77、确定性公钥加密与Tandem - DM碰撞安全性分析

确定性公钥加密与Tandem - DM碰撞安全性分析

在当今的加密领域，确定性公钥加密和哈希函数的碰撞安全性是两个重要的研究方向。下面将详细介绍确定性公钥加密的密钥生成、加解密过程，以及Tandem - DM这种哈希函数在理想密码模型下的碰撞安全性分析。

确定性公钥加密

确定性公钥加密的密钥和加解密过程如下：
- 密钥生成 ：公钥 $pk = (g^{wT}, h^{I_n} \cdot g^{r \cdot wT})$，私钥 $sk = r$。
- 加密过程 ：对于消息 $m \in {0, 1}^n$，密文 $c = (g^{wT} \cdot m, h^{m} \cdot g^{r \cdot wT} \cdot m)$。
- 解密过程 ：对于密文 $c = (\hat{g}^v, \hat{g}^y)$，计算 $\hat{g}^{(y - r \cdot v)} = h^m$ 并提取消息 $m$。其安全性证明与基于QR的方案类似。

Tandem - DM碰撞安全性分析

1. 引言

Tandem - DM是一种将2n位密钥的分组密码转换为双块长度哈希函数的经典方案。虽然它在1992年就被提出，但直到2009年Fleischmann、Gorski和Lucks才首次尝试在理想密码模型下证明其碰撞安全性。然而，他们的证明（简称FGL证明）存在严重缺陷，使得Tandem - DM的碰撞安全性问题一直悬而未决。本文给出了正确的碰撞安全性分析，证明Tandem - DM具有生日型碰撞抗性，即当输出