1樓:Bing
延展性(Malleability)[1], 是指給定未知訊息m的密文c,可以得到未知訊息 的密文 ,其中m和 具有某種已知的關聯, 從而導致選擇密文攻擊(CCA1)。
圖來自https://www.slideserve.com/iren/new-results-on-pa-cca-encryption, 侵刪
「教科書式RSA」加密就容易出現上面的攻擊,比方說敵手觀察到使用公鑰N,e加密的密文 ,則有密文 ,解密為 ,因為 。對於「教科書式ElGamal加密」,比如說敵手A攔截了使用公鑰pk=(G,q,g,h) 加密訊息m的密文c=< >,這意味著 。一些隨機選擇的 對敵手來說是未知的,但敵手可以計算 ,則很容易知道密文 是訊息 的密文,這個觀察結果就容易引起選擇密文攻擊。
如果接收者收到兩個密文 ,並且密文的前乙個元素相同,就容易產生懷疑(確實,對於正常生成的密文,密文的第乙個元素相同的概率是可忽略的)。然而,敵手很容易避免其發生,令 如上面所述,敵手可以選擇隨機的 ,並且設,容易驗證 " eeimg="1"/>是訊息 的密文,且密文的第乙個元素是完全隨機的。
最後,只有能防止CCA2[2]的加密系統,才能防止延展性攻擊。
密碼學中安全性證明的random oracle模型是怎樣的?
玄星 Random Oracle就是乙個理想化的Hash。通常可以視為一張表,兩列,一列是用來寫輸入值x,一列用來記錄x對應的Hash,也就是H x 初始為空,就是空空的兩列。RO的行為可以這麼描述 當輸入為x的時候 1.如果x和H x 已經在表裡記錄過,就輸出H x 2.如果沒有關於x的記錄,則R...
密碼學中,公鑰作為加密鍵,是公開的,私鑰作為解密鍵,是保密的。既然公鑰是公開的,那它存在的意義是什麼?
戰鬥力旺盛的勃勃 雖然名字叫做公鑰,你可以把他理解成一把鎖,我把鎖公布出去,想給我發資訊就用這把鎖把資訊鎖起來,這樣就可以確保只給我發的信心只有我能開啟 賀蘭衛 在非對稱的密碼系統中,公鑰是唯一的,代表通訊收方,收方也是唯一的。也就是說,無論是加密還是認證,公鑰的不同,代表著不同的通訊物件。 sky...
密碼學中的單金鑰差分攻擊和相關金鑰差分攻擊有什麼區別?
河風 可以這麼理解,單金鑰差分不考慮金鑰對差分路徑的影響。相關金鑰差分考慮金鑰差分值對差分路徑的影響。如果有一對金鑰差分值為a,加密狀態上差分值也為b,金鑰是要異或在加密狀態上的,所以,金鑰差分值異或加密狀態差分值以後就為a異或b 比較經典的相關金鑰差分攻擊為AES 256和AES 192相關金鑰差...