10、阈值公钥加密技术解析

阈值公钥加密技术解析

1. 阈值公钥加密的安全定义

阈值公钥加密（TPKE）在不同场景下有不同的安全定义，主要包括自适应安全、非自适应安全和半自适应安全。

1.1 自适应安全

自适应安全通过攻击者 A 和挑战者 CH 之间的游戏来定义。具体流程如下：
1. 设置阶段（Setup） ：挑战者运行 Setup(1λ) 获取系统参数，并将公共系统参数提供给攻击者。
2. 破坏阶段（Corruption） ：攻击者 A 可以访问经销商和用户的公钥，并自适应地请求部分用户的解密密钥。
3. 挑战阶段（Challenge） ：攻击者指定一个挑战集 R∗，要求 R∗ 中被破坏的用户数量最多为 t - 1。挑战者设置 ⟨Hdr∗, sk0⟩←Encryption(MPK, R∗, sk0) 和 sk1 ←K，随机选择 b ←{0, 1}，并将 ⟨Hdr∗, skb⟩ 发送给攻击者 A。
4. 猜测阶段（Guess） ：攻击者 A 输出对 b 的猜测位 b′，若 b = b′，则攻击者赢得游戏。

攻击者 A 攻击 TPKE 系统的优势定义为：
AdvTPKE
A,n,t(1λ) = | Pr[b = b′] - 1/2|

如果对于所有多项式时间算法 A，AdvTPKE
A,n,t(1λ) 在 λ 上是可忽略的，则称 TPKE 方案具有自适应安全性。

1.2 非自适应安全

在非自适应安全中，攻击者必须在设置算法