隨機預言機模型:
在安全證明中,隨機預言機模型通常是現實中雜湊函式的理想化的替身。雜湊函式是乙個輸入為任意長度,輸出為固定長度的函式,除此之外還滿足一些其它特性,例如單向性,抗碰撞性等。隨機預言機的概念起源於fiat和shamir的把雜湊函式看為隨機的函式的思想,然後進一步由研究者bellare和rogaway轉化為隨機預言機模型。
在隨機預言機模型下,通常設計乙個方案並證明是安全的;而在方案的實際執行時,用具體的雜湊函式來替換方案中的隨機預言機。
應該指出,在隨機預言機模型下證明安全的方案在實際具體實現中未必是安全的。
隨機預言機是一種雜湊函式,我們可以把它理解為具有以下特性的完美的雜湊函式:
1)一致性:對於相同的輸入,其輸出必然相同;
3)均勻分布性:預言機的輸出在取值空間內均勻分布,無碰撞。
在隨機預言機模型中,假定敵手不會利用雜湊函式的弱點來攻擊密碼學方案。
標準模型:
不依賴隨機預言機的模型,稱為標準模型。一般指所設計的方案(如果使用了雜湊函式)在證明時,
僅使用了現實中雜湊函式可以實現的特性,那麼可以認為是標準模型。第乙個標準模型下可證明安全的高效的公鑰加密課題在2023年由cramer和shoup[101]提出,隨後大部分研究者的興趣轉向了設計標準模型下可證明安全的方案。
隨機預言機模型與標準模型的關係:
標準模型下,敵手只受時間和計算能力的約束,而沒有其他假設,如果在此條件下,
可以將密碼學方案歸約到困難性問題上,則稱為該歸約是基於標準模型的,也稱
方案具有在標準模型下的可證明安全性。然而在實際中,很多方案在標準模型下建立安全性歸約是比較困難的,也就是難於證明在安全模型下的安全性。
因此為了降低證明的難度,往往在安全性歸約過程中加入其他的假設條件,就變成了隨機預言機模型。
隨機預言機雖然廣泛應用與密碼學方案的證明,為可證明安全提供了很大的方便,但人們對隨機預言機模型下的安全性證明的有效性仍存在爭議的。隨機預言機是一種過於理想的假設,要求敵手不利用雜湊函式的弱點(在現實中,雜湊函式是確定的,
其輸出並不能保證是完全隨
機且均勻分布的)來對方案進行攻擊。因此在隨機預言機模型下安全的一些方案,在使用真實的雜湊函式之後,就不再安全了。儘管如此,基於隨機預言機模型的安全證明除了雜湊函式外的環節都可以達到安全要求,目前大多數的可證明安全方案也是基於隨機預言機模型的。因此,隨機預言機模型仍被認為是可證明安全中最成功的應用。
標準模型與隨機預言模型的比較
隨機預言機模型 在安全證明中,隨機預言機模型通常是現實中雜湊函式的理想化的替身。雜湊函式是乙個輸入為任意長度,輸出為固定長度的函式,除此之外還滿足一些其它特性,例如單向性,抗碰撞性等。隨機預言機的概念起源於fiat和shamir的把雜湊函式看為隨機的函式的思想,然後進一步由研究者bellare和ro...
標準盒模型與怪異盒模型
1 盒子模型 box model 在html中,可以把元素看做盒子,盒子包括 實際內容 content 內邊距 padding 邊框 border 外邊距 margin 2 標準盒模型與怪異盒模型 對比兩種模型的區別 1.標準盒模型 標準盒模型 w3c盒子模型 設定的width或height是對 實...
CSS盒模型(標準模型和IE模型)
css盒模型就是乙個盒子,封裝周圍的html元素,包括border 邊框 padding 內邊距 margin 外邊距 content 實際內容 css盒模型 標準模型和ie模型 標準盒模型 width是內容區的寬度,width會跟隨padding margin,border變化而變化,元素真正的寬...