超级会员免费看
公钥加密与混合加密技术解析
1. 公钥加密的CCA安全性
在公钥加密体系中,存在着一种可忽略函数 negl ,使得 Pr[PubKcca A,Π(n) = 1] ≤ 1/2 + negl(n) 。类似于相关定理,若一个方案在选择密文攻击下具有不可区分的加密特性,那么它在选择密文攻击下也具有不可区分的多重加密特性。不过,特定的声明类比在CCA安全性方面并不成立。
为了使定义能够实现,我们必须防止攻击者将挑战密文 c 提交给解密预言机。但这种限制并非使定义失去意义,在以下三种场景中,将 c′ = c 对攻击者并无益处:
- 基于密码的登录场景 :攻击者重放密文 c 无法获取关于用户密码的任何信息,因为他们已知会返回“时间戳不正确”的错误消息。
- 加密电子邮件场景 :将 c′ = c 发送给接收者可能会引起怀疑,导致接收者拒绝响应。
- 拍卖场景 :如果攻击者的加密投标与其他方的加密投标相同,很容易被检测到作弊。即使忽略这种作弊行为,攻击者重放 c 也只是提交与诚实方相同的投标。
在私钥加密中,我们引入了认证加密的概念,它比CCA安全性更强。然而,这个概念不能直接应用于公钥加密,因为公钥加密中一个公钥被多个发送者用于与一个接收者通信,而私钥加密中一个密钥仅由两方使用。不过,在公钥设置中可以考虑认证加密的类似概念。
订阅专栏 解锁全文
扫一扫
3170
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
