Two-message Key Exchange with Strong Security from Ideal Lattices

Zheng Yang; Yu Chen; Song Luo

论文2018/361

基于理想格的强安全性双消息密钥交换

郑阳、于晨、宋洛

摘要

在本文中，我们首先回顾了由黑泽明和古川（CT-RSA 2014）介绍的通用双消息密钥交换（TMKE）方案（将被称为KF）。该协议主要基于密钥封装机制（KEM），该机制被认为是安全的，可以抵御选定的明文攻击（IND-CPA）。然而，我们发现KF协议的安全性不能降为IND-CPA KEM。从ElGamal KEM中实例化的具体KF协议甚至会受到密钥泄漏模拟（KCI）攻击。为了克服KF方案的缺陷，我们从KEM中引入了一个新的通用TMKE方案。相反，我们要求KEM应对一次性自适应选择密文攻击（OT-IND-CCA2）具有安全性。我们称这类KEM为OTKEM。特别是，我们在标准模型中提出了一种新的OTKEM实例化方法，该实例化来自错误环学习（Ring-LWE）问题。这就产生了一个具有强大安全性的具体的后量子TMKE协议。我们的TMKE方案的安全性在具有完全前向保密的扩展Canetti-Krawczyk模型（eCK-PFS）中得到了证明。

元数据

可用格式: PDF格式
出版物信息: 在其他地方出版。重大修订。2018年CT-RSA
联系作者: 郑阳@擦去
历史: 2018-04-18：收到
短网址: https://ia.cr/2018/361
许可证: 抄送人

BibTeX公司

@杂项{cryptoprint:2018/361，author={郑阳、于晨、宋洛}，title={理想格中具有强安全性的双消息密钥交换}，howpublished＝｛Cryptology ePrint档案，论文2018/361｝，年份={2018年}，注释={\url{https://eprint.iacr.org/2018/361}},网址={https://eprint.iacr.org/2018/361}}