[密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第14篇]什么是基于线性对的密码学
这是最新的一期密码学52件事.我们基于前几周介绍一种"对"的概念.
对的定义
给定三个循环群G1,G2,G3,它们的基为q,生成器分别为g1,g2,g3.我们说一个函数e:G1×G2→G3是一个密码对如果下面的等式都成立.
[双线性]∀A,B∈G1,C,D∈G2:e(A+B,C)=e(A,C)⋅e(B,C),同时e(A,C+D)=e(A,C)⋅e(A,D)\forall A,B \in G_1,C,D \in G_2:e(A+B,C)=e(A,C) \cdot e(B,C) ,同时e(A,C+D)=e(A,C) \cdot e(A,D)∀A,B∈G1,C,D∈G2:e(A+B,C)=e(A,C)⋅e(B,C),同时e(A,C+D)=e(A,C)⋅e(A,D)
[退化性]e(g1,g2)≠1
[有效性]e是能有效的计算出来
对的类型
下面有三种对密码的类型:
- 类型1 G1=G2
- 类型2 G1≠G2但是存在一个有效的可计算同构从G2到G1,同时存在一个映射从g2到g1
- 类型3 G1≠G2但是不存在一个有效的计算同构
后面两个是非对称的"对",而第一种是对称的"对".
对上的警惕
似乎我总是设置一个警惕部分在我的每篇博客中,但是这些是重要的,我觉得应该被包括.在类型1(和类型2相似)的对(不意味着类型3安全),DDH问题(给定g,gx,gy,gz有z=x⋅y)是容易的检查是否e(gx,gy)=e(gz,g)g,g^x,g^y,g^z 有z = x \cdot y)是容易的检查是否e(g^{x} , g^y)=e(g^z,g)g,gx,gy,gz有z=x⋅y)是容易的检查是否e(gx,gy)=e(gz,g).另外一个事情就是当用"对"做任何事情的都是都要小心.
对的使用
"对"有一个广泛的应用,包括密码学,基于身份的加密,基于属性的加密和泄露弹性密码学.
对密码的实例
我们知道如何实例化配对的唯一方法是通过椭圆曲线(参见52件事系列的最后几个博客),这也是椭圆曲线在密码学中如此受欢迎的另一个原因。近年来,多线性映射出现在不同群体的文献中。然而,那是另一个时代的故事了……
原文链接:http://bristolcrypto.blogspot.com/2015/01/52-things-number-14-what-is.html
转载链接:https://www.cnblogs.com/zhuowangy2k/p/12242704.html
[密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第14篇]什么是基于线性对的密码学相关推荐
- [密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第51篇]什么是基于ID的加密的安全模型,描述一个IBE方案
在公钥密码学中,如果Alice想要给Bob发送一条消息,她需要Bob的公钥,一般来说公钥都很长,就像一个随机的字符串. 假设Alice可以不用公钥而是使用Bob的名字或者邮件地址作为他的公钥.实际的来 ...
- [密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第34篇]描述攻击离散对数问题的baby-step/Giant-step方法
这是一系列博客文章中最新的一篇,该文章列举了"每个博士生在做密码学时应该知道的52件事":一系列问题的汇编是为了让博士生们在第一年结束时知道些什么. Baby-step/Giant ...
- [密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第39篇]侧信道攻击和故障攻击有什么区别
这是一系列博客文章中最新的一篇,该文章列举了"每个博士生在做密码学时应该知道的52件事":一系列问题的汇编是为了让博士生们在第一年结束时知道些什么. 侧信道攻击(Side-chan ...
- [密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第32篇]基于博弈的证明和基于模拟的证明
这是一系列博客文章中最新的一篇,该文章列举了"每个博士生在做密码学时应该知道的52件事":一系列问题的汇编是为了让博士生们在第一年结束时知道些什么. 在基于博弈的安全定义中,安全是 ...
- [密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第31篇]Game Hopping证明
这是一系列博客文章中最新的一篇,该文章列举了"每个博士生在做密码学时应该知道的52件事":一系列问题的汇编是为了让博士生们在第一年结束时知道些什么. 关于安全证明, 目前主流的方法 ...
- [密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第30篇]大致简述密钥协商中的BR安全定义
这是一系列博客文章中最新的一篇,该文章列举了"每个博士生在做密码学时应该知道的52件事":一系列问题的汇编是为了让博士生们在第一年结束时知道些什么. 在两方之间建密钥共享是一件密码 ...
- [密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第25篇]使用特殊的素数定义GF(p)和GF(2^n)的方法
这是一系列博客文章中最新的一篇,该文章列举了"每个博士生在做密码学时应该知道的52件事":一系列问题的汇编是为了让博士生们在第一年结束时知道些什么. 当实现密码学方案时,一个最频繁 ...
- [密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第22篇]如何用蒙哥马利算法表示一个数字和多个相乘的数字
这是一系列博客文章中最新的一篇,该文章列举了"每个博士生在做密码学时应该知道的52件事":一系列问题的汇编是为了让博士生们在第一年结束时知道些什么. 安全和效率 密码学的目标是设计 ...
- [密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第16篇]描述DSA、Schnorr和RSA-FDH的密钥生成、签名和验证算法。
这是一系列博客文章中最新的一篇,文章的主题是"做密码学每个博士生都应该知道的52件事".这一系列问题是为了让博士生们在第一年结束时了解他们应该知道的事情.本周我们将介绍DSA.Sc ...
最新文章
- Sublime Text3 自定义快速生成代码
- iBatis整理——iBatis批处理实现(Spring环境)
- 微软把UWP定位成业务线应用程序开发平台
- 前端累加nan怎么解决_前端面试,你有必要知道的一些JavaScript 面试题(上)
- 【图像处理基础知识】-混合高斯背景建模
- 美轮美奂渐变炫彩海报素材,荣盛回来!
- [专栏精选]UnityWebRequest详解
- 恢复误删的Windows文件
- LMC7660即-5V产生电路
- 计算机统计大数据库,统计数据库
- 针孔监控摄像头检测神器!
- mount: 文件系统类型错误、选项错误、192.168.137.101:/data/wwwroot/pc 上有坏超级块
- sqlserver 附加数据库方法
- python有几种循环语句_[14] Python循环语句(一)
- 指数函数和正弦函数相乘
- Proxmox VE技巧
- 知识蒸馏 | (1) 知识蒸馏概述
- html设置pdf预览名字,浏览器预览PDF文件的个性化设置
- JavaScript脚本语言的使用
- html立体魔方图片制作,各种三D立体魔方相册制作代码