Isakovsky

摘要： 离散对数问题: 在循环群(循环群的定义见密码协议学习笔记(1.4):密码学的一些数学基础 - Isakovsky - 博客园 (cnblogs.com))$(\mathbb{G},\cdot)$上已知两个元素$g,h\in\mathbb{G}$,求式子$g^x=h$中$x$的值的问题,叫做离散对数问 阅读全文

摘要： 课件地址:Book (uow.edu.au),原作者声明该课件对人类和外星人免费开放 (￣_￣|| ) b站上郭老师本人录制的中文讲课视频:安全归约（第一讲）_哔哩哔哩_bilibili 博主自制的扫描版:安全归-郭福春_compresd.pdf - 蓝奏云 (lanzoum.com) 现代密码学概 阅读全文

摘要： 参考教材:密码协议基础第二版-邱卫东等 自制扫描版下载地址:密码协议基础-邱卫东-扫描.pdf - 蓝奏云 (lanzoum.com) (如果网页链接打不开,可能是网络运营商劫持了蓝奏云的域名,可自行搜索教程,用备用域名或更改host等方式访问) 第一章:引论 密码协议学习笔记(1):密码协议引论与 阅读全文

摘要： 门限密码学的背景和概念: 门限密码学的思想基于秘密分享,即使用秘密分享方法将基本的公钥密码体系分布于若干参与者之间. 门限密码学包括门限加密和门限签名. 门限加密: 直接将密钥作为秘密,以秘密分享体系分享给参与者不失为一种方案,但这样会带来几个问题: 分发者知道密钥,不可信的分发者可能会盗用密钥 参 阅读全文

摘要： 已知两个秘密的碎片,计算秘密的乘积的碎片: 已知两个秘密$\alpha_0,\beta_0$分别实现了门限值为$t$的分享 记$$f_{\alpha}(x)=\alpha_0+\alpha_1x+\cdots+\alpha_{t-1}x^{t-1}$$ $$f_{\beta}(x)=\beta_0+ 阅读全文

摘要： 在开始前,先回顾以下的知识点: 离散对数问题(Discrete logarithm Problem,DLP)难解性猜想: 给定以大素数$p$为阶的循环群$G$,$g,h\in G$是两个生成元(在素数阶群上等价于非恒等元),求解$t$,使得$h^t=g$在计算上是不可行的. Diffie-Hellm 阅读全文

摘要： 数学基础: 抽象代数: 一个算符的代数结构: 幺半群: 数的集合和一个算符构成的代数结构$(G,+)$,且满足 封闭性 结合律 存在恒等元(在群中我习惯这么叫,避免混淆) 群: 满足如下条件的代数结构$(G,+)$: 封闭性 结合律 存在恒等元 对于每个元素均存在逆元 交换群/阿贝尔群: 满足如下条 阅读全文

摘要： 秘密分享的背景与概念: 密钥丢失是一件很麻烦的事情,例如,保存私钥的硬盘被不小心格式化,或者持有密钥的管理员被车创了,会导致重要文件不能打开等严重后果.避免此类后果的方式之一是创建多个密钥备份,但备份越多意味着密钥泄露的风险越大. 另一个思路是秘密分享,其思想是将秘密分解为多个碎片并分别保存,需要秘 阅读全文

摘要： 本文主要参考资料:找通项的终极方法！让每个人都能听懂的【拉格朗日插值法】_哔哩哔哩_bilibili 回顾,多项式的系数表示法和点值表示法:FFT（快速傅立叶变换）学习 - Isakovsky - 博客园 (cnblogs.com) 从系数表示法到点值表示法的运算叫做求值运算,从点值表示法到系数表示 阅读全文

摘要： 不经意传输: 不经意传输(Oblivious Transfer,OT)这个名字不太直观,实际上,该协议的描述是: 发送方Alice向接收方Bob发送了$n$条消息,$m_1,\cdots,m_n$, 接收方Bob从中选择一条或几条消息. 发送方无法控制接收方的选择,也无法得知接收方的选择,而接收方不 阅读全文