29、RSA 签密：一石二鸟的密码学方案

RSA 签密：一石二鸟的密码学方案

1. RSA-TBOS 的 IND - CCA2 安全性证明

RSA - TBOS 是一种基于 RSA 函数的签密方案，在随机预言模型下，假设 RSA 函数是单向的，我们可以证明其 IND - CCA2 安全性。

假设存在一个敌手 A，它运行时间为 t，在对 G、H、签密预言机和去签密预言机分别进行最多 qg、qh、qs 和 qu 次查询后，具有优势 ϵ 来破坏 RSA - TBOS 的 IND - CCA2 安全性。给定 RSA 公钥 (NB, eB)，其中 NB = PB · QB 且 |PB| = |QB| = k/2，以及密文 c∗，我们可以利用敌手 A 来计算 c∗ 模 NB 的 eB 次根。

具体步骤如下：
1. 生成 RSA 密钥对 ：生成一个 RSA 密钥对 (NA, eA)，(NA, dA)，其中 NA = PA · QA 且 |PA| = |QA| = k/2。
2. 模拟随机预言机 ：使用 Lemma 1 中的 Gsim、Ssim 和 Usim，将 Hsim 替换为以下算法：

Hsim(m||r)
    If (m||r, ω, c) ∈ LH for some ω, return ω
    Else:
        1. ω ← {0, 1}^k0
        2. x ← Gsim(ω)
        3. s ← x ⊕ (m||r)
        4. If s||ω > NA, goto 1
        5.