75、确定性公钥加密的更优安全性

确定性公钥加密的更优安全性

1. 辅助信息下的安全性问题

在典型应用中，确定性公钥加密方案常被用作大型系统的构建模块。在这种情况下，攻击者通常会掌握一些额外信息，这些信息可能会被用于破解加密方案的安全性。当这些额外信息与加密的明文相关时，这种威胁就变得更加严重。

一般来说，考虑辅助信息的安全性对于实现可组合安全性至关重要。例如，在使用确定性公钥加密方案实现加密数据库的高效搜索时，同一个明文可能会出现在多个数据库中，从而在多个公钥下被加密；或者数据库的各种统计信息可能是公开的。再比如，在使用确定性公钥加密方案进行“对抗不良随机性”的密钥封装机制时，攻击者观察到封装密钥的使用情况（例如作为对称密钥加密方案的密钥），可能会获得大量关于封装密钥的额外信息。

现有的一些安全概念可能无法充分考虑到辅助信息的存在。即使明文最初是从具有高最小熵的分布中采样的，但在许多实际场景中，从攻击者的角度来看，它可能没有任何熵。此前在高熵消息的确定性对称密钥加密中就已经发现，不考虑辅助信息的方法的主要弱点是缺乏可组合安全性。因此，在辅助信息的环境下建模和构建安全的确定性加密方案是非常有必要的，这是获得更现实安全保证的关键一步。

2. 主要贡献

• 建模框架 ：引入了一个用于建模确定性公钥加密方案相对于辅助输入的安全性的框架。该框架是对以往相关框架的扩展，适用于攻击者可能获得与加密明文相关的额外信息，甚至在理论上可以完全确定加密明文的情况。
• 辅助信息建模 ：由于确定性加密算法的特性，如果可以从攻击者的辅助信息中恢复出明文，那么就无法满足有意义的安全概念。因此