自适应安全非交互式CCA-安全门限密码系统:通用框架和构造
在阈值加密中,私钥被划分为n个共享,每个共享都被分配给不同的服务器,以避免单点故障。在门限公钥加密的情况下,n台服务器中至少有t台需要参与解密过程。阈值原语是表示,如果没有恶意服务器联盟,则robust可以阻止其余诚实服务器成功完成私钥操作。非交互式方案被认为是最实用的方案,它允许服务器在不进行交互的情况下进行解密。到目前为止,大多数非交互式阈值密码系统只被证明是安全的,不会受到静态破坏。在自适应破坏场景中(对手可以根据其完整视图随时破坏服务器),直到最近还抵抗选择密码攻击(CCA)的所有现有鲁棒阈值加密方案都需要在解密阶段进行交互。消除交互的一种非常特殊的方法(在复合顺序组中)最近有人提出,让更通用的框架和结构具有更好的安全性,特别是更好灵活性(即与分布式密钥生成的兼容性)。本文提出了最新技术,并描述了一种具有选择密码安全性的自适应安全鲁棒非交互式门限密码系统的一般结构。我们定义了一个全新的概念,即所有但只有一个完全可靠的阈值散列证明系统,它可以被视为具有公开可验证和模拟可靠证明的(阈值)散列证明体系。我们证明,这个概念一般意味着结合上述属性的阈值密码系统。然后,我们在双线性群(例如,在这种素数阶群)中,在经过充分研究的假设下提供了有效的实例化。这些实例化在单一质询设置中具有更严格的安全性证明,并且确实与分布式密钥生成协议兼容。
菲奇尔校长
threshold-framework-journal-version-vision-2.pdf(508.64 Ko)
特勒充电器
起源:菲奇尔斯制片人par l’(les)auteur(s)