47、抗空间受限泄漏的密钥演化方案

抗空间受限泄漏的密钥演化方案

在当今的信息安全领域，密钥演化方案对于保护数据安全至关重要。然而，传统的密钥演化方案在面对各种泄漏情况时，往往存在一些局限性。本文将介绍一种新的抗空间受限泄漏的密钥演化方案，它结合了实际方案的效率和理论方案的可证明安全性。

1. 现有方案的局限性

• Kocher方案 ：Kocher的初始方案具有一定的抗泄漏特性，但在建模和量化这些特性时会遇到问题。例如，在尝试增加密钥长度以容忍更多泄漏时，使用Merkle - Damgård变换进行域扩展后，若泄漏了作为密钥演化计算子组件的中间值，就可能导致整个密钥演化方案被破解。
• Yu Yu等人的方案 ：该方案提出了一种实用的方案，其安全性基于两个假设：一是泄漏函数不能自适应选择；二是泄漏函数不能评估哈希函数（将哈希函数建模为随机预言机）。不过，本文构建的方案不需要这些假设。
• 其他泄漏弹性模型 ：文献中还出现了其他具有受限泄漏函数的模型，如假设泄漏函数泄漏电路中单个线路信息的模型，以及假设泄漏函数是内部状态的AC0电路的模型等。

2. 空间受限泄漏模型

我们提出的模型结合了Kocher实用方案的效率和简单性，以及理论方案的可证明安全性和可扩展性。具体来说，我们将泄漏函数的类别限制为在计算输出时使用的“辅助工作空间”有限的函数。

2.1 模型描述

我们考虑一个由两部分组成的对手 $A = (A_{small}, A_{big})$：
- $A_{big}$