fbpx
维基百科

隨機預言機

二月 24, 2023

密碼學裡面,隨機預言機(英語:Random oracle)是一部預言機(可以理解为理論的黑箱),對任何輸入都回傳一個真正均勻隨機的輸出(請參考離散型均勻分佈),不過對相同的輸入,該預言機每次都會用同一方法輸出。換句話說,隨機預言機是一個將所有可能輸入與輸出作隨機映射的函數

限制

任何只能產生有限個輸出的函數均不是一個隨機預言函數, 因為隨機預言機的定義要求其是一個有無限個輸出的函數。

事實上,一些刻意設計的英语Pathological (mathematics)簽名和加密方式被證明如果使用隨機預言機的話是安全的,但是使用其他的函式替代隨機預言的話則明顯不安全。[1] 另外,對任何比較自然的安全協定,在隨機預言機模型之下證明為安全,是協定的「實用」可靠性的有力證據。

大體上說,一個作法被證明是安全的的話,要攻擊此作法就必需要突破該證明的假設;例如,一個加密法的安全證明是基於質因數分解的困難度(像是RSA演算法),那麼打破此證明的方法就是找到快速質因數分解的演算法(像是秀爾演算法就被視為是一個可能的攻擊)。在這裡,要打破隨機預言假設,我們就必須找到實際雜湊函式與隨機預言機未知且不好的不同之處。對於一般被認為不存在這種弱點,夠好的雜湊函式來說(這種雜湊函式現在被認爲是可靠的,像是SHA-3),相關的協定因此可證明是安全的。

相關條目

參考資料

  1. ^ Ran Canetti, Oded Goldreich and Shai Halevi, The Random Oracle Methodology Revisited, STOC 1998, pp. 209–218 (PS and PDF).

外部連結

    二月 24, 2023
    隨機預言機, 本條目存在以下問題, 請協助改善本條目或在討論頁針對議題發表看法, 此條目的语调或风格可能不適合百科全書的寫作方式, 2022年9月9日, 請根據指南協助改善这篇条目, 請在讨论页討論問題所在及加以改善, 此條目可参照英語維基百科相應條目来扩充, 2022年9月9日, 若您熟悉来源语言和主题, 请协助参考外语维基百科扩充条目, 请勿直接提交机械翻译, 也不要翻译不可靠, 低品质内容, 依版权协议, 译文需在编辑摘要注明来源, 或于讨论页顶部标记, href, template, translated,. 本條目存在以下問題 請協助改善本條目或在討論頁針對議題發表看法 此條目的语调或风格可能不適合百科全書的寫作方式 2022年9月9日 請根據指南協助改善这篇条目 請在讨论页討論問題所在及加以改善 此條目可参照英語維基百科相應條目来扩充 2022年9月9日 若您熟悉来源语言和主题 请协助参考外语维基百科扩充条目 请勿直接提交机械翻译 也不要翻译不可靠 低品质内容 依版权协议 译文需在编辑摘要注明来源 或于讨论页顶部标记 a href Template Translated page html title Template Translated page Translated page a 标签 在密碼學裡面 隨機預言機 英語 Random oracle 是一部預言機 可以理解为理論的黑箱 對任何輸入都回傳一個真正均勻隨機的輸出 請參考離散型均勻分佈 不過對相同的輸入 該預言機每次都會用同一方法輸出 換句話說 隨機預言機是一個將所有可能輸入與輸出作隨機映射的函數 目录 1 限制 2 相關條目 3 參考資料 4 外部連結限制 编辑任何只能產生有限個輸出的函數均不是一個隨機預言函數 因為隨機預言機的定義要求其是一個有無限個輸出的函數 事實上 一些刻意設計的 英语 Pathological mathematics 簽名和加密方式被證明如果使用隨機預言機的話是安全的 但是使用其他的函式替代隨機預言的話則明顯不安全 1 另外 對任何比較自然的安全協定 在隨機預言機模型之下證明為安全 是協定的 實用 可靠性的有力證據 大體上說 一個作法被證明是安全的的話 要攻擊此作法就必需要突破該證明的假設 例如 一個加密法的安全證明是基於質因數分解的困難度 像是RSA演算法 那麼打破此證明的方法就是找到快速質因數分解的演算法 像是秀爾演算法就被視為是一個可能的攻擊 在這裡 要打破隨機預言假設 我們就必須找到實際雜湊函式與隨機預言機未知且不好的不同之處 對於一般被認為不存在這種弱點 夠好的雜湊函式來說 這種雜湊函式現在被認爲是可靠的 像是SHA 3 相關的協定因此可證明是安全的 相關條目 编辑預言機 標準模型 密碼學 密碼學主題列表 图灵机 图灵归约 交互式证明系统參考資料 编辑 Ran Canetti Oded Goldreich and Shai Halevi The Random Oracle Methodology Revisited STOC 1998 pp 209 218 PS and PDF 外部連結 编辑The Random Oracle Model 取自 https zh wikipedia org w index php title 隨機預言機 amp oldid 75010984, 维基百科,wiki,书籍,书籍,图书馆,

    文章

    ,阅读,下载,免费,免费下载,mp3,视频,mp4,3gp, jpg,jpeg,gif,png,图片,音乐,歌曲,电影,书籍,游戏,游戏。