超级会员免费看
随机复用下签名与加密方案的联合安全性:效率与安全增强
1. 引言
签密是一种旨在同时提供公钥加密和签名方案保证的密码原语,能实现机密性、完整性、认证以及可能的不可否认性,同时提高效率。简单的签密实现方式是将签名和加密这两个原语进行黑盒组合,如An等人研究的Encrypt-then-Sign(EtS)、Sign-then-Encrypt(StE)和Encrypt-and-Sign(EaS)组合。然而,签名和加密原语之间的相互作用可能会损害组合的安全性,即使底层方案本身是强安全的,也难以达到最强的安全级别。
在密码学中,复用不同密码算法实例间的随机性是提高效率的常用方法,可显著节省处理负载和带宽。不过,随机复用可能会影响密码方案的安全性,因此需要谨慎使用。
本文的贡献主要包括:
- 定义了签名和加密方案的兼容性概念,确定了在随机复用下可组合以获得正确签密方案的方案类别,并确定了EtS和StE组合在随机复用下产生安全签密方案的充分安全属性。引入了签名和加密方案的随机依赖安全概念。
- 通过随机复用建立的额外绑定,能够实现完全的内部人员安全性,这是相对于无随机复用的等效组合的安全增强。
- 确定了KEM和DEM的一组简单自然属性,确保基于KEM/DEM组合范式构建的公钥加密方案符合框架要求。当Kurosawa–Desmedt加密方案与Boneh–Boyen签名方案在StE构造中组合时,可获得在标准模型中被证明具有内部人员安全性的最有效签密方案。
2. 相关工作
Matsuda等人和Chiba等人系统研究了使用标准密码原语组合构建签密方案的方法。Matsuda等人展示了如何通过随机复用对基于标签的KEM和签名方案进行
订阅专栏 解锁全文
扫一扫
2375
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
