现代密码学4.1--消息完整性
生活随笔
收集整理的这篇文章主要介绍了
现代密码学4.1--消息完整性
小编觉得挺不错的,现在分享给大家,帮大家做个参考.
现代密码学4.1--消息完整性
- 消息完整性/message integrity
- 消息完整性与加密的不同
博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。
- 第二章定义了完美安全及其对应的密码方案“一次一密”,
- 第三章介绍了
- 3.1-3.3 计算安全,PRG和基于PRG构造的满足计算安全的密码方案;
- 3.4-3.5 CPA安全,PRF和基于PRF构造的满足CPA安全的密码方案
- 3.6 基于PRG和PRF构造的流密码和分组密码;
- 3.7 CCA安全,对非CCA安全密码方案的攻击
- 第四章介绍消息验证码/MAC
- 4.1节介绍什么是消息完整性。
消息完整性/message integrity
- 一个请求是真正的吗?
- 是由合法用户发出的,还是敌手发出的?
- 请求细节是合法用户想表达的吗?
- 还是被敌手修改过了呢?
消息完整性与加密的不同
加密不能提供消息完整性
也许会有误解:
- 密文完全隐藏了明文信息
- 敌手不可能用一种有意义的方式修改密文
这是不对的
- c=G(k)⊕mc=G(k)\oplus mc=G(k)⊕m,GGG是PRG。
- 改变ccc,相应改变mmm
总结
以上是生活随笔为你收集整理的现代密码学4.1--消息完整性的全部内容,希望文章能够帮你解决所遇到的问题。
- 上一篇: 现代密码学5.2--域扩张:Merkle
- 下一篇: 现代密码学4.2--消息验证码/MAC