29、定时释放与密钥隔离公钥加密及加密数字比较技术解析

定时释放与密钥隔离公钥加密及加密数字比较技术解析

1. 定时释放公钥认证加密（TR - PKAE）的安全性概念

在公钥认证加密（PKAE）中，存在一些安全隐患。若TR - PKAE不能抵御接收方不可伪造密文（RUF - CTXT）攻击，那么该方案将无法提供不可抵赖性。因为第三方可能伪造新的密文，若接收方私钥泄露，攻击者就能冒充任何发送方。为了模拟不可伪造性，引入了以下两个重要概念：
- 定时释放RUF - CTXT（RUF - TR - CTXT） ：这是RUF - CTXT的一个稍弱的定时释放概念，要求接收方不能为未来日期伪造给自己的密文。这一概念有两个重要意义：一是若接收方私钥可能泄露，应丢弃解密日期过后收到的密文；二是若接收方能提供密文在解密日期之前存在的证明，就可能向第三方证明该密文是由声称的发送方生成的。在RUF - TR - CTXT游戏中，若每个多项式时间的对手A在该游戏中对挑战者的优势可忽略不计，就称TR - PKAE加密对RUF - TR - CTXT是安全的。
- 第三方不可伪造性（TUF - CTXT） ：除了定时释放接收方不可伪造性，还需要一个与时间无关的第三方不可伪造性条件。在TUF - CTXT游戏中，将主密钥交给对手。若每个多项式时间的对手A在k中的优势可忽略不计，就称TR - PKAE方案Γ对TUF - CTXT是安全的。

相关算法如下：

Algorithm 3.3: ExpTUF−CTXT
A,Γ
(k)
πg ←Setup(1k)
(δ, πtr) ←TRSetup(1k)
(pka