6、匿名保护公钥加密与高效电子现金支付的研究与实践

匿名保护公钥加密与高效电子现金支付的研究与实践

匿名保护公钥加密相关内容

在实现保密的接收方匿名信道时，加密方案的安全性和鲁棒性起着关键作用。IND - CCA、IK - CCA 和 WROB - CCA 等安全属性对于构建这样的信道至关重要。

首先，在加密模拟过程中，会使用混合论证的方法。对于接收方，会对第 i 个接收方使用游戏进行模拟加密，而对其余接收方使用“真实”加密。归约 A′q(·)会从 [n] 中随机均匀选择 i。没有模拟加密的第一个混合情况等价于 encAdecB1…decBn [ , ←−•n]，而只有模拟加密的混合情况等价于混合 σ2H2。由于 IND - CCA 游戏只提供单个挑战查询，所以需要另一个混合论证来考虑加密的数量，这会引入一个因子 q。

在 IK - CCA 方面，最后一步是展示一个归约 A′′q (·)，它能将区分 σ1H1 和 σ2H2 的区分器转化为 IK - CCA 攻击者。这里的 H2 与 H1 行为相似，只是 H2 不提供匿名性。同样使用混合论证，在 σE1 H1 和 σE2 H2 之间有 qn 个“中间”系统，每个中间系统在不同位置嵌入挑战。其他的密钥、加密或解密操作根据其位置被模拟为“真实”或“理想”。只有查询为“真实”的系统等价于 σ2H2，而只使用 ˜pk（所有查询为“理想”）的系统等价于 σ1H1。

接下来讨论加密方案的鲁棒性与信道的关系。虽然使用满足 IND - CCA、IK - CCA 和 WROB - CCA 的加密方案可以实现保密的接收方匿名信道，但仅有匿名性而没有鲁棒性是不够的。如果一个接收方获得了本应发送给其他接收方的密文，解密时应该输出错误符号，而不是任意但格式正确的明文，因为未检测到的意外明