2023年全國(guó)碩士研究生考試考研英語(yǔ)一試題真題(含答案詳解+作文范文)_第1頁(yè)
已閱讀1頁(yè),還剩72頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、在可證明安全公鑰加密體制中,我們一般根據(jù)敵手能力分為選擇明文攻擊(CPA)和選擇密文攻擊(CCA)。由于在公鑰加密體制中,敵手總可以任意詢問加密預(yù)言機(jī),所以選擇明文攻擊(CPA)是平凡的。那么,對(duì)于公鑰加密體制CPA是最基本的安全要求。選擇密文攻擊(CCA)成了公鑰加密體制中安全的標(biāo)準(zhǔn)。選擇密文攻擊(CCA)分為兩種:非適應(yīng)性選擇密文攻擊(CCA1)和適應(yīng)性選擇密文攻擊(CCA2)。CCA2和CCA1的區(qū)別在于底敵手是否擁有在見到挑戰(zhàn)密

2、文后能訪問解密預(yù)言機(jī)的能力。CCA2中敵手有這個(gè)能力,CCA1沒有。CCA1也稱為午餐攻擊,CCA2也稱為凌晨攻擊。對(duì)于公鑰加密體制的安全目標(biāo)一般分為密文不可區(qū)分(IND),語(yǔ)義安全(SS)和不可延展性(NM)?,F(xiàn)在已經(jīng)證明密文不可區(qū)分和語(yǔ)義安全是等價(jià)的,而不可區(qū)分和不可延展性在適應(yīng)性選擇密文攻擊下是等價(jià)的(IND-CCA2和NM-CCA2等價(jià))。
  一般公鑰加密體制中安全性最高的是IND-CCA2,然而我們現(xiàn)在的公鑰加密體制容

3、易做到IND-CPA,但是如何從一個(gè)IND-CPA的加密方案通用構(gòu)造到一個(gè)IND-CCA加密方案還是一個(gè)公開的問題。在[1],一個(gè)相對(duì)較弱的CCA2模型(bounded-CCA2)被提出,該模型中敵手對(duì)于解密預(yù)言機(jī)的提問限制在有限次數(shù),而且這個(gè)參數(shù)在構(gòu)造前需要確定。該論文中提出了一個(gè)從CPA加密方案轉(zhuǎn)換為一個(gè)Bounded-CCA2加密方案的通用構(gòu)造,這個(gè)安全模型雖然不是對(duì)所有場(chǎng)合都適用,但在某些實(shí)際的特定場(chǎng)合是適用的,比如安全多方計(jì)算

4、等。而且構(gòu)造IND-q-CCA2方案一般相對(duì)于IND-CCA2方案簡(jiǎn)單和效率高。所以對(duì)于該安全模型的研究具有一定的理論價(jià)值和現(xiàn)實(shí)意義。
  然而Cramer提出的方案中加密后的密文較長(zhǎng),是詢問次數(shù)的平方,而且加密效率不高。我們將提出利用完全或者全無變換(All-Or-Nothing Transform)來提高加密效率。AONT是一種可逆的隨機(jī)化轉(zhuǎn)換(T),如果我們知道轉(zhuǎn)換的輸出值就可以求出原像,但不是完全知道(即使你基本知道)輸出

5、值,也無法知道原像的任何信息。我們可以利用AONT來對(duì)原文進(jìn)行處理使得加密方案中待加密部分減少,從而增加加密效率。需要注意的一點(diǎn)是這個(gè)轉(zhuǎn)換和求逆的效率很高,所以相對(duì)于原方案來說增加的計(jì)算量很小。同時(shí),我們會(huì)討論一些AONT及參數(shù)選取如何影響整個(gè)方案安全性,并最終確定一些參數(shù)契合整個(gè)加密方案。部分離散對(duì)數(shù)問題(PDLP)是一個(gè)困難問題,我們將利用一個(gè)基于部分離散對(duì)數(shù)問題的CPA方案轉(zhuǎn)換為一個(gè)查詢次數(shù)有限的CCA2安全方案。該構(gòu)造優(yōu)于通用構(gòu)

6、造,加解密效率有所提升。該方案的構(gòu)造也是利用自由覆蓋集(cover-free set)來達(dá)到有限多次密文查詢的安全性,該方案還利用了混合加密體制來構(gòu)造最終的密文,方案的證明類似于Cramer的方案。
  該論文所做的工作有以下幾點(diǎn):1、利用防止暴露函數(shù)(ERF)原型來構(gòu)造完全或者全無變換(AONT)原型。2、利用完全或者全無變換(AONT)來提高Cramer方案中的加密效率,達(dá)到縮短密文長(zhǎng)度的目的。3、討論和優(yōu)化AONT的一些參數(shù)

7、,來達(dá)到效率和安全性的最佳點(diǎn)。4、改造Pascal Paillier基于高次剩余類問題的IND-CPA安全加密方案來構(gòu)造基于部分離散對(duì)數(shù)問題的IND-CPA加密方案。5、提出基于部分離散對(duì)數(shù)問題的IND-CPA方案轉(zhuǎn)換為IND-q-CCA2方案的構(gòu)造。6、對(duì)新方案進(jìn)行正確性論證。
  Cramer等人提出了IND-q-CCA的概念,并提出了從IND-CPA轉(zhuǎn)化為IND-q-CCA的通用轉(zhuǎn)化方案。然而這個(gè)方案的密文長(zhǎng)度較長(zhǎng),加密效率

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論