论文2018/361
基于理想格的强安全性双消息密钥交换
郑阳、于晨、宋洛
摘要
在本文中,我们首先回顾了由黑泽明和古川(CT-RSA 2014)介绍的通用双消息密钥交换(TMKE)方案(将被称为KF)。该协议主要基于密钥封装机制(KEM),该机制被认为是安全的,可以抵御选定的明文攻击(IND-CPA)。然而,我们发现KF协议的安全性不能降为IND-CPA KEM。从ElGamal KEM中实例化的具体KF协议甚至会受到密钥泄漏模拟(KCI)攻击。为了克服KF方案的缺陷,我们从KEM中引入了一个新的通用TMKE方案。相反,我们要求KEM应对一次性自适应选择密文攻击(OT-IND-CCA2)具有安全性。我们称这类KEM为OTKEM。特别是,我们在标准模型中提出了一种新的OTKEM实例化方法,该实例化来自错误环学习(Ring-LWE)问题。这就产生了一个具有强大安全性的具体的后量子TMKE协议。我们的TMKE方案的安全性在具有完全前向保密的扩展Canetti-Krawczyk模型(eCK-PFS)中得到了证明。
BibTeX公司
@杂项{cryptoprint:2018/361,author={郑阳、于晨、宋洛},title={理想格中具有强安全性的双消息密钥交换},howpublished={Cryptology ePrint档案,论文2018/361},年份={2018年},注释={\url{https://eprint.iacr.org/2018/361}},网址={https://eprint.iacr.org/2018/361}}