达里奥·卡塔拉诺;罗萨里奥根纳罗;Howgrave-Graham,尼克 Paillier的陷门函数最多隐藏\(O(n)\)位。 (英语) 兹比尔1024.94008 J.密码学 15,第4期,251-269(2002). 总结:在EUROCRYPT’99P.佩利尔提出了一种基于高剩余类的新加密方案[Lect.Notes Compute.Sci.159223-238(1999;Zbl 0933.94027号)]. 在计算(mathbb)中的(N)-剩余类的假设下,证明了新方案是单向的{Z}(Z)_{N^2}^*\)很难。类似地,在一个更强的判定假设下,该方案可以被证明是语义安全的:给定\(w\in\mathbb{Z}(Z)_{N^2}^*\)不可能确定\(w)是否为\(N\)-剩余。本文研究了Paillier方案的比特安全性。我们证明,如果计算剩余类是困难的,那么给定一个随机变量,就不可能比随机变量更好地预测其类的最低有效位。这立即产生了一种不依赖于决定性假设而获得语义安全性的方法(以多次调用Paillier的原始函数为代价)。为了提高效率,我们接着讨论多个位的同时安全性问题。我们证明,如果假设计算随机(w)的类(c)仍然很困难,即使我们被告知(c<2^b),Paillier的方案隐藏了(n-b)(最多为(O(n)))位。我们彻底检查了这个类问题难处理性更强版本的安全性。我们的结果的一个重要的理论含义是构造了第一个陷门函数,它以超算术方式隐藏了许多位(最多为\(O(n)\))。我们推广了我们的技术,以提供陷阱门函数具有此属性的充分条件。 引用于1审查引用于三文件 MSC公司: 94A60型 密码学 11T71型 代数编码理论;密码学(数论方面) 关键词:活板门功能;位安全性;语义安全性;佩利尔方案 引文:Zbl 0933.94027号 PDF格式BibTeX公司 XML格式引用 \textit{D.Catalano}等人,J.Cryptology 15,No.4,251--269(2002;Zbl 1024.94008) 全文: DOI程序