论文2012/047

增量确定性公钥加密

伊利亚·米罗诺夫、奥姆坎特·潘迪、奥马尔·莱因戈尔德和吉尔·塞格夫

摘要

受大型存储系统应用的启发，我们开始研究增量确定性公钥加密。由Bellare、Boldyreva和O'Neill（2007年密码技术）引入的确定性公钥加密在随机公钥加密存在固有缺陷的各种情况下提供了一种现实的替代方案。然而，确定性加密算法无法满足低熵明文分布的任何有意义的安全概念，Bellare等人证明，对于相对高熵的明文分布，实际上可以实现强大的安全概念。为了实现有意义的安全级别，通常应使用确定性加密算法对较长的明文进行加密，以确保有足够的熵。这一要求可能与效率约束相矛盾，例如在出现小更新时的通信复杂性和计算复杂性。因此，确定性加密算法的一个非常理想的特性是递增性：明文中的微小变化转化为相应密文中的小变化。我们提出了一个用于建模确定性公钥加密的增量性的框架。在我们的框架内，我们提出了两个方案，我们证明了这两个方案在安全性和增量（直到小的多对数因子）之间实现了最佳折衷。我们的第一个方案是一个通用方法，它可以基于任何确定性公钥加密方案，特别是可以在随机预言模型中用任何语义安全（随机）公钥加密方案进行实例化。我们的第二个方案基于标准模型中的决策差异-赫尔曼假设。支持我们方案的方法受到了Nisan和Zuckerman（JCSS’96）提出并由Vadhan（J.Cryptology’04）改进的基本“样本提取”技术的启发，以及Vadhan提出的“本地计算提取器”的密切相关概念的启发。最值得注意的是，虽然Vadhan使用这种提取器在有界存储模型中构造私钥加密方案，但我们表明，沿着这些路线的技术也可以用于构造增量公钥加密方案。