超级会员免费看
现代密码学中的Cramer - Shoup公钥密码系统解析
1. 密码学方案的现实考量
在密码学领域,许多基于公钥密码学的方案和协议都有基础的“教科书密码”版本,这些版本常出现在众多密码学教材中。然而,“教科书密码”仅适用于数据随机、攻击者行为良好的理想世界。在现实应用场景下,它存在诸多不足,通过对这些方案、协议和系统的大量攻击演示,可发现其在现实世界的不适用性。
2. 形式化安全证明的理想特性
形式化安全证明常采用“归约到矛盾”的方法,即将对密码方案的所谓攻击“归约”为对一个公认难题的解决方案。这种证明期望具备两个重要特性:
- 特性1:高效归约 :理想情况下,对密码方案的成功攻击者应能以与发动攻击相近的努力解决该方案背后的难题。低效的归约,即便在多项式时间内,也可能无法在攻击和难题解决方案之间建立实际联系。例如,当归约关系为8次多项式,安全参数为常见的1024时,归约的时间复杂度高达$1024^8 = 2^{80}$。在这种情况下,攻击者可能能在$10^{-6}$秒内攻破方案,但利用该攻击者进行归约来解决难题却需要380亿年,这样的可证明安全性不仅无用,也难以构成有效的数学证明。
- 特性2:弱难解性假设 :方案安全所需的难解性假设应尽可能弱。对于基于单向陷门函数(OWTF)的公钥加密方案,理想情况下,使方案可证明安全的唯一假设应为单向陷门函数的难解性。较弱的假设在密码系统设计中更具实用性,因为更容易通过实际可用的密码构造来满足,从而为密码系统提供更高的安全置信度。
以RSA - OAEP的基于随机预言机模型(ROM)的证明为例,它在标准RSA模数大小下,归
订阅专栏 解锁全文
扫一扫
63
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
