版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、在可證明安全公鑰加密體制中,我們一般根據(jù)敵手能力分為選擇明文攻擊(CPA)和選擇密文攻擊(CCA)。由于在公鑰加密體制中,敵手總可以任意詢問加密預(yù)言機(jī),所以選擇明文攻擊(CPA)是平凡的。那么,對(duì)于公鑰加密體制CPA是最基本的安全要求。選擇密文攻擊(CCA)成了公鑰加密體制中安全的標(biāo)準(zhǔn)。選擇密文攻擊(CCA)分為兩種:非適應(yīng)性選擇密文攻擊(CCA1)和適應(yīng)性選擇密文攻擊(CCA2)。CCA2和CCA1的區(qū)別在于底敵手是否擁有在見到挑戰(zhàn)密
2、文后能訪問解密預(yù)言機(jī)的能力。CCA2中敵手有這個(gè)能力,CCA1沒有。CCA1也稱為午餐攻擊,CCA2也稱為凌晨攻擊。對(duì)于公鑰加密體制的安全目標(biāo)一般分為密文不可區(qū)分(IND),語(yǔ)義安全(SS)和不可延展性(NM)?,F(xiàn)在已經(jīng)證明密文不可區(qū)分和語(yǔ)義安全是等價(jià)的,而不可區(qū)分和不可延展性在適應(yīng)性選擇密文攻擊下是等價(jià)的(IND-CCA2和NM-CCA2等價(jià))。
一般公鑰加密體制中安全性最高的是IND-CCA2,然而我們現(xiàn)在的公鑰加密體制容
3、易做到IND-CPA,但是如何從一個(gè)IND-CPA的加密方案通用構(gòu)造到一個(gè)IND-CCA加密方案還是一個(gè)公開的問題。在[1],一個(gè)相對(duì)較弱的CCA2模型(bounded-CCA2)被提出,該模型中敵手對(duì)于解密預(yù)言機(jī)的提問限制在有限次數(shù),而且這個(gè)參數(shù)在構(gòu)造前需要確定。該論文中提出了一個(gè)從CPA加密方案轉(zhuǎn)換為一個(gè)Bounded-CCA2加密方案的通用構(gòu)造,這個(gè)安全模型雖然不是對(duì)所有場(chǎng)合都適用,但在某些實(shí)際的特定場(chǎng)合是適用的,比如安全多方計(jì)算
4、等。而且構(gòu)造IND-q-CCA2方案一般相對(duì)于IND-CCA2方案簡(jiǎn)單和效率高。所以對(duì)于該安全模型的研究具有一定的理論價(jià)值和現(xiàn)實(shí)意義。
然而Cramer提出的方案中加密后的密文較長(zhǎng),是詢問次數(shù)的平方,而且加密效率不高。我們將提出利用完全或者全無變換(All-Or-Nothing Transform)來提高加密效率。AONT是一種可逆的隨機(jī)化轉(zhuǎn)換(T),如果我們知道轉(zhuǎn)換的輸出值就可以求出原像,但不是完全知道(即使你基本知道)輸出
5、值,也無法知道原像的任何信息。我們可以利用AONT來對(duì)原文進(jìn)行處理使得加密方案中待加密部分減少,從而增加加密效率。需要注意的一點(diǎn)是這個(gè)轉(zhuǎn)換和求逆的效率很高,所以相對(duì)于原方案來說增加的計(jì)算量很小。同時(shí),我們會(huì)討論一些AONT及參數(shù)選取如何影響整個(gè)方案安全性,并最終確定一些參數(shù)契合整個(gè)加密方案。部分離散對(duì)數(shù)問題(PDLP)是一個(gè)困難問題,我們將利用一個(gè)基于部分離散對(duì)數(shù)問題的CPA方案轉(zhuǎn)換為一個(gè)查詢次數(shù)有限的CCA2安全方案。該構(gòu)造優(yōu)于通用構(gòu)
6、造,加解密效率有所提升。該方案的構(gòu)造也是利用自由覆蓋集(cover-free set)來達(dá)到有限多次密文查詢的安全性,該方案還利用了混合加密體制來構(gòu)造最終的密文,方案的證明類似于Cramer的方案。
該論文所做的工作有以下幾點(diǎn):1、利用防止暴露函數(shù)(ERF)原型來構(gòu)造完全或者全無變換(AONT)原型。2、利用完全或者全無變換(AONT)來提高Cramer方案中的加密效率,達(dá)到縮短密文長(zhǎng)度的目的。3、討論和優(yōu)化AONT的一些參數(shù)
7、,來達(dá)到效率和安全性的最佳點(diǎn)。4、改造Pascal Paillier基于高次剩余類問題的IND-CPA安全加密方案來構(gòu)造基于部分離散對(duì)數(shù)問題的IND-CPA加密方案。5、提出基于部分離散對(duì)數(shù)問題的IND-CPA方案轉(zhuǎn)換為IND-q-CCA2方案的構(gòu)造。6、對(duì)新方案進(jìn)行正確性論證。
Cramer等人提出了IND-q-CCA的概念,并提出了從IND-CPA轉(zhuǎn)化為IND-q-CCA的通用轉(zhuǎn)化方案。然而這個(gè)方案的密文長(zhǎng)度較長(zhǎng),加密效率
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于全同態(tài)加密的密文檢索方案.pdf
- 基于密文策略的動(dòng)態(tài)屬性加密方案.pdf
- 基于全同態(tài)加密的密文搜索方案.pdf
- 密文策略的基于屬性的加密研究.pdf
- 對(duì)密文查詢和基于屬性的可搜索加密方案的研究.pdf
- 抗選擇密文攻擊公鑰密碼體制的研究.pdf
- 基于同態(tài)加密的密文檢索技術(shù)研究.pdf
- 有限域上超橢圓曲線離散對(duì)數(shù)問題的錯(cuò)誤攻擊問題.pdf
- 支持密文搜索和運(yùn)算的遙感圖像加密研究.pdf
- 基于同態(tài)加密和模糊查詢的密文數(shù)據(jù)庫(kù)研究.pdf
- 基于ESAE的數(shù)據(jù)庫(kù)加密及密文搜索.pdf
- 基于離散對(duì)數(shù)問題的一次簽名方案研究.pdf
- 常數(shù)級(jí)密文屬性基加密方案的研究與應(yīng)用.pdf
- 基于屬性加密的短文本密文檢索技術(shù)研究.pdf
- 基于密文策略屬性加密的云數(shù)據(jù)訪問控制研究.pdf
- 基于謂詞加密的密文數(shù)據(jù)庫(kù)查詢協(xié)議設(shè)計(jì).pdf
- 有限域上新的離散對(duì)數(shù)問題.pdf
- 基于離散對(duì)數(shù)問題的代理簽名體制研究.pdf
- 基于混沌理論和密文擴(kuò)散的數(shù)字圖像加密算法研究.pdf
- 云計(jì)算中外包解密和再加密ABE密文的研究.pdf
評(píng)論
0/150
提交評(píng)論