74、可否认公钥加密与确定性公钥加密的安全性提升

可否认公钥加密与确定性公钥加密的安全性提升

1. 可否认公钥加密概述

可否认公钥加密是一种重要的加密技术，它能够让发送者和接收者在受到胁迫时，合理地否认加密信息的真实性。为了证明相关安全性，研究人员设计了三个混合实验，实现从对加密比特 (b) 的“诚实”解密过渡到将可否认加密的比特 (b’) 伪装成 (b) 的“虚假”解密。

1.1 混合实验流程

• 实验一 ：随机独立选择 (S_b) 和 (R)，然后随机选择 (S_{1 - b}) 和 (Y)，使其两两不相交且与 (S_b \cup R) 不相交。
• 实验二 ：随机选择 (S_b) 和 (S_{1 - b}) 使其两两不相交，接着随机选择 (Y) 与 (S_b \cup S_{1 - b}) 不相交，最后选择 (R)，使其与 (S_b) 有符合 HGD 分布的随机数量的共同元素，其余元素与 (S_0 \cup S_1 \cup Y) 不相交。通过组合论证可知，这两个实验的输出分布相同。
• 实验三 ：适当改变与 (Y)、(S_0)、(S_1)、(R) 对应的密钥对和密文的生成方式。由于底层加密方案的可模拟性，实验二和实验三的输出在计算上不可区分。

1.2 基于双半透明集的可否认加密

双半透明集是构建可否认加密方案的新基础，它扩展了半透明集的概念。半透明集 (P) 是全集 (U) 的子集，可仅使用公共信息高效采样，在不知其关联密钥时具有伪随机性。双半透明集对其进行了两方面的强化：
-