网络安全理论 - 随笔分类 - Isakovsky

Security Reduction学习笔记(1):密码系统与安全模型的定义

摘要：课件地址:Book (uow.edu.au),原作者声明该课件对人类和外星人免费开放 (￣_￣|| ) b站上郭老师本人录制的中文讲课视频:安全归约（第一讲）_哔哩哔哩_bilibili 博主自制的扫描版:安全归-郭福春_compresd.pdf - 蓝奏云 (lanzoum.com) 现代密码学概阅读全文

posted @ 2023-10-15 21:37 Isakovsky 阅读(312) 评论(0) 推荐(0) 编辑

密码协议学习笔记总目录

摘要：参考教材:密码协议基础第二版-邱卫东等自制扫描版下载地址:密码协议基础-邱卫东-扫描.pdf - 蓝奏云 (lanzoum.com) (如果网页链接打不开,可能是网络运营商劫持了蓝奏云的域名,可自行搜索教程,用备用域名或更改host等方式访问) 第一章:引论密码协议学习笔记(1):密码协议引论与阅读全文

posted @ 2023-10-13 13:37 Isakovsky 阅读(213) 评论(0) 推荐(0) 编辑

密码协议学习笔记(8.2):门限密码学

摘要：门限密码学的背景和概念: 门限密码学的思想基于秘密分享,即使用秘密分享方法将基本的公钥密码体系分布于若干参与者之间. 门限密码学包括门限加密和门限签名. 门限加密: 直接将密钥作为秘密,以秘密分享体系分享给参与者不失为一种方案,但这样会带来几个问题: 分发者知道密钥,不可信的分发者可能会盗用密钥参阅读全文

posted @ 2023-10-09 11:29 Isakovsky 阅读(983) 评论(0) 推荐(0) 编辑

密码协议学习笔记(8.16):几种特殊的秘密分享体系

摘要：已知两个秘密的碎片,计算秘密的乘积的碎片: 已知两个秘密

α_{0}, β_{0}

分别实现了门限值为

t

的分享记

f_{α} (x) = α_{0} + α_{1} x + \dots + α_{t - 1} x^{t - 1}

$$f_{\beta}(x)=\beta_0+ 阅读全文

posted @ 2023-10-08 17:38 Isakovsky 阅读(84) 评论(0) 推荐(0) 编辑

密码协议学习笔记(8.15):知识证据详解

摘要：在开始前,先回顾以下的知识点: 离散对数问题(Discrete logarithm Problem,DLP)难解性猜想: 给定以大素数

p

为阶的循环群

G

,

g, h \in G

是两个生成元(在素数阶群上等价于非恒等元),求解

t

,使得

h^{t} = g

在计算上是不可行的. Diffie-Hellm 阅读全文

posted @ 2023-10-08 16:00 Isakovsky 阅读(44) 评论(0) 推荐(0) 编辑

密码协议学习笔记(1.4):密码学的一些数学基础

摘要：数学基础: 抽象代数: 一个算符的代数结构: 幺半群: 数的集合和一个算符构成的代数结构

(G, +)

,且满足封闭性结合律存在恒等元(在群中我习惯这么叫,避免混淆) 群: 满足如下条件的代数结构

(G, +)

: 封闭性结合律存在恒等元对于每个元素均存在逆元交换群/阿贝尔群: 满足如下条阅读全文

posted @ 2023-10-07 12:49 Isakovsky 阅读(219) 评论(0) 推荐(0) 编辑

密码协议学习笔记(8.1):秘密分享

摘要：秘密分享的背景与概念: 密钥丢失是一件很麻烦的事情,例如,保存私钥的硬盘被不小心格式化,或者持有密钥的管理员被车创了,会导致重要文件不能打开等严重后果.避免此类后果的方式之一是创建多个密钥备份,但备份越多意味着密钥泄露的风险越大. 另一个思路是秘密分享,其思想是将秘密分解为多个碎片并分别保存,需要秘阅读全文

posted @ 2023-10-05 22:39 Isakovsky 阅读(864) 评论(0) 推荐(0) 编辑

密码协议学习笔记(7):不经意传输

摘要：不经意传输: 不经意传输(Oblivious Transfer,OT)这个名字不太直观,实际上,该协议的描述是: 发送方Alice向接收方Bob发送了

n

条消息,

m_{1}, \dots, m_{n}

, 接收方Bob从中选择一条或几条消息. 发送方无法控制接收方的选择,也无法得知接收方的选择,而接收方不阅读全文

posted @ 2023-09-25 16:54 Isakovsky 阅读(725) 评论(0) 推荐(0) 编辑

密码协议学习笔记(6):零知识证明

摘要：零知识证明基本概念: (这部分书上讲的实在是太难懂了,因此博客内容参考了零知识证明Zero-Knowledge Proof介绍 - 知乎 (zhihu.com)) 想象这样的应用场景:甲指着报纸上一道超难的数独题,说:"我知道这道数独题的答案",并且需要向乙证明这一点.于是甲做了一堆上面写着数字1 阅读全文

posted @ 2023-09-25 16:53 Isakovsky 阅读(107) 评论(0) 推荐(0) 编辑

素性检验问题和模平方根问题

摘要：因为这两种算法都是随机化算法且都与数论问题有关,而且还有许多微妙的联系,因此放在一起整理. 素性检验问题 (主要参考资料:【朝夕的ACM笔记】数论-Miller Rabin素数判定 - 知乎 (zhihu.com)) (不完善的)Fermat素性检验: 由Fermat小定理可知,对于素数

p

,所有阅读全文

posted @ 2023-09-16 11:59 Isakovsky 阅读(82) 评论(0) 推荐(0) 编辑

密码协议学习笔记(5):高级签名协议

摘要：(回顾:当待签名的数据无法参与签名算法的运算时,可以对其哈希值进行签名.) 盲签名: 盲签名的使用场景举例: 投票人需要让选举委员会为自己的选票背书,但又不愿向委员会透露自己到底向哪位候选人投票(防止被委员会或其他人打击报复) 用户User提供信息,私钥持有者Signer在不知道信息是什么的情况下进阅读全文

posted @ 2023-09-15 20:02 Isakovsky 阅读(150) 评论(0) 推荐(0) 编辑

密码协议学习笔记(4):比特承诺

摘要：比特承诺: 股票经纪人甲试图说服乙购买他的服务,甲表示,它已分析出若干支股票将会涨停,但在乙出钱购买它的服务之前,它不能透露如此有价值的信息,于是甲将这几支股票写在纸上,并锁进保险箱里,将保险箱交给乙,表示,一个月后将钥匙给乙,如果到时候打开保险柜,看看里面写的股票是否确实涨停,以此来判定甲的预测能阅读全文

posted @ 2023-09-10 20:56 Isakovsky 阅读(216) 评论(0) 推荐(0) 编辑

密码协议学习笔记(3):实体认证协议

摘要：基于对称密码的实体认证: 对称密码,一次传输,单向认证: Alice与Bob拥有一个共享的对称密钥

k_{A, B}

,某次传输中,Bob要验证对面的通信者是Alice,只需要让Alice发送用该密钥加密的Bob的ID以及时间戳(

T_{A}

)或序列号(

S N_{A}

)(防止重放攻击),如果Bob得到的密阅读全文

posted @ 2023-09-08 17:23 Isakovsky 阅读(492) 评论(1) 推荐(0) 编辑

密码协议学习笔记(2):密钥交换协议

摘要：密钥交换协议: 设计密钥交换协议的目的是在多个用户之间安全地协商出一个共享的会话密钥(用于对称加密协议). 博主注:该类协议要求保证在可窃听信道的通信中密钥的安全,而在可篡改信道的通信中,密钥被篡改时可以被识别. Diffie-Hellman密钥交换协议: 通信双方Alice,Bob约定素数阶有限域阅读全文

posted @ 2023-09-06 17:21 Isakovsky 阅读(310) 评论(0) 推荐(0) 编辑

密码协议学习笔记(1.5):几种常用的非对称密码体系

摘要：RSA密码体系: RSA密码体系是一种依赖于依赖于大数质因数分解的难解性的密码体系. RSA加密算法: 参与者: 私钥持有者Alice 公钥持有者Bob 运行步骤: Alice选取两个大质数

p, q

(需要使用Miller-Rabin算法判定其是否为质数),计算

n = p q

,其欧拉函数$\varph 阅读全文

posted @ 2023-09-03 17:30 Isakovsky 阅读(99) 评论(0) 推荐(0) 编辑

密码协议学习笔记(1):密码协议引论与密码学基础

摘要：本博客主要参考书目为邱卫东的《密码协议基础》,本着知识共享的目的,博主自制了扫描版,下载地址基本定义: 博主注:可信第三方(Trusted Third Party,TTP) 协议参与者诚实程度: 诚实参与者: 完全按照协议要求参与协议的执行. 半诚实参与者/被动攻击者/窃听者: 按照协议要求参与协阅读全文

posted @ 2023-06-27 21:37 Isakovsky 阅读(158) 评论(0) 推荐(0) 编辑

Isakovsky

AfACMer,北京理工大学,网络空间安全学院,PhD在读博客所有内容遵循CC0协议,但建议转载时附上原博客链接.

随笔分类 - 网络安全理论

公告

搜索

常用链接

随笔分类

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论