72、公钥加密中的密钥隐私与可证明安全的公平盲签名

公钥加密中的密钥隐私与可证明安全的公平盲签名

公钥加密中的密钥隐私

在公钥加密领域，密钥隐私是一个重要的研究方向。对于RSA - RAEP加密方案，存在一个关于敌手优势的不等式：
[Adv_{ik - cca}^{\Pi,A}(k) \leq 32q_{hash} \cdot ((1 - \epsilon_1) \cdot (1 - \epsilon_2) \cdot (1 - \epsilon_3))^{-1} \cdot Adv_{\theta - pow - fnc}^{RSA,M_A}(k) + q_{gen} \cdot (1 - \epsilon_3)^{-1} \cdot 2^{-k + 2}]
其中：
[\epsilon_1 = 4 \cdot (\frac{3}{4})^{\frac{k}{2}-1}]
[\epsilon_2 = \frac{1}{2^{\frac{k}{2}-3}-1}]
[\epsilon_3 = \frac{2q_{gen} + q_{dec} + 2q_{gen}q_{dec}}{2^{k_0}} + \frac{2q_{dec}}{2^{k_1}} + \frac{2q_{hash}}{2^{k - k_0}}]
并且，算法(M_A)的运行时间是算法(A)的运行时间加上(q_{gen} \cdot q_{hash} \cdot O(k^3))。

对于典型的参数(k_0(k))、(k_1(k))以及允许的查询次数(q_{gen})、(q_{hash})和(q_{dec})，(\epsilon_1)、(\epsilon_2)和(\epsilon_3)的值非常小。这意味着，如果存在一个敌手能够在IK