超级会员免费看
通用计算提取器(UCEs)与代码混淆:标准模型下的密码学研究
1. 多阶段游戏中的不可区分性与UCEs优势
在密码学中,UCEs(通用计算提取器)在证明密码方案安全性方面展现出了显著优势,尤其是在多阶段游戏场景中。例如,带密钥的截断MD变体和流行的HMAC构造都被证明具有UCE[Scup]安全性。与直接在随机预言机模型下进行证明相比,使用UCEs进行证明具有更强的优势。若一个多阶段安全定义(如确定性公钥加密)的构造在随机预言机设定下被证明是安全的,这并不直接意味着它在HMAC中也安全。但当基于UCEs证明安全性时,不仅意味着在随机预言机设定下的安全性,在假设压缩函数理想的情况下,对于HMAC同样适用。从这个意义上说,UCEs补充了不可区分性框架,为克服多阶段场景中前者的局限性提供了工具集。
2. 标准模型下的UCEs
UCEs在理想化模型中对证明密码方案的安全性非常有用。然而,UCEs的理想目标是在标准模型下构建,例如将UCE[Scup]构建在标准且成熟的密码学假设之上。但对于相对于计算不可预测源的UCEs(即UCE[Scup]),前景并不乐观。存在一个“二选一”的结果表明,只有当所谓的密码学不可区分混淆器不存在时,相对于计算不可预测源的UCEs才可能存在。不过,这并不意味着UCE[Scup]在标准模型中不能存在,因为不可区分混淆器也是密码学工具集中相对较新的概念,所有已知的候选构造都基于尚未充分研究的新假设。目前,人们更倾向于认为不可区分混淆器存在,而非UCE[Scup]。
另一方面,相对于统计不可预测源的UCE[Ssup]实际上足以满足许多用例,并且不可区分混淆器的存在并不排除此类UCEs的存在。实际上,不可区分混淆器甚至可用于构建受限形式的UCE[S
订阅专栏 解锁全文
扫一扫
14
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
