超级会员免费看
抗选择密文攻击的阈值密码系统与不经意多项式求值
抗选择密文攻击阈值密码系统相关内容
在密码学领域,保障加密系统在面对选择密文攻击时的安全性至关重要。下面将详细介绍相关的证明系统以及Paillier密码系统的多种版本。
证明系统的健全性与模拟健全性
在证明系统中,存在这样的情况:当机器以一定概率 $\nu’ \geq 1/9$ 进行重放时,会输出关于错误单词 $(pk_0, pk_1, a_0, a_1)$ 的两个可接受证明。假设攻击者未破坏哈希函数 $H$ 的抗碰撞性,通过一系列等式推导,最终能得出 $M_0 = M_1$,这意味着该单词属于相应语言。
在随机预言机假设下,根据生日悖论,要以大于 1/9 的概率找到碰撞,需要向 $H$ 进行超过 $\sqrt{q}/3$ 次查询。由此可得出不等式:
$\frac{16qht}{\nu} \geq t’ \geq \frac{\sqrt{q}}{3} \tau$
其中,$\tau$ 是评估 $H$ 所需的时间。进而得到:
$Succ_{sim - nizk}(t) \leq \nu \leq \frac{48qh}{\sqrt{q}t}\tau$
这证明了证明系统的健全性,并且即使对于拥有辅助信息的攻击者,该引理依然成立,从而进一步证明了模拟健全性。
Paillier密码系统
-
基本密码系统回顾 :Paillier密码系统基于 Carmichael lambda 函数在 $Z_{n^2}^ $ 中的性质。主要有两个性质:对于任意 $w \in Z_{n^2}^
订阅专栏 解锁全文
扫一扫
866
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
