超级会员免费看
随机预言机模型下的确定性公钥加密技术解析
1. 随机化加密的局限性
随机化加密在实际应用中存在一些明显的缺点。除了密文长度通常比明文长之外,还会根据不同的使用场景产生其他问题。
1.1 数据库加密场景
在数据库加密场景中,如果希望对数据进行加密的同时还能实现高效的查找操作,随机化加密就会遇到困难。因为随机化加密很可能会将相同的消息映射到不同的密文,这样一来,要么需要对整个数据库进行解密,要么需要额外构建辅助结构来支持查找。而确定性加密则可以利用标准的数据库索引结构实现高效查找。
1.2 算法替换攻击风险
随机化加密方案还存在潜在的安全问题,即算法替换攻击。攻击者可能会用被篡改的算法替换原本的加密算法,这些被篡改的算法生成的密文与正常加密算法生成的密文难以区分,但攻击者可以借此破坏加密方案,例如泄露加密消息的信息,甚至在对称加密方案中获取整个密钥。
2. 确定性公钥加密方案的定义与安全性
2.1 方案定义
确定性公钥加密方案(DPKE)的语法与随机化公钥加密方案类似,区别在于加密过程是确定性的。一个确定性公钥加密方案 DPKE 由三个算法组成:
- DPKE.KGen :随机化密钥生成算法,输入安全参数 $1^{\lambda}$,生成密钥对 $(pk, sk)$。
- DPKE.Enc :确定性加密算法,输入公钥 $pk$ 和消息 $m$,输出密文 $c$。
- DPKE.Dec :确定性解密算法,输入私钥 $sk$ 和密文
订阅专栏 解锁全文
扫一扫
16
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
