密码学基础:确定性与概率加密、哈希函数及轻量级特性
立即解锁
发布时间: 2025-08-29 11:14:40 阅读量: 7 订阅数: 16 AIGC 
### 密码学基础:确定性与概率加密、哈希函数及轻量级特性
#### 1. 确定性加密算法转化为概率行为
在密码学中,概率公钥加密算法是可以被设计出来的,但概率对称密钥加密算法却很难设计。这是因为对称密钥加密算法通常要考虑硬件实现,而随机逻辑在对称密钥算法设计中未得到充分运用。不过,我们可以让确定性加密算法呈现出概率行为,这里并非改变加密算法本身,而是改变其使用方式。
假设 E 是一个确定性的对称密钥加密算法,其块大小为 n。对于消息 m,为了让密文具有概率特性,需将消息分割成更小的块,比如 k(k < n)位。具体的加密和解密过程如下:
- **加密过程**:
1. 生成一个 n - k 位的随机数 r。
2. 计算 c = E(k, m∥r),其中 m∥r 是 m 和 r 的字符串拼接。
3. 将 c 作为 m 的密文输出。
- **解密过程**:
1. 使用解密算法 D 对 c 进行解密,得到 m′ = D(k, c)。
2. 取 m′ 的最高 k 位作为 m,即解密后的消息。
通过上述加密过程生成的密文是具有概率性的,相同的明文消息 m 在不同时间加密会得到不同的密文,这是因为随机数 r 的参与。然而,密文的随机性是有限的,在相同加密密钥下,同一个明文最多可能有 2^(n - k) 种可能的密文。如果 n - k 较大,那么 k 相对较小,这意味着加密效率会降低,额外的处理开销也会进一步降低算法效率,这是为了实现随机行为所做出的牺牲。
这种使用确定性加密算法的过程仅适用于小尺寸的消息,特别是当消息大小小于块大小时。在实际应用中,有很多消息是小尺寸的,例如物联网设备的身份可以用 64 位或更少的位数表示,而大多数分组密码的块大小为 128 位,这就允许消息加密时附加一个 64 位的随机数,使密文具有足够的随机性。
下面是加密和解密过程的 mermaid 流程图:
```mermaid
graph TD;
A[开始] --> B[生成 n - k 位随机数 r];
B --> C[拼接 m 和 r 得到 m∥r];
C --> D[计算 c = E(k, m∥r)];
D --> E[输出密文 c];
E --> F[接收密文 c];
F --> G[使用 D(k, c) 解密得到 m′];
G --> H[取 m′ 最高 k 位作为 m];
H --> I[输出解密消息 m];
I --> J[结束];
```
#### 2. 密码哈希函数
密码哈希函数(用 H(x) 表示)是一类重要的密码学函数,它应具备以下特性:
- **压缩性**:对于任意长度的输入,哈希函数应产生固定长度的输出。在大多数应用中,输入消息的长度远大于输出长度,此时哈希函数就像一个压缩函数。但在某些极端情况下,当输入消息长度小于输出长度时,哈希函数的作用则是扩展。
- **单向性**:给定任意 x,计算 H(x) 应该很容易;但给定任意值 y = H(x),在计算上几乎不可能找到一个输入 x 使得 H(x) = y 成立,这一特性被称为抗前像性。需要注意的是,前像并非唯一,所以计算 y = H(x) 的前像不一定是原始消息 x。
- **弱抗碰撞性**:给定输入 x 及其哈希值 H(x),在计算上几乎不可能找到一个 x′ ≠ x 使得 H(x′) = H(x) 成立,这一特性也被称为抗第二前像性。
- **强抗碰撞性**:如果在计算上几乎不可能找到两个不同的值 x ≠ y 使得 H(x) = H(y) 成立,那么哈希函数 H() 就具有强抗碰撞性。这一特性与“生日攻击”问题密切相关,找到碰撞 x ≠ y 使得 H(x) = H(y) 成立的计算成本约为 2^(length(H)/2),即 2 的哈希输出长度一半的幂次方,这为设置合适的哈希函数输出长度提供了很好的参考。
常见的哈希函数有:
| 哈希函数 | 输出位数 | 特点 |
| ---- | ---- | ---- |
| MD5 | 128 位 | 第一个成功商业化使用的哈希函数,但现在由于能以可承受的计算量找到碰撞,被认为不安全。 |
| SHA - 1 | 160 位 | 已发现一些弱点。 |
| SHA - 2 | 有 SHA - 224、SHA - 256、SHA - 384、SHA - 512 等版本 | 最流行的版本是 SHA - 256 和 SHA - 512。 |
| SHA - 3 | - | 新的哈希函数标准,旨在比 SHA - 2 更高效。 |
#### 3. 哈希函数的应用 - 消息认证码
哈希函数类似于压缩函数,结合其其他密码学特性,它是一类重要的密码学函数。其中一个应用是构建消息认证码(MAC)算法。
消息认证码(MAC)是一种将消息空间 M 映射到更大空间 的函数,该映射由一个密钥控制。实际上,MAC 空间是通过在原始消息
400次
会员资源下载次数
300万+
优质博客文章
1000万+
优质下载资源
1000万+
优质文库回答
0
0
复制全文
相关推荐
最低0.47元/天 解锁专栏
赠100次下载
百万级
高质量VIP文章无限畅学
千万级
优质资源任意下载
千万级
优质文库回答免费看
立即解锁
专栏目录
最新推荐
自适应复杂网络结构中的同步现象解析
# 自适应复杂网络结构中的同步现象解析
## 1. 引言
在复杂的动力学网络中,同步现象一直是研究的重点。我们将主稳定性方法拓展到由 $N$ 个扩散且自适应耦合的振荡器组成的复杂网络中。通过对自适应耦合相位振荡器这一典型模型的研究,我们发现了由于稳定性岛屿的存在而导致的多簇现象的出现。接下来,我们将深入探讨相关内容。
## 2. 自适应耦合振荡器网络模型
考虑一个由 $N$ 个扩散且自适应耦合的振荡器组成的网络,其形式如下:
\(\dot{x}_i = f (x_i(t)) - \sigma \sum_{j = 1}^{N} a_{ij} \kappa_{ij} G(x_i - x_j)\
具有多重时滞和不确定参数的CRDNNs的无源性与同步性研究
# 具有多重时滞和不确定参数的 CRDNNs 的无源性与同步性研究
## 1. 引言
在神经网络的研究领域中,具有多重时滞和不确定参数的连续反应扩散神经网络(CRDNNs)的无源性和同步性是重要的研究课题。无源性能够保证系统的稳定性和能量特性,而同步性则在信息处理、通信等领域有着广泛的应用。本文将深入探讨 CRDNNs 的无源性和同步性相关问题,包括理论分析和数值验证。
## 2. 无源性判据
### 2.1 输出严格无源性条件
当满足以下矩阵不等式时,网络(9.17)具有输出严格无源性:
\[
\begin{bmatrix}
W_6 & \Xi_2 \\
\Xi_2^T & W_7
\e
OpenVX:跨平台高效编程的秘诀
### OpenVX:跨平台高效编程的秘诀
#### 1. OpenCL 互操作性扩展
OpenCL 互操作性扩展为 OpenVX 内的应用程序和用户算法提供了高效实现的支持,具备以下六个关键特性:
- 共享一个通用的 `cl_context` 对象,供 OpenVX 和 OpenCL 应用程序使用。
- 共享一组有序的 `cl_command_queue` 对象,用于 OpenVX 和 OpenCL 应用程序/用户内核之间的协调。
- 允许 OpenCL 应用程序将 `cl_mem` 缓冲区导出到 OpenVX。
- 允许 OpenCL 应用程序从 OpenVX 收回导出的 `cl_mem
HNPU-V1:自适应DNN训练处理器的技术解析与性能评估
### HNPU-V1:自适应DNN训练处理器的技术解析与性能评估
在深度学习领域,DNN(深度神经网络)训练处理器的性能对于提高训练效率和降低能耗至关重要。今天我们要介绍的HNPU - V1就是一款具有创新性的自适应DNN训练处理器,它采用了多种先进技术来提升性能。
#### 1. 稀疏性利用技术
在DNN训练过程中,会出现输入或输出稀疏性的情况。传统的输出零预测方法虽然可以同时利用输入和输出稀疏性,但会带来面积和能量开销。而HNPU - V1采用了独特的稀疏性利用技术。
##### 1.1 切片级输入跳过(Slice - Level Input Skipping)
- **原理**:
网络数据上的无监督机器学习
### 网络数据上的无监督机器学习
在处理图数据时,机器学习(ML)并非必需,但它能带来很大的帮助。不过,ML的定义较为模糊,例如社区检测算法虽能自动识别网络中的社区,可被视为无监督ML,但NetworkX提供的一些方法虽类似却未得到数据科学界同等关注,因为它们未被明确称为图ML。
#### 1. 网络科学方法
在处理图数据时,有很多已掌握的方法可避免使用所谓的图ML:
- **社区识别**:可以使用Louvain算法或直接查看连通分量。
- **枢纽节点识别**:使用PageRank算法,无需嵌入。
- **孤立节点识别**:使用`k_corona(0)`,无需ML。
- **训练数据创
SSH连接与操作全解析
# SSH 连接与操作全解析
## 1. SSH 主机密钥概述
当 SSH 客户端首次连接到远程主机时,双方会交换临时公钥,以此对后续通信进行加密,防止信息泄露。客户端在披露更多信息之前,需要确认远程服务器的身份。这是合理的,因为若连接到的是黑客软件,我们肯定不希望泄露用户名和密码。
### 1.1 公钥基础设施的问题
构建公钥基础设施是解决互联网机器身份验证的一种方法。首先要确定证书颁发机构,将其公钥列表安装到所有浏览器和 SSL 客户端中,然后付费让这些机构验证身份并签署 SSL 证书,最后将证书安装到 Web 服务器上。但从 SSH 的角度看,这种方法存在诸多问题。虽然可以创建内部公
计算机视觉中的概率图模型:不完整数据下的贝叶斯网络学习
# 计算机视觉中的概率图模型:不完整数据下的贝叶斯网络学习
在计算机视觉领域,概率图模型是一种强大的工具,可用于处理复杂的概率关系。当数据不完整时,贝叶斯网络(BN)的参数学习和结构学习变得更具挑战性。本文将介绍不完整数据下BN参数学习和结构学习的方法。
## 1. 不完整数据下的BN参数学习
在不完整数据中,变量 $Z_m$ 可能随机缺失或始终缺失。与完整数据情况类似,不完整数据下的BN参数学习也可通过最大似然法或贝叶斯法实现。
### 1.1 最大似然估计
最大似然估计(ML)需要通过最大化边际似然来找到BN参数 $\theta = \{\theta_n\}_{n=1}^N$:
$$
言语节奏与大脑定时模式:探索神经机制与应用
# 言语节奏与大脑定时模式:探索神经机制与应用
## 1. 大脑的预测性与时间维度
人类大脑是一个具有建设性的器官,它能够生成预测以调节自身功能,并持续适应动态环境。在这个过程中,运动和非运动行为的时间维度正逐渐被视为预测性偏差的关键组成部分。然而,编码、解码和评估时间信息以产生时间感和控制感觉运动定时的神经机制之间的复杂相互作用,仍然大部分是未知的。
### 1.1 事件的时间与类型维度
个体和环境中的所有状态变化都会产生由类型(“是什么”)和时间(“何时”)定义的事件。为了成功地与不断变化的环境进行交互,人们需要不断适应这些事件的“是什么”和“何时”维度。人类不仅会对事件做出反应,还会
语音情感识别:预加重滤波器与清音影响分析
### 语音情感识别:预加重滤波器与清音影响分析
在语音情感识别领域,多种因素会影响识别的准确性和性能。本文将深入探讨预加重滤波器、清音去除等因素对语音情感分类的影响,并通过一系列实验来揭示不同特征向量大小、帧大小等参数在不同数据库中的表现。
#### 1. 清音去除
在语音情感识别中,通常会使用浊音和清音进行情感识别。然而,清音往往与语音信号记录中的噪声或静音区域具有相似的时间和频谱特征。为了探索去除清音后分类阶段的性能,我们使用自相关函数来去除每一帧中的清音。
具体步骤如下:
1. **自相关函数定义**:对于信号 $x(n)$ 从样本 $n$ 开始的一帧,其短时自相关函数定义为 $
利用大数据进行高效机器学习
### 利用大数据进行高效机器学习
#### 1. 集群管理与并行计算基础
在处理大数据时,集群的使用至关重要。当集群任务完成后,终止其派生的进程能释放每个节点占用的资源,使用如下命令:
```R
stopCluster(cl1)
```
对于大规模的大数据问题,还可以进行更复杂的`snow`配置,例如配置Beowulf集群(由多个消费级机器组成的网络)。在学术和行业研究中,若有专用计算集群,`snow`可借助`Rmpi`包访问高性能消息传递接口(MPI)服务器,但这需要网络配置和计算硬件方面的知识。
#### 2. 使用`foreach`和`doParallel`实现并行计算
`fore
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
