https://www.elliot98.top/tags/%E5%AE%89%E5%85%A8%E6%A8%A1%E5%9E%8B/Recent content in 安全模型 on Lutong's HomepageHugozh-cnThu, 28 May 2020 08:31:39 +0800https://www.elliot98.top/post/crypto/crypto-models/Thu, 28 May 2020 08:31:39 +0800https://www.elliot98.top/post/crypto/crypto-models/<h2 id="加密模型">加密模型</h2> <p>定义所有的明文消息空间为 \( M \)，Alice 希望将其中一条明文 \( m \in M \) 通过密码学加密算法 \(Enc\) 变换成了密文 \(c\)，然后通过不可靠信道传输。Bob 收到 \(c\) 后则通过对应解密算法 \(Dec\) 将 \(c\) 还原成 \(m\)。此时也就是说：</p> <p>\[Dec(Enc(m)) = m\]</p> <p>这就是古典密码学加密模型的基本原理，是基于算法 \(\{Enc,Dec\}\)的保密性来提供安全性。但是这种保护的成本是非常大的，密码学人员流动、算法泄密都需要更换密码学算法。此外，古典密码学的安全性是无法进行量化考量的。因此，引入了秘钥 \(k\) 的概念，<code>Kerckhoffs 原理</code> 是说：</p> <blockquote> <p><code>Kerckhoffs 原理</code>: 一个密码学系统中，除了秘钥 \(k\) 之外的其他部分都被公开，仍然需要能够提供安全性保护。</p> </blockquote> <p>此时引入了现代的加密模型，\( \{M, Gen, Enc, Dec\} \) 定义了一个加密方案：</p> <ul> <li>有一个明文空间 \( M \) 和其中的待加密明文 \( m \in M \)</li> <li>有一个密文空间 \( C \) 以及加密后得到的密文 \( c \in C \)</li> <li>有一个秘钥生成算法 \( Gen \)，以及一个秘钥 \(k = Gen(\delta) \)，其中 \(\delta\) 是一个安全参数</li> <li>一个加密算法 \(Enc\) 满足 \(c = Enc_k(m)\) 和一个解密算法 \(Dec\) 满足 \(m = Dec_k(c)\)</li> </ul> <p>那么什么样的加密模型是安全的呢？在《Introductino of Modern Cryptography》 中给出的答案：</p>