隨機預言機模型:
在安全證明中,隨機預言機模型通常是現實中雜湊函式的理想化的替身。雜湊函式是乙個輸入為任意長度,輸出為固定長度的函式,除此之外還滿足一些其它特性,例如單向性,抗碰撞性等。隨機預言機的概念起源於fiat和shamir的把雜湊函式看為隨機的函式的思想,然後進一步由研究者bellare和rogaway
轉化為隨機預言機模型。在隨機預言機模型下,通常設計乙個方案並證明是安全的;而在方案的實際執行時,用具體的雜湊函式來替換方案中的隨機預言機。應該指出,在隨機預言機模型下證明安全的方案在實際具體實現中未必是安全的。研究者canetti,goldreich和halevi曾給出這樣的例子。
標準模型
不依賴隨機預言機的模型,稱為標準模型。一般指所設計的方案(如果使用了雜湊函式)在證明時,僅使用了現實中雜湊函式可以實現的特性,那麼可以認為是標準模型。第乙個標準模型下可證明安全的高效的公鑰加密課題在2023年由cramer和shoup[101]提出,隨後大部分研究者的興趣轉向了設計標準模型下可證明安全的方案。
·標準模型(standard model)
標準模型下,敵手只受時間和計算能力的約束,而沒有其他假設,如果在此條件下,可以將密碼學方案歸約到困難性問題上,則稱為該歸約是基於標準
模型的,也稱方案具有在標準模型下的可證明安全性。然而在實際中,很多方
案在標準模型下建立安全性歸約是比較困難的,也就是難於證明在安全模型下
的安全性。因此為了降低證明的難度,往往在安全性歸約過程中加入其他的假
設條件,就是下面將要討論的隨機預言機模型。
·隨機預言機模型(random oracle model)
隨機預言機模型在安全模型之上,加入了針對雜湊函式的隨機預言機假設。這種假設下進行安全歸約得到的安全性也稱為隨機預言機模型下的可證明安全
性。隨機預言機模型,是從雜湊函式抽象出來的一種模型,是在可證明安全中
被廣泛使用的證明方法。
隨機預言機是一種雜湊函式,我們可以把它理解為完美的雜湊函式:
1)一致性:對於相同的輸入,其輸出必然相同;
2)可計算性:輸出的計算可以在多項式時間內完成;原像碰撞 pre-image resistant
3)均勻分布性:預言機的輸出在取值空間內均勻分布,無碰撞。抗碰撞性 collision resistant
在隨機預言機模型中,假定敵手不會利用雜湊函式的弱點來攻擊密碼學方案,否則該方案不安全。換句話說,即使將方案中的實際雜湊函式換成隨機預言機,敵手仍然可以成功攻擊,該方案不安全
。隨機預言機雖然廣泛應用與密碼學方案的證明,為可證明安全提供了很大
的方便,但人們對隨機預言機模型下的安全性證明的有效性仍存在爭議的。隨
機預言機是一種過於理想的假設,要求敵手不利用雜湊函式的弱點來對方案進
行攻擊。而在現實中,並不存在這樣一種完美的雜湊函式,因此在隨機預言機
模型下安全的一些方案,在使用真實的雜湊函式之後,就不再安全了。
因為這種模型下的證明是一種具有很強假設性的,即敵手不可以利用雜湊
函式的弱點。但是在現實中,雜湊函式是確定的,其輸出並不能保證是完全隨
機且均勻分布的。所以,隨機預言機模型下證明安全的一些方案,在用真實的
雜湊函式代替隨機預言機後,就不再安全了。儘管如此,基於隨機預言機模型
的安全證明除了雜湊函式外的環節都可以達到安全要求,目前大多數的可證明
安全方案也是基於隨機預言機模型的。因此,隨機預言機模型仍被認為是可證
明安全中最成功的應用。
隨機預言機模型與標準模型
隨機預言機模型 在安全證明中,隨機預言機模型通常是現實中雜湊函式的理想化的替身。雜湊函式是乙個輸入為任意長度,輸出為固定長度的函式,除此之外還滿足一些其它特性,例如單向性,抗碰撞性等。隨機預言機的概念起源於fiat和shamir的把雜湊函式看為隨機的函式的思想,然後進一步由研究者bellare和ro...
OSI模型與TCP IP模型的比較
cp ip模型實際上是osi模型的乙個濃縮版本,它只有四個層次 1.應用層 2.運輸層 3.網際層 4.網路介面層 與osi功能相比 應用層對應著osi的 應用層 表示層 會話層 運輸層對應著osi的傳輸層 網際層對應著osi的網路層 網路介面層對應著osi的資料鏈路層和物理層 tcp ip模型的主...
IOCP模型與EPOLL模型的比較
一 iocp和epoll之間的異同。異 1 iocp是windows系統下使用。epoll是linux系統下使用。2 iocp是io操作完畢之後,通過get函式獲得乙個完成的事件通知。epoll是當你希望進行乙個io操作時,向epoll查詢是否可讀或者可寫,若處於可讀或可寫狀態後,epoll會通過e...