学习笔记(斯坦福大学密码学公开课)

斯坦福大学密码学公开课——分组加密的应用(一次性密钥)

2019-01-08  本文已影响0人  Scaryang

一次性密钥

本节主要介绍一次性密钥在分组加密中的应用。顾名思义,一次性密钥(One Time Key)是指一个密钥仅仅被使用一次。这个在生活中应用十分广泛,比如在加密的邮件中,我们会为每一个消息产生一个新的密钥,用来保护邮件内容的安全。

在这个背景下,攻击者主要的手段是仅仅捕获到一个密文,而他的目的当然是根据这个密文推断出对应的明文。(补充:下一章节,我会写到关于多次密钥在分组加密中的应用)

Dan上来就给了我们一个反例 (Electronic Code Book,ECB),如果我们加密多个分组,却仅用一个PRP的话,就会导致不安全的问题:if \ m_1 = m_2,\ then \ c_1 = c_2. 具体的例子可以看下图,我们可以看到,在加密的image中,头像的轮廓依然清晰可见。

image
由此可见,ECB并不是语义安全的。

下面介绍第一种安全的构建方法(Deterministic Counter Mode)为了避免ECB的错误加密方式,在处理每一组消息时,我们都会用一个唯一的PRF来进行加密。


Construction1
上一篇下一篇

猜你喜欢

热点阅读