标准模型 (密码学)

本条目存在以下问题，请协助改善本条目或在讨论页针对议题发表看法。 此条目可参照外语维基百科相应条目来扩充。 (2016年4月5日) 若您熟悉来源语言和主题，请协助参考外语维基百科扩充条目。请勿直接提交机械翻译，也不要翻译不可靠、低品质内容。依版权协议，译文需在编辑摘要注明来源，或于讨论页顶部标记{{Translated page}}标签。 此条目需要扩充。 (2016年4月5日) 请协助改善这篇条目，更进一步的信息可能会在讨论页或扩充请求中找到。请在扩充条目后将此模板移除。 此条目需要精通或熟悉相关主题的编者参与及协助编辑。 (2016年4月5日) 请邀请适合的人士改善本条目。更多的细节与详情请参见讨论页。 此条目没有列出任何参考或来源。 (2016年4月5日) 维基百科所有的内容都应该可供查证。请协助补充可靠来源以改善这篇条目。无法查证的内容可能会因为异议提出而被移除。

在密码学中，标准模型（英语：Standard model）是建立在对手使用有限的时间与运算力前提下的计算模型，也可称作裸模型或普通模型。

密码方案通常基于复杂度假设，其中提出了一些问题，如因式分解，无法在多项式时间内解决。仅仅在复杂度假设下可证明安全的方案，被称作在标准模型下安全，众所周知安全性证明在标准模型下非常困难，因此很多情况下，密码算法会被理论化版本替代。这种技术，最常见的例子为随机预言模型，其中采用一个真正的随机函数替换原有的密码散列函数。另一个例子为通用群模型，其中对手被给予一个随机选择的编码组访问权，在实践中被有限域或椭圆曲线群代替。