49、密码系统安全与身份托管方案解析

密码系统安全与身份托管方案解析

1. 密码系统安全相关问题

在密码学中，并非所有情况都能保证安全，即使对于均匀分布的消息也是如此。以使用基于群 $G$ 的 El Gamal 密码系统为例，设 $m_1$ 在 $G = M$ 中均匀且独立分布，固定 $k_1 \in G$ 和 $0 \neq k_2 \in Z_{|G|}$，并对所有 $i \neq 1$ 设置 $m_i = k_1m_{i - 1}^{k_2}$。给定 $m_i$ 的 El Gamal 密文 $\alpha_i = E(m_i)$，无需私钥知识就可以轻松计算 $f(\alpha_i) = E(k_1m_i^{k_2})$。通过元素级定义的函数 $f$ 计算列表 $f(\alpha)$，可以将 $m_{i - 1}$ 的密文映射到 $m_i$ 的密文（除了 $m_N$ 会映射到一个与所有 $m_i$ 不同的元素 $m_1’$），实际上在不明确要更改哪些密文的情况下，用 $m_1’$ 的密文替换了 $m_1$ 的密文。

1.1 混洗网络安全现状

在重新加密范式下，已经对混洗中心的安全性进行了形式化定义。如果存在具有重新加密属性的公钥加密系统，就可以构建安全的混洗中心，这对于许多混洗网络构造的隐私形式证明是关键步骤。然而，在拜占庭环境下，完整混洗网络的安全形式证明仍是一个开放问题。目前文献中有许多混洗网络的证明草图，但一些构造已被攻破，这就需要更加注重细节，只有通过形式证明，像电子选举这样的重要应用才能得到认真考虑。

1.2 未来研究方向

一个有趣的未来研究方向是在 Canetti 或 Pfitzmann 和 Waidner 的安全框架下证明混洗网络的安全性。