对称加密

计算安全 语义安全

计算安全是基于攻击者计算能力的限制来评估加密算法的安全性，而语义安全关注的是密文的不可解释性，确保密文不会泄露明文的任何信息

伪随机

IND-CPA

伪随机函数（PRF）

一个对称加密方案是概率多项式时间算法的三元组 (Gen,Enc,Dec)

1. 密钥生成：$Gen(1^n)\to k$ 将安全参数 n 映射为密钥 k
2. 加密：加密算法 Enc 将 k 和 $m\in \{0,1{\}}^{\ast }$ 映射为密文 $En{c}_k(m{)}^b\to c$
3. 解密：$m:=De{c}_k(c)$ 是确定性算法

用小密钥用伪随机扩充，然后一次一密。这里的底层组件是 PRG

如果 G 是一个伪随机数生成器，那么该方案在窃听者存在下是

规约证明

假设能攻破我的方案，那么就能够攻破一些不可能攻破的证明。因为这个是不能攻破的，所以我的方案也不能被攻破

关键在于构造使用这个方案的敌手

指向原始笔记的链接

• 分组密码
• 流密码