7、选择密文安全的RSA类型密码系统与匿名条件代理重加密方案

选择密文安全的RSA类型密码系统与匿名条件代理重加密方案

1. 选择密文安全的RSA类型密码系统

在RSA类型密码系统中，为实现选择密文安全（IND - CCA），需要一系列的参数和操作。

1.1 参数设置

• 设$H: QR(n) \to {0, 1}^{\ell_h}$是一个抗二次原像的哈希函数，其中$\ell_h \geq \kappa$，$QR(n)$是模$n$的二次剩余集合。
• 选择参数$a \leftarrow {0, 1}^{\ell_h}$，定义$H^{(a)}(x) := (H(x) + a) \mod 2^{\ell_h}$。
• 对于$\ell_c \geq \kappa$，设$G: Z_n \to {0, 1}^{\ell_c}$是一个抗二次原像的哈希函数。
• 对于$g \leftarrow QR(n)$和满足$(\kappa + \log \kappa) \leq \ell_e < \ell_n/2$且$\ell_h \ll \ell_e$的比特长度$\ell_e$，定义一次性可映射变色龙哈希函数。
• 公钥$pk = {n, g, a}$，私钥$sk = {\lambda}$，其中$\lambda = 2p’q’$。

典型参数值如下表所示：
| 参数 | 值 |
| ---- | ---- |
| $\ell_n$ | 2048 |
| $\ell_k$ | 160 |
| $I$ | $2^{16}$ |
| $\ell_h$ | 128 |
|