基于仿真的密钥封装机制的PKE选择性开放CCA安全性?( Simulation-based Selective Opening CCA Security for PKE from Key Encapsulation Mechanisms? )

S Liu KG Paterson

本文研究了公钥加密(PKE)中基于模拟的、针对选择密文攻击的选择开放安全（SIM-SO-CCA安全）。在选择性开放,选择密文攻击（SO-CCA）中,对手可以访问一个解密甲骨文,看到一个密文向量,自适应地选择开放其中的一些密文,并获得相应的明文和密文生成时使用的随机币。SIM-SO-CCA概念以语义的方式捕获了未打开的密文相对于概率多项式时间(ppt)的SO-CCA对手的安全性：ppt的SO-CCA对手可以计算的内容也可以由ppt模拟器来模拟，只访问打开的消息。基于实现弱可否认加密和非提交加密的技术，Fehr等人。（Eurocrypt 2010）提出了一种利用扩展散列证明系统(EHPSs)、抗碰撞散列函数和信息理论基元交叉认证码（XACs）构造SIM-SO-CCA安全PKE的方法。通过引入一种特殊类型的密钥封装机制(KEM)来实现SIM-SO-CCA安全PKE。我们研究了实现SIM-SO-CCA安全性所需要的KEM的性质。我们还给出了我们构造的三个实例。第一个使用哈希证明系统，第二个依赖于(n)-线性假设，第三个使用不可区分性模糊((imathcal{O}))结合提取、可穿孔伪随机函数，方法与Sahai和Waters（STOC 2014）类似。我们的结果证明了SIM-SO-CCA安全PKE的存在性，仅假设存在单向函数和(imathcal{O})。这一结果进一步突出了(imathcal{O})在构造不同密码原语时的简单性和强大性。

SciDown文献求助系统（解决99%问题） Public Download Springer ResearchGate 掌桥科研 doi.org iacr.org iacr.org zentralblatt-math.org or.nsfc.gov.cn dx.doi.org Citeseer iacr.org eprint.iacr.org pdfs.semanticscholar.org