超级会员免费看
公钥加密技术全解析:从基础原理到安全挑战
1. 确定性公钥加密的风险
确定性公钥加密方案在实际场景中存在严重的安全漏洞,不应被使用。这并非是安全定义的“人为产物”,也不意味着定义过强。其问题在于,它不仅会让攻击者能够判断同一消息是否被发送两次(如同私钥加密场景),而且当可能的消息集合较小时,攻击者还能恢复出消息内容。
例如,教授使用确定性公钥加密方案对学生成绩进行加密,而窃听者知道每个学生的成绩只能是 {A, B, C, D, F} 中的一个。此时,窃听者可以对所有可能的成绩进行加密,并将结果与对应的密文进行比较,从而确定每个学生的成绩。
很长一段时间里,许多现实世界的系统都采用了确定性公钥加密。在公钥加密技术刚出现时,人们尚未充分认识到概率加密的重要性。直到 Goldwasser 和 Micali 的开创性工作,提出了(相当于)定义 12.2 并阐述了定理 12.4,才标志着密码学领域的一个转折点。
2. 多重加密与安全性
在公钥加密中,理解使用同一公钥加密多条消息的影响至关重要。为了定义这种场景下的安全性,我们引入了“左或右”预言机 LR pk,b 。攻击者可以多次查询该预言机,该定义模拟了使用同一公钥加密多条(未知)消息时的安全性。
下面是 LR - 预言机实验 PubK LR - cpa A,Π (n) 的具体步骤:
1. 运行 Gen(1 n ) 以获取密钥 (pk, sk)。
2. 选择一个均匀比特 b ∈ {0, 1}。
3. 给攻击者 A 输入 pk 并提供对 LR <
订阅专栏 解锁全文
扫一扫
1281
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
