72、加密方案的安全性与双向可否认公钥加密技术

加密方案的安全性与双向可否认公钥加密技术

1. 加密方案的安全性

在加密领域，有一个重要的加密方案，它在密钥依赖消息（KDM）安全性方面有着卓越的表现。对于该方案的参数设定，有如下引理：
- 引理 5 ：对于所有的 $m \in R_t$，有 $Pr[KDM.Dec(s, KDM.Enc(s, m)) \neq m] = negl(\kappa)$，这里的概率是基于 $s$ 的选择以及 $KDM.Enc$ 的随机性计算的。这表明该方案在解密时出现错误的概率是可忽略不计的，保证了基本的可靠性。
- 定理 4 ：该方案在 $PLWE_{\Phi_m,q,\chi}$ 假设下是 $KDM(1)_{Pd}$ 安全的。这为方案在单用户密钥依赖消息场景下的安全性提供了理论支持。

为了进一步证明该方案对于任意多项式 $\nu$ 都具有 $KDM(\nu)$ 安全性，采用了一种方法：将与 $\nu$ 个用户相关的 $\nu$ 个秘密密钥通过一个“真实”的秘密密钥来模拟。每个特定用户的秘密密钥是通过对“真实”秘密密钥进行一个已知（挑战者已知）的偏移得到的。这种偏移可以在不知道真实密钥的情况下完成，并且偏移后的密钥看起来就像是正常生成的密钥，从而可以使用与 $KDM(1)$ 相同的技术。

为了正式阐述该方案，引入了一个额外的分布和参数。为了证明的需要，密钥将从一个比之前更窄的分布中采样，记为 $\chi^ = D_{Z^n_q,r^ }$，并且要求 $r^ = 2^{-\omega(log n)} \cdot r$，即它会被“正常”的秘密密钥分布“吞没”。可以验证，选择这样