超级会员免费看
距离边界协议与格基分层内积加密的安全性分析
引言
在当今的信息安全领域,距离边界协议(DB 协议)和内积加密(IPE)方案都有着重要的应用。然而,这些协议和方案的安全性并非绝对,存在一些潜在的攻击风险。本文将深入探讨 DB 协议中的距离欺诈和中间人攻击,以及提出基于格假设的分层内积加密(HIPE)方案。
距离边界协议的攻击分析
Reid 等人协议的漏洞
考虑 Reid 等人协议的一个实例,其中使用了伪随机函数(PRF)f。同时,采用了如下加密函数实例:
[
E_{new}^k(x) =
\begin{cases}
E^k(x), & \text{if } k \neq x \text{ and } E^k(x) \neq x \
x, & \text{if } k = x \
E^k(k), & \text{if } E^k(x) = x \text{ and } k \neq x
\end{cases}
]
如果 E 是 IND - CPA 安全的对称加密,那么 (E_{new}) 也是。但如果一个远程的不诚实证明者选择 (N_P) 等于 x,那么响应 (r_i) 将始终等于 (x_i)。这样,不诚实的远程证明者就可以成功实施距离欺诈攻击,声称自己比实际更接近验证者,这与基于 PRF 假设和相关定理的距离欺诈攻击安全性相矛盾。
另一个导致距离边界攻击的弱 PRF 示例如下。构造一个产生不可伪造输出的 PRF f。首先有 PRF g,使得 (f_x(u, v) = g_x(u, v) \parallel g_x(g_x(
订阅专栏 解锁全文
扫一扫
1089
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
