8、白盒密码学与猜测攻击检测

白盒密码学与猜测攻击检测

1. 白盒密码学概述

白盒密码学（WBC）具有重要的实际意义，但目前缺乏理论基础。为了对其进行形式化，引入了白盒属性（WBP），该属性定义了在应用场景中通过混淆泄露的“有用”信息的程度。

1.1 ElGamal加密与平凡族

ElGamal加密是可学习的，例如可以通过访问ElGamal加密预言机并使用随机性1来获得1的加密。对于平凡族，若 $Q \in LF$，则很容易构造一个以不可忽略的概率满足通用白盒属性（UWBP）的混淆器，其概率与学习 $Q$ 的概率相同。

1.2 非平凡族的UWBP

虽然某些情况下排除了满足UWBP的混淆器的可能性，但对于一些非平凡的 $Q \in ALF$（即 $Q \in ALF\LF$），在合理假设下，存在 $(O, Q) \in PPT \times ALF\LF$ 使得 $O$ 满足UWBP。

1.3 白盒密码学的可能性结果

• 任何混淆器都无法满足非可学习族的通用白盒属性（UWBP），通过构造一个在“黑盒”设置中满足但在攻击者具有白盒访问权限时失败的安全概念来证明。
• 对于非可学习但近似可学习的族，可以实现UWBP。
• 存在一个非可学习族和一个满足有意义安全概念下WBP的混淆器，例如将IND - CPA安全的对称方案转换为IND - CPA安全的非对称加密方案的混淆器。

2. IND - CCA2安全概念

设 $E = (G, E, D)$ 是一个对称加密方案。密钥生成算法 $G$ 以安全参数 $(1k)$ 和一个 $