| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 区块链 -> 关于BGN同态加密的安全性证明 -> 正文阅读 |
|
[区块链]关于BGN同态加密的安全性证明 |
目录= 子群决策问题关于子群决策问题主要是可以,在上篇文章中总结过: 归约证明(Reduction Proof)对密码体制安全性证明: 一般来说密码学的方案或者协议Π都是建立在某个困难问题上面,例如RSA公钥加密体制j建立在因数分解, 这个困难问题记作P 条件命题:只要P是安全的(难以解决的) 那么我们的方案Π 就是安全的。 同样的P 能够被安全攻破,那么Π就不再安全。 原文的安全证明
理解这里我的理解是,对于
B
\mathcal{B}
B产生的两条消息
m
0
,
m
1
m_0,m_1
m0?,m1?,
A
\mathcal{A}
A会对其中一个进行加密
C
=
g
m
b
x
r
∈
G
C=g^{m_{b}}x^{r}∈\mathbb{G}
C=gmb?xr∈G,然后给
B
\mathcal{B}
B,进行挑战攻破。这里设计到对与
x
x
x属于哪一个群的讨论,如果
x
∈
G
x∈\mathbb{G}
x∈G那么
B
\mathcal{B}
B,只能是纯猜测,概率为
P
[
b
′
=
n
]
=
1
/
2
P[b'=n]=1/2
P[b′=n]=1/2,无法攻破该方案,如果
x
∈
G
的一个子群
x∈\mathbb{G}的一个子群
x∈G的一个子群,那么这个情况下,那么给
B
\mathcal{B}
B的挑战是一个真正的语义安全游戏,
P
[
b
′
=
n
]
>
1
/
2
+
?
(
t
)
P[b'=n]>1/2+\epsilon(t)
P[b′=n]>1/2+?(t) 因为
B
\mathcal{B}
B是假设以一个
?
(
t
)
\epsilon(t)
?(t)的优势来攻破这个方案的,那么拥有同样优势的
A
\mathcal{A}
A在解决困难问题优势也是不可忽略: 参考 |
|
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/26 21:34:04- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |