【卧报有个Talk】安全归约入门:起源——breaking assumption

2024-02-06 09:50

本文主要是介绍【卧报有个Talk】安全归约入门:起源——breaking assumption,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

  • 前言
  • 一、What is breaking assumption?
    • Adversary(敌手)
    • Break the propose scheme
    • Security model
    • Non-negligible advantage(不可忽略的优势)
  • 二、How to Understand breaking assumption
  • 三、How to use breaking assumption?(难点)
    • 1. 数字签名
    • 2.公钥加密
  • 总结


前言

有幸收听了郭教授《卧报有个Talk》的第一期报告。
卧报第38期文章介绍了breaking assumption。郭教授的讲座报告总结了安全规约的技术方法,也从另外的角度分析安全规约。
本贴将从三个方面具体介绍breaking assumption。


一、What is breaking assumption?

首先,现代密码在提出之前都需要进行严格的安全分析,一种证明的方法——安全规约(security reduction)。关于breaking assumption(攻破假设)定义如下:

breaking assumption
假设存在着一个敌手可以在已定义的安全模型下以一个不可忽略的优势攻破方案,这就是breaking assumption

  • Adversary
  • Break the propose scheme
  • Security model
  • Non-negligible advantage

Adversary(敌手)

 敌手可以攻破提出的方案敌手处于安全盒子里,双方可听话对话,但是无法看见敌手具体操作,特别是攻破方案时的想法思路(隐藏表情)安全证明就是证明敌手在blackbox*不能*攻破我们的方案,说明方案安全性如果能看到对方是怎么样计算攻破的,那方案一定是不安全的,无须证明了

难点:敌手会说什么?——partially(部分了解)

Break the propose scheme

在安全模型下进行方案攻击

Security model

example: the EUF-CMA security model for signatures (一种数字签名)

EUF-CMA

Non-negligible advantage(不可忽略的优势)

敌手有可能攻击失败
敌手只能以不可忽略的优势成功ε攻破
是优势而不是概率*(统一化描述)*
也不能直接考虑ε=1来处理

二、How to Understand breaking assumption

示例:

If we meet the adversary in Wollonggong,he will say "Hey I am the Alien!"
If we meet the adversary in Taian,he will say ? 
answer: We don’t know!
He Will repeat? 
possible!
the probability?
We don’t know!

行为的不可预测!!!
scheme没有正确回复敌手的请求,敌手就会产生行为的不可预测性!
发生条件:
1.敌手发现所收到的签名/公钥等不真实
2.方案未遵循安全模型
。。。几个例子(略)。。。

三、How to use breaking assumption?(难点)

Use a hard problem instance to create a simulated schme. don't use ~~proposed scheme~~ ,(无法解决困难问题)

use
如何防止敌人在规约过程中出现不可预测行为是最大挑战!

1. 数字签名


我们希望:
一、要有攻击(simulate scheme 像 proposed scheme)
二、要求攻击可转换解决困难问题
两个问题:
一、敌手会询问哪些消息的签名、无法准备签名?(we don't know!)
二、敌手会对哪些消息进行签名伪造?(we don't know!)

解决办法—— Block the Dead Road(把路堵死)
将敌人要走的对我们很不利的路全部堵死,只留下对我们有利的路!!!(堵死敌人可以判断对应签名是可规约或是可模拟的路)
example:basic scheme (待补充)

Reduction in Digital Signatures

2.公钥加密

IND-CPA
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

总结

把路堵死的形象化解释:
黑袋子捉老鼠

breaking assumption 不可预测?
把路堵死
卧村密码学报breaking assumption论文原文

【关于作者】本人学术小白,首次发文,本贴有些例子没有介绍充分,欢迎各位批评指正!

这篇关于【卧报有个Talk】安全归约入门:起源——breaking assumption的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/683931

相关文章

Spring Boot + MyBatis Plus 高效开发实战从入门到进阶优化(推荐)

《SpringBoot+MyBatisPlus高效开发实战从入门到进阶优化(推荐)》本文将详细介绍SpringBoot+MyBatisPlus的完整开发流程,并深入剖析分页查询、批量操作、动... 目录Spring Boot + MyBATis Plus 高效开发实战:从入门到进阶优化1. MyBatis

最新Spring Security实战教程之Spring Security安全框架指南

《最新SpringSecurity实战教程之SpringSecurity安全框架指南》SpringSecurity是Spring生态系统中的核心组件,提供认证、授权和防护机制,以保护应用免受各种安... 目录前言什么是Spring Security?同类框架对比Spring Security典型应用场景传统

Python FastAPI入门安装使用

《PythonFastAPI入门安装使用》FastAPI是一个现代、快速的PythonWeb框架,用于构建API,它基于Python3.6+的类型提示特性,使得代码更加简洁且易于绶护,这篇文章主要介... 目录第一节:FastAPI入门一、FastAPI框架介绍什么是ASGI服务(WSGI)二、FastAP

浅析Rust多线程中如何安全的使用变量

《浅析Rust多线程中如何安全的使用变量》这篇文章主要为大家详细介绍了Rust如何在线程的闭包中安全的使用变量,包括共享变量和修改变量,文中的示例代码讲解详细,有需要的小伙伴可以参考下... 目录1. 向线程传递变量2. 多线程共享变量引用3. 多线程中修改变量4. 总结在Rust语言中,一个既引人入胜又可

Spring Security 从入门到进阶系列教程

Spring Security 入门系列 《保护 Web 应用的安全》 《Spring-Security-入门(一):登录与退出》 《Spring-Security-入门(二):基于数据库验证》 《Spring-Security-入门(三):密码加密》 《Spring-Security-入门(四):自定义-Filter》 《Spring-Security-入门(五):在 Sprin

数论入门整理(updating)

一、gcd lcm 基础中的基础,一般用来处理计算第一步什么的,分数化简之类。 LL gcd(LL a, LL b) { return b ? gcd(b, a % b) : a; } <pre name="code" class="cpp">LL lcm(LL a, LL b){LL c = gcd(a, b);return a / c * b;} 例题:

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

Java 创建图形用户界面(GUI)入门指南(Swing库 JFrame 类)概述

概述 基本概念 Java Swing 的架构 Java Swing 是一个为 Java 设计的 GUI 工具包,是 JAVA 基础类的一部分,基于 Java AWT 构建,提供了一系列轻量级、可定制的图形用户界面(GUI)组件。 与 AWT 相比,Swing 提供了许多比 AWT 更好的屏幕显示元素,更加灵活和可定制,具有更好的跨平台性能。 组件和容器 Java Swing 提供了许多

【IPV6从入门到起飞】5-1 IPV6+Home Assistant(搭建基本环境)

【IPV6从入门到起飞】5-1 IPV6+Home Assistant #搭建基本环境 1 背景2 docker下载 hass3 创建容器4 浏览器访问 hass5 手机APP远程访问hass6 更多玩法 1 背景 既然电脑可以IPV6入站,手机流量可以访问IPV6网络的服务,为什么不在电脑搭建Home Assistant(hass),来控制你的设备呢?@智能家居 @万物互联