超级会员免费看
可证明安全的长度保留型Chaumian混洗公钥加密技术
在当今数字化时代,信息安全和隐私保护至关重要。特别是在发送电子邮件等场景中,如何确保信息的不可追踪性成为了一个关键问题。Chaum提出的混洗链(Mix chains)概念为实现这一目标提供了一种可行的方案,但原有的实现方式存在安全隐患。本文将深入探讨如何构建实用的、具有可证明安全性的长度保留型混洗系统。
1. 引言
Chaum的混洗概念旨在让用户在无需信任单一权威机构的情况下发送不可追踪的电子邮件。其核心思想是利用多个中间节点(混洗器,Mixes),只要其中有一个节点是可信的,就能实现信息的不可追踪性。
具体来说,发送者将消息递归地使用多个中间节点的公钥进行加密,每个中间节点在去除一层加密后将消息转发给下一个节点,最终到达目的地。为了最大程度地隐藏信息,所有传递给混洗器的消息应该具有相同的长度,即长度保留型混洗。
然而,现有的长度保留型混洗实现方式存在安全问题。例如,在一种常见的方法中,混洗消息由固定数量和大小的槽(slots)组成。第一个槽使用公钥加密,解密后得到一个对称密钥,用于解密其他槽。然后,槽会进行移位操作,并添加一个随机的最终槽以保持消息长度不变。但这种方法在面对主动攻击时并不安全,因为攻击者可以控制至少一个混洗器,通过修改槽来标记消息,从而破坏信息的不可追踪性。
为了解决这些问题,我们需要构建一个能够抵抗自适应选择密文攻击(CCA安全)的混合公钥加密系统。
2. 长度保留型混洗的构建
我们的构建方案在选择加密方案方面具有很大的灵活性,即使在单个混洗链中也是如此。所有混洗器需要固定的唯一参数是所需的混洗消息长度ℓ。此外,还可以定义
订阅专栏 解锁全文
扫一扫
2116
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
