24、单比特投影KDM安全的完备性

单比特投影KDM安全的完备性

1. 引言

在密码学中，明确实现各种原语所需的最小假设至关重要。目前，尚不清楚能否从KDM - CCA安全的公钥加密（PKE）方案构建非交互式零知识（NIZK）证明系统。使用NIZK证明系统来增强KDM - CCA安全性意味着需要额外的假设，因此单比特投影KDM安全在CCA环境下的“完备性”尚未得到证明。而且，NIZK证明通常不切实际，已知的高效NIZK证明（如Groth - Sahai证明）适用范围有限，仅适用于与双线性群相关的语言。所以，明确在CCA环境下单比特投影KDM安全是否完备，具有重要的理论和实践意义。本文将探讨：在CCA环境下，单比特投影KDM安全是否完备？

2. 研究成果

基于上述动机，本文给出了肯定的答案。证明了单比特投影KDM - CCA安全在以下定理意义下是完备的。

定理1（非正式表述） ：如果存在投影KDM - CCA安全的1比特PKE方案，那么也存在依赖长度的KDM - CCA安全的PKE方案。

更具体地说，作为主要技术成果，展示了如何使用投影KDM - DCCA安全的1比特PKE方案和（非KDM - ）CCA安全的PKE方案，构建投影KDM - CCA安全的多比特PKE方案。DCCA安全是由Hohenberger、Lewko和Waters定义的安全概念，弱于CCA安全。KDM - CCA安全蕴含KDM - DCCA安全，并且可以从投影KDM - CCA安全的1比特方案构建（非KDM - ）CCA安全方案。因此，无需额外假设，结合本文结果和Applebaum的结果，得到了定理1。KDM安全PKE的研究成果概述如图1所示。