超级会员免费看
公钥加密方案与格密码学的安全性分析
1. 公钥加密方案概述
公钥加密是现代密码学中最基础的操作之一。一个公钥加密方案由三个概率多项式时间算法 ((G, E, D)) 组成:
- 密钥生成算法 (G) :输入安全参数 (n),在 (n) 的多项式时间内输出一对密钥 ((pk, sk)),分别称为公钥和私钥。
- 加密算法 (E) :输入公钥 (pk) 和消息字符串 (m)(明文),输出字符串 (E(pk, m)),即密文。
- 解密算法 (D) :输入私钥 (sk) 和密文 (c = E(pk, m)),恢复原始消息 (D(sk, E(pk, m)) = m)。
公钥加密方案的典型应用是在公共网络上传输机密信息。接收方使用密钥生成算法生成密钥对 ((pk, sk)),并公开公钥 (pk)。发送方使用公钥 (pk) 将消息 (m) 编码为密文 (E(pk, m)) 进行传输,接收方使用私钥 (sk) 和解密算法恢复消息。其安全性表现为:当公钥 (pk) 随机生成时,对于任意两条消息 (m_0) 和 (m_1),没有高效的敌手能在给定 (pk) 和随机选择消息的加密结果 (E(pk, m_b)) 时,以显著大于 (1/2) 的概率猜出比特 (b),这就是抗选择明文攻击安全性(CPA - 安全性)。
目前,尚不存在基于任意单向或抗碰撞哈希函数族的公钥加密方案,且此类构造必然是非黑盒的。不过,公钥加密方案可以基于许多特定的(平均情况)计算困难假设构建,如分解随机数的困难性或在有限域中计算离散对数的困难性等。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
