查看“︁语义安全”︁的源代码
←
语义安全
跳转到导航
跳转到搜索
因为以下原因,您没有权限编辑该页面:
您请求的操作仅限属于该用户组的用户执行:
用户
您可以查看和复制此页面的源代码。
{{NoteTA|G1=IT}} '''语义安全'''({{lang-en|'''Semantic Security'''}})是[[密码学]]中的术语。如果已知某段未知文段的[[密文]]不会泄露任何该文段的其余信息,那么则称该密文是语义安全的。具体而言,给定某条消息<math>m</math>(消息满足任意概率分布)的密文和消息的长度,任何[[PP (复杂度)|概率多项式时间算法]](PPTA)都不能以不可忽略地高于任何仅输入消息长度(而不含密文)的其他PPTA的概率获得消息的部分信息。<ref name="goldwasser-micali 1982">[[莎菲·戈德瓦塞尔]]和[[Silvio Micali]],[http://portal.acm.org/citation.cfm?id=802212 Probabilistic encryption & how to play mental poker keeping secret all partial information] {{Wayback|url=http://portal.acm.org/citation.cfm?id=802212 |date=20200331173026 }}, Annual ACM Symposium on Theory of Computing, 1982.</ref> 该概念相似于[[克勞德·夏農|香农]]的[[完善保密性]]定义。完善保密性意味密文不会泄露任何明文的信息,而语义安全侧重表示被揭露的信息不会被实际窃取。<ref name="shannon">{{cite journal| last=Shannon| first=Claude| title=Communication Theory of Secrecy Systems| journal=Bell System Technical Journal| volume=28| issue=4| pages=656–715| year=1949}}</ref><ref name=Goldreich>[[Oded Goldreich|Goldreich, Oded.]] Foundations of Cryptography: Volume 2, Basic Applications. Vol. 2. Cambridge university press, 2004.</ref>{{rp|378-381}} ==历史== 语义安全的概念首先由[[莎菲·戈德瓦塞尔|戈德瓦塞尔]](Goldwasser)和米卡里(Micali)在1982年提出<ref name="goldwasser-micali 1982" />,两人后来证明了语义安全和另一性质{{le|密文不可辨别性|Ciphertext indistinguishability}}是等价的。<ref name="goldwasser-micali 1984">[http://dx.doi.org/10.1016/0022-0000(84)90070-9 Probabilistic encryption]. Journal of Computer and System Sciences, 28:270-299, 1984.</ref> 后者定义比语义安全更通用,因为它更能实施于检验实际加密方式的安全性。 ==对称密钥加密== {{main|對稱密鑰加密}} 在语义安全的[[對稱密鑰加密]]加密算法系统中,对抗者不可能从密文获得明文。如交给两段相同长度的明文与其中之一的密文,将不可分辨该密文所对应的明文。 ==公钥加密== {{main|公钥加密}} 为了使[[非对称密钥加密算法]]密码系统语义安全,当仅给定某密文和生成密文时所用的公钥时,计算受限的对手应当无法获得有关消息(明文)的重要信息。语义安全只考虑“被动”攻击者的情况,即攻击者可以选择公钥和明文,并观察生成的密文。与其他安全定义不同,语义安全不考虑[[选择密文攻击]](CCA)的情况,选择密文攻击指的是攻击者能够请求解密选定的密文。许多语义安全的加密方案对于选择密文攻击显然是不安全的。因此,语义安全现在被认为是构建通用加密方案的一个不充分条件。 语义安全的加密算法包括{{link-en|Goldwasser-Micali加密算法|Goldwasser–Micali cryptosystem|Goldwasser-Micali}}、[[ElGamal加密算法|ElGamal]]和{{link-en|Paillier加密算法|Paillier cryptosystem|Paillier}}。这些方案被认为是{{link-en|可证明安全|Provable security}}的,因为它们的语义安全性可以简化为解决一些困难的数学问题(例如,[[Decisional Diffie-Hellman]]或{{link-en|二次剩余问题|Quadratic Residuosity Problem}})的复杂性。其他语义不安全的算法,如[[RSA加密演算法|RSA]],可以通过使用[[最优非对称加密填充]](OAEP)等随机加密填充方案实现(在更强的假设下的)语义安全。 == 参考文献 == {{Reflist|2}} {{-}} {{密码学}} [[Category:密码学理论]]
该页面使用的模板:
Template:-
(
查看源代码
)
Template:Cite journal
(
查看源代码
)
Template:Lang-en
(
查看源代码
)
Template:Le
(
查看源代码
)
Template:Link-en
(
查看源代码
)
Template:Main
(
查看源代码
)
Template:NoteTA
(
查看源代码
)
Template:Reflist
(
查看源代码
)
Template:Rp
(
查看源代码
)
Template:Wayback
(
查看源代码
)
Template:密码学
(
查看源代码
)
返回
语义安全
。
导航菜单
个人工具
登录
命名空间
页面
讨论
不转换
查看
阅读
查看源代码
查看历史
更多
搜索
导航
首页
最近更改
随机页面
MediaWiki帮助
特殊页面
工具
链入页面
相关更改
页面信息