×

Cramer-Shoup密码系统的密钥相关消息选择密码文本安全。 (英语) Zbl 1316.94084号

Boyd,Colin(编辑)等人,《信息安全与隐私》。2013年7月1日至3日,澳大利亚布里斯班,第18届澳大拉西亚会议,ACISP 2013。诉讼程序。柏林:施普林格出版社(ISBN 978-3-642-39058-6/pbk)。计算机科学课堂讲稿7959136-151(2013)。
摘要:密钥相关消息(KDM)安全性要求加密方案保持安全,即使对手可以访问依赖密钥的消息加密。在多用户环境中,密钥相关消息可以是用户密钥中的任何多项式时间函数(f(sk_{1},sk_{2},\cdots,sk_}n})。如果对手也被允许查询解密预言机,则可以类似地定义密钥相关消息chosen-ciphertext(KDM-CCA2)安全性。迄今为止,KDM安全性已通过一些构造获得。但它们中的大多数被限制为仿射函数(f(sk{1},sk{2},cdots,sk{n})。关于KDM-CCA2安全性,只有两种结构可用。然而,与传统的无KDM但CCA2安全的公钥加密方案相比,这两种方案都没有可比的密钥大小和合理的效率。本文定义了一个新的函数集合,并说明了如何从传统的Cramer-Shoup(CS)密码系统中获得与这个新集合相关的KDM-CCA2安全性。为了获得KDM安全性,必须为密钥相关消息的加密定制CS系统。我们在(mathbb)中的二次剩余子群上给出了Cramer-Shoup公钥加密(CS-PKE)方案的一个有效实例化{Z} _磅^*\),其中\(p\)是一个安全素数,并证明了CS-PKE相对于新函数系综是KDM-CCA2安全的。我们证明了我们提出的集成涵盖了一些仿射函数,以及仿射集成中不包含的其他函数。同时,与我们提出的函数集成相关的CS-PKE方案可以立即应用于匿名凭证系统。与其他KDM-CCA2安全方案相比,CS方案由于其短密文长度和计算效率而成为最实用的方案。
关于整个系列,请参见[Zbl 1264.94003号].

MSC公司:

94A60型 密码学
PDF格式BibTeX公司 XML格式引用
全文: 内政部