40、ELmE：抗误用并行认证加密算法解析

ELmE：抗误用并行认证加密算法解析

1. 认证加密基础概念

在认证加密领域，有两个关键概念：隐私性和真实性。

1.1 隐私性优势定义

隐私性优势用于衡量攻击者区分加密函数与随机函数的能力。对于认证加密函数 (F)，攻击者 (A) 的隐私性优势定义为：
[Adv^{priv} F(A) := Adv^{\$}_F(A) = Pr_K[A^{F_K} = 1] - Pr {\$}[A^{\$} = 1]]
这里，(Pr_K[A^{F_K} = 1]) 表示攻击者 (A) 在与真实加密函数 (F_K) 交互时输出 1 的概率，(Pr_{\$}[A^{\$} = 1]) 表示攻击者 (A) 在与随机函数 (\$) 交互时输出 1 的概率。

对于非重复使用随机数或初始值的攻击者 (A)（即其视图是非重复随机数的），理想预言机对每个查询的响应都是随机的，因为所有查询都是新鲜的。同样，我们定义了在线隐私性，其中理想在线认证加密预言机 (\$ {ol}) 在保持在线属性的同时返回随机字符串。攻击者 (A) 针对 (F) 的在线隐私性优势定义为 (Adv^{opriv}_F(A) := Adv^{\$ {ol}}_F(A))。

1.2 视图与可实现性

我们通过元组 (\sigma(A^O) := (Q_1, R_1, \ldots, Q_q, R_q)) 来定义确定性攻击者 (A) 与预言机 (O) 交互的视图，其中 (Q_i) 是第 (i) 个查询，(R_i) 是预言机 (O) 的响应，也称为 (O) - 视图。如果元组 (\sigma = (Q_1, R_1,