密码算法的要求

Question

我记得我读过一本关于密码学的书，其中有一节详细介绍了现代密码学必须实现的目标，其中之一是，即使算法已知，该方法仍然是安全的。也就是所谓的克尔霍夫原理。算法必须达到的其他标准是什么?为什么它们是必要的？

Answer 1

您所指的是柯可夫原理。除此之外，对安全标准的几种形式化(以及非常简单的解释)是：

密码

• 选择明文攻击下的不可分辨性(印度)
• [自适应]选择密文攻击下的不可分辨性(IND-CA1和Ind-CCA2)

这些粗略地说，密文不应泄露有关明文的信息，明文不应允许对手推断出有关其相应密文的任何信息。更多细节，这里。

MACs与数字签名

• 选择消息攻击下的强生存伪造(SUF)
• 选择消息攻击下的弱生存伪造(WUF)

见本文第11页。这些大致描述了对手在不知道签名密钥的情况下为给定消息伪造签名的能力。

哈希函数

• 碰撞阻力
• 预像和二次预成像电阻

这些粗略地说，给定哈希函数的输出，在计算上很难找到产生该输出的函数的输入，或者在通过哈希函数输入时找到两个产生相同输出的值。