不同于对称加密)不可区分性:对手获胜的概率与偶
kingofyb·2023-07-14 03:39

密码学学习笔记(九):Public-Key Encryption - 公钥加密2

“教科书式”RSA加密取两个大素数,然后N=,然后挑选一对,加密:给定=(,)和一条消息在里面计算密文:解密:给定一个密文将原始消息计算为运算过程教科书式RSA加密并不是IND-CPA教科书(又名Plain
kingofyb·2023-07-14 03:39

密码学之安全模型总结

本文就将围绕着安全系统的机密性、完整性、抗否性主要目标,系统梳理与总结下现代密码学标准定义中的若干安全模型,如IND-CPA、IND-CCA、EUF-CMA、INT-CTXT以及后量子安全模型等。
Max1z·2022-05-21 11:00

“安全或无”、IND-CPA、IND-CCA1、IND-CCA2的详细说明

一、在”安全或无“意义下的安全性:已知加密算法和输出的一条密文,攻击者的目标是恢复出整条明文;或者说在加密算法的基础上,给定一组明-密文对,攻击者的任务是恢复出整个密钥。攻击者或者成功地完全得到想要的秘密,或者什么都没有得到。”无“,无论在攻击之前还是攻击之后,攻击者没有得到关于秘密的任何信息。综上,这是一种非常弱的公钥密码体制的安全性的概念,只考虑了被动攻击(攻击者不能操纵或修改密文),也可以说
Kaladou~·2021-05-15 17:20

“IND-”安全概念的简单解释(IND-CPA,IND-CCA等

IND-CPA,IND-CCA翻译自:https://crypto.stackexchange.com/questions/26689/easy-explanation-of-ind-security-notions
木木木木子子子·2021-04-05 12:24

ElGamal密码及其安全性证明

ElGamal在DDH下的IND-CPA安全性有关DDH和ElGamalDiffie-HellmanProtocol有限循环群G\mathbb{G}G(e.gG=(Zp)∗)\left(e.g\quadG
mikumag·2020-06-11 10:27

IND-CPA(选择明文攻击下的不可区分性)

IND-CPA(选择明文攻击下的不可区分性)Indistinguishabilityunderchosen-plaintextattack该性质是通过一个仿真游戏验证的,游戏过程如下具体过程:算法拥有者称之为挑战者
哎一入江湖岁月催·2018-11-05 20:11
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他