超级会员免费看
基于明文感知加密的RFID系统强隐私保护
1. 强隐私的可能性与明文感知
在之前的研究中,强隐私的不可能性或许不再成立,因为它是一种形如 ∃A ∀B 的属性。实际上,我们可以证明强隐私是能够实现的。在考虑相互认证时,Armknecht 等人关于窄强隐私和阅读器认证的不可能性结果也不再适用。
明文感知的概念指的是,如果攻击者能够生成有效的密文,那么她应该知道对应的明文。形式化这一概念并非易事,最终定义了几种明文感知的概念,如 PA1、PA2、PA1+ 和 PA2+。
PA1 和 PA2 的区别在于攻击者从外部源获取密文的能力。在 PA2 的设置中,有一个名为明文创建者的预言机 P(aux),每次查询时,它会随机选取一条消息(或者可能根据其输入 aux 部分定义的分布选取)。攻击者可以查询 Encpk(P(aux)),通过这个预言机获得的任何密文都会被添加到列表 CList 中,该列表包含攻击者不知道对应明文的密文。
明文感知的本质是存在一个多项式时间算法 A⋆(其构造可能依赖于 A),称为明文提取器,它能够成功解密攻击者给出的、不是由 Encpk(P(aux)) 返回的任何密文。为了进行提取,A⋆ 会被提供 A 的视图(包括 CList 和 A 的随机硬币)以及要解密的目标密文 c(c ∉ CList)。
为了形式化来自外部源的信息,Dent 将 PA1 扩展为 PA1+,适用于能够从外部源获取均匀分布比特的攻击者。后来,Birkett 和 Dent 为 PA2 明文感知引入了类似的 PA2+ 概念。在加密方案是 IND - CPA 的条件下,这两个概念被证明是等价的。对于可模拟的加密方案,PA1+ 也被证明蕴含 PA2+。当使用任何逆可模拟
订阅专栏 解锁全文
扫一扫
4030
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
