超级会员免费看
编码理论中的安全匿名混合加密及多元签名方案优化
1. 编码理论中的加密方案
1.1 Niederreiter 密码系统
Niederreiter 密码系统是一种广义的加密方案,它在两个方面进行了改进。一方面,它将方案扩展到任何具有高效解码算法的码族;另一方面,避免使用过时的加扰矩阵 S 和 P。前者使得码的选择更广泛和安全,后者提供了更简单的公式并能抵抗侧信道攻击。
对于选择的码族,我们使用 DecodeΔ 表示相关的高效解码算法,其中 Δ 是依赖于所选码族 F 的码描述。例如,当 F 是二元 Goppa 码族时,相关算法是 Patterson 算法,Δ 由 Goppa 多项式 g(x) 及其支持 (α1, …, αn) 给出。
1.2 标准安全定义
1.2.1 不可区分性(IND)
一个针对不可区分性(IND)属性的对手 A 是一个两阶段的多项式时间算法。第一阶段,A 输入公钥 pk,输出两个任意明文 φ0, φ1;第二阶段,接收密文 ψ∗ = Encpk(φb)(b ∈ {0, 1}),返回一个比特 b∗。对手成功的条件是 b∗ = b。对手 A 针对公钥加密(PKE)的优势定义为:
Adv(A, λ) = |Pr[b∗ = b] - 1/2|
1.2.2 适应性选择密文攻击下的不可区分性(IND - CCA)
IND - CCA 的攻击游戏流程如下:
1. 查询密钥生成预言机以获得公钥 pk。
2. 向解密预言机进行一系列调用,提交任意长度合适的字符串 ψ(不一定是 C 中的元素),预言机将返回 Decsk(ψ)。
3. 选择 φ0, φ1 ∈
订阅专栏 解锁全文
扫一扫
48
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
