电话掷币协议

一、电话掷币协议

1、定义
电话掷币协议是一种通信协议，在此协议中，当双方有一些可能的选择时，可以通过电话掷币的方式来随机产生一种选择。

2、原理
当两方有可能的多个选择时，可以通过拨打电话的方式，在电话中掷币，然后根据掷出的结果决定哪一种选择被采取。比如，掷出“正”则表示A选择，掷出“反”则表示B选择。

3、电话掷币程序
a. 两方商讨一个备选方案。

b. 一方向另一方发起电话掷币邀请。

c. 另一方接受请求并指定一种掷币方式，如抛硬币、开始数字或抛物体等。

d. 另一方确认无误后，一方开始掷币，并根据掷出的结果决定应采取的具体方案。

e. 重复上述过程，直到掷币结果满意为止。

4、优点
电话掷币协议一方面，能够将双方的归属感降到最低，另一方面，由于随机性强，更加客观，可以更有效地解决纠纷。

5、缺点
虽然电话掷币协议可以有效解决争议，但双方在掷币前仍然需要达成协议，否则可能会造成新的纠纷。

二、总结
电话掷币协议是一种可以解决双方争议的有效协议，它既可以将双方的归属感降到最低，又可以根据随机的掷币结果解决问题。但在采用这种协议前，双方仍然需要达成一致，以免造成新的纠纷。

电话掷币协议

密码学基础概念 — 密码学复习（一）

写在前面：

最近因为疫情，闭关了半个多月准备的事情延期了，也不知道什么时候才能弄。另外的事情又冒出来了，所以只能把可搜索加密先放放，写一下密码学的复习笔记了。但最近写可搜索加密发现还是有人看的，让我十分有动力。忙完这点事情希望可以尽快把可搜索加密更完。

下面就进入今天的正题 —— 密码学基础概念。

在开始介绍之前可以先看看三个有趣的问题：

① 电话抛币协议这个问题简单描述就是：在没有第三方协助下，通话双方有办法在电话里模拟抛掷一枚公平的硬币吗？

② 百万富翁问题这个问题简单描述就是：两个百万富翁相比较一下谁更富有，但是不想暴露自己的确切钱数，也不想让第三方知道，要怎么比较呢？

③ 零知识证明问题这个问题简单描述就是：在不泄露任何有用信息的前提下，向验证者证明自己确实知道某一事情。

关于这些问题其实网上有很多写得很好的文章，在这里我只是给出一个对其简单解释的文章/课件链接，想要深入了解可以自行搜索。

一、基本概念
接下来就对密码学中经常用到的一些字母简单介绍。

M —— 明文空间C —— 密文空间K —— 密钥E —— 加密算法D —— 解密算法

有E(m)=c;D(c)=m.

一些常见的人物：

Alice：协议发起者Bob：协议应答者Eve：窃听者和可能的攻击者Oscar：被动的观察者，仅仅根据从公开信道获得的资料进行破译Malice，Mallory：主动的攻击者，可能会拦截数据、篡改信息和冒充合法的通信者。

1.1 基于公开信道的攻击手段

可以看到有；①中断 ②窃听 ③篡改 ④伪造四种攻击手段。

攻击又可以分为被动攻击和主动攻击。被动攻击难以被检测到，但可以用密码学方式来防范。主动攻击常常是对数据流的篡改，可以被检测到。

（原谅我比较懒不想在画图了，直接把笔记的图贴上来hhh）

1.2 密码分析的攻击方式
根据攻击所能获得的信息资源，可以将其攻击方式分为六类：

① 唯密文攻击：攻击者有一些消息的密文，这些消息都是用同一加密算法的。攻击者的目的是恢复尽可能多的明文，当然最好是获得消息的加密密钥。

② 已知明文攻击：攻击者在得到密文的同时还知道这些消息的明文。攻击的目标就是根据加密信息推导出用来加密的密钥，或者等价的，即使没有找到密钥但是能找到一种方法，能对同一密钥加密的密文获得其明文。

③ 选择明文攻击：攻击者不仅可以获得一些密文-明文消息对，而且能选择被加密的明文。这比已知明文攻击更加有效，因为攻击者可以选择能加密的特定明文块去获得密文，那些快可能产生更多密钥消息。

④ 自适应选择明文攻击：这是比选择明文攻击具有更多权限的攻击方式。攻击者不仅可以选择一大块明文用来加密获得密文，还可以基于以前的结果修正这个选择，选择另一块余地一块明文相关的明文块。

⑤ 选择密文攻击：攻击者能选择不同的被加密的密文，并可能得到对应的解密的明文。比如，攻击者能选择不同的被加密的密文，并可能得到对应解密的明文。比如，攻击者获得了某个解密机，或者攻击这是在渗透在保密系统内部的员工，可以有一定的权限获得某些密文的原文等。

⑥ 选择密钥攻击：指密码分析者具有不同的密钥间关系的有关知识。如在类似于差分密码分析的相关密钥分析中有所应用。

1.3 基于密钥的算法
加密和解密算法，根据所使用的密钥的性质，通常分为两类：对称算法和公开密钥算法。在实际使用中，加密和解密的密钥可能有所区分，下面两个式子更精确的描述加解密过程：

y = Ek1(x)（1）
x = Dk2(y)（2）

（1）对称密钥密码算法
加密密钥k1和解密密钥k2相同或相关（k1和k2可以相互推导）。

主要包含序列算法和分组算法。

序列算法：一次只对明文中的单个比特（又是对字节）运算。

分组算法：对明文中一组比特进行运算。

对称密钥密码算法例子：古典加密体制、DES、AES.

（2）非对称密钥面积码算法（公开密钥算法）
加密密钥k1和解密密钥k2之间没有任何关联。在使用中，通常将加密密钥公开，所有人都可以用这个密钥加密，而只有解密密钥的持有者才可以解密。

Alice只要知道Bob的公钥，就可以将自己的消息用Bob的公钥进行加密，然后发送给Bob.对于加密后的消息，只有Bob才能够解密。

例子：RSA.

1.4 密码协议
密码协议是应用密码学，解决实际信息系统中信息安全问题的方式。协议是一系列步骤，它包含双方或多方。设计它的目的是要完成一项任务，协议不同于算法和任务，它具有如下特点：

（1）协议中的参与方都必须了解协议，并预先知道所要完成的所有步骤。

（2）协议中的每个参与方都必须同一并遵守它。

（3）协议必须是清楚的。每一步都必须明确定义。如进行通信或完成一方或者多方运算，并不会引起误解。

（4）协议必须是完整的。对每种情况必须规定具体的动作。

密码协议的主要目标：

密码协议在安全系统中，其关键性目的并不是保证密码算法的不可破译，二是假设密码算法本身是安全的。借助这种安全的密码算法，达到以下四个主要目标：

（1）机密性

搭线窃听者Eve不能读取到信道上的传输的信息的明文，主要的手段是先加密后传输，由接受者解密。

（2）完整性

接收者Bob需要确认Alice的消息没有被更改过。密码学的散列函数，就提供了检测方法来检测数据是否被攻击者有意无意地修改过。

（3）认证性

接收者Bob需要确认消息确实是Alice发送的，而不是冒名顶替的行为。通常这种认证包含两类：实体认证和数据源认证。对消息中所涉及参与方的鉴别，也常用身份鉴别来表示。身份认证主要是确认主体是都合法的参与者；数据源认证主要是确认消息是由他所声称的主体生成和发送的。

（4）抗抵赖性

也称为不可否认性。对于一个已经进行的行为，参与的主体不能否认。即发送者时候不能否认其发送消息的行为，数据接收者不能否认其接收数据的行为。

1.5 密码算法的安全性
（1）无条件安全（Unconditionally secure）

无论破译者有多少个密文，他也无法解出相应的明文。即使解出也无法验证正确性。

（2）计算上安全（Conputationally secure）

破译代价超出消息本身价值，破译时间超出信息有效期。

1.6 对加密系统的要求
（1）系统应该是实际上安全的。截获密文或已知明文对时，要决定密钥或任意明文在计算上不可行的。

（2）加密解密算法适用于密钥空间中所有元素。

（3）系统易于实现，使用方便。

（4）系统的安全性不依赖于对加密体制或加密算法的保密，而是依赖于密钥，即Kerckhoff原则。

（5）系统的使用不应使通信网络的效率过分降低。

1.7 “采用混淆、扩散和乘积的方法来设计密码”
（1）混淆

混淆：是密文和明文、密钥之间的关系复杂化。

“混淆”可以隐藏明文、密文、密钥之间的任何关系，好的“混淆”可以使复杂甚至强有力的密码分析工具不得奏效。最容易的方法是“代替”法。

（2）扩散

扩散：将每一位明文和密钥的影响扩大到尽可能多的密文位中。

“扩散”是一种将明文冗余度分散到密文中的方法。即将单个明文或密钥位的影响尽可能扩大到更多地密文中去，不仅将统计关系隐藏起来，也使密码分析者寻求明文冗余度增加了难度。最简单的“扩散”方法是“置换”法。

本文来源： OKLink 欧科云链

本文由入驻区块链网的作者撰写，观点仅代表作者本人，绝不代表区块链网赞同其观点或证实其描述。