超级会员免费看
深入探究加密方案中的匿名性与鲁棒性
在当今数字化时代,加密方案的安全性至关重要。传统上,加密方案的安全性定义主要关注加密数据的保密性,但在实际应用中,加密方案往往还需满足其他特性,如匿名性和鲁棒性。本文将深入探讨公钥和基于身份的加密方案中匿名性和鲁棒性的多个方面。
1. 引言
加密方案的经典安全定义主要围绕加密数据的保密性。然而,由于加密方案应用广泛,人们常常要求它们满足额外的属性,其中匿名性和鲁棒性备受关注。匿名性有助于保护加密方案中密钥持有者的身份隐私,而鲁棒性则确保单个密文只能由预期的用户解密,提供了一层防止误用或错误的保护。
2. 混合加密方案的匿名性
2.1 背景
加密方案的匿名性概念已经存在一段时间,最初在对称密钥加密中被形式化,后来扩展到公钥加密(PKE)和基于身份的加密(IBE)。文献中的一些PKE和IBE方案,如标准模型中的Cramer - Shoup和Boyen - Waters,以及随机预言模型中的DHIES和Boneh - Franklin,都被证明具有匿名性。
在大多数情况下,PKE和IBE方案用作密钥封装方法(KEM)来加密随机密钥,然后由对称密钥数据封装方法(DEM)使用该密钥对消息本身进行加密。已知如果KEM组件是IND - CCA安全的,并且DEM组件是(一次性)IND - CCA安全的,那么得到的混合加密也是IND - CCA安全的。但从实际角度来看,确定在考虑匿名性时是否能做出类似的陈述很重要。
2.2 负面结果
乍一看,对称密钥组件在匿名性方面似乎无害,因为它只是使用随机密钥加密消息,不太可能泄露有关公钥或身份的额外信息(在CPA
订阅专栏 解锁全文
扫一扫
4338
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
