ElGamal加密方案的KDM安全性

一个公钥加密方案的KDM(Key-Dependent Message)安全性要求: 即使敌手可以得到一些可能依赖于私钥的消息加密后的密文, 它仍然是安全的. 这一场景经常会出现在如: 硬盘加密、形式化密码学或者一些特殊的协议中. 迄今为止, 已经有一些具体的方法可以达到这类安全性. 但是, 大多数情形中, 都限制消息作为用户私钥的函数为仿射函数.本文定义了一类新的函数族, 并且证明了在公钥密码学中起着非常重要作用的ElGamal加密方案关于这类函数族具有相应的KDM安全性. 从技术角度来说, 由于ElGamal加密方案的明文空间与私钥空间不太“匹配”, 因此, 我们需要将原始的ElGamal加...

Full description

Saved in:
Bibliographic Details
Published in:Journal of Cryptologic Research 2014-06, Vol.1 (3), p.235
Main Authors: Jin-Yong, CHANG, XUE Rui, SHI, Tao, 常金勇, 薛 锐, 史 涛
Format: Article
Language:Chinese
Subjects:
Cryptography
Disk drives
Messages
Security
Online Access:Get full text
Tags: Add Tag
No Tags, Be the first to tag this record!
Description
Summary:一个公钥加密方案的KDM(Key-Dependent Message)安全性要求: 即使敌手可以得到一些可能依赖于私钥的消息加密后的密文, 它仍然是安全的. 这一场景经常会出现在如: 硬盘加密、形式化密码学或者一些特殊的协议中. 迄今为止, 已经有一些具体的方法可以达到这类安全性. 但是, 大多数情形中, 都限制消息作为用户私钥的函数为仿射函数.本文定义了一类新的函数族, 并且证明了在公钥密码学中起着非常重要作用的ElGamal加密方案关于这类函数族具有相应的KDM安全性. 从技术角度来说, 由于ElGamal加密方案的明文空间与私钥空间不太“匹配”, 因此, 我们需要将原始的ElGamal加密方案进行适当的“裁剪”以证明它的KDM安全性. 更为重要的是, 本文定义的新的函数族自然地包含一些不属于仿射函数族的函数. 另外, 也证明了该方案关于Qin等人在2013年ACISP上提出的函数族也满足相应的KDM安全性. 最后, 我们指出, 在这两种情形下, 都可以将本文所得到的“裁剪的”ElGamal加密方案应用到匿名证书系统中.
ISSN:2097-4116
DOI:10.13868/j.cnki.jcr.000022