超级会员免费看
基于密码学反向防火墙的身份基加密方案解析
1. IND - ID - CCA攻击游戏与CPA安全
IND - ID - CCA攻击游戏包含以下几个阶段:
- 挑战阶段 :攻击者A决定第一阶段结束时间,生成两个等长明文$m_0$和$m_1$以及一个身份$ID^ $,挑战者C从${0, 1}$中随机选取一个比特$\gamma$,计算$c^ = Encrypt(par, m_{\gamma}, ID^ )$并发送给A。
- 第二阶段 :A可以像第一阶段一样自适应地进行多项式有界数量的查询,但不能对$ID^ $进行密钥提取查询,也不能对$(c^ , ID^ )$进行解密查询以获取对应明文。
- 猜测阶段 :A输出一个比特$\gamma’$,若$\gamma’ = \gamma$,则A赢得游戏。我们将这样的攻击者A称为IND - ID - CCA攻击者,其攻击该方案的优势定义为$Adv(A) = |Pr[\gamma’ = \gamma] - \frac{1}{2}|$。
若该游戏中没有解密查询,则该方案可实现选择明文攻击(CPA)安全,即单向性(OW)安全。
2. 密码学反向防火墙(CRF)
CRF可看作是位于用户计算机与外界之间的一种机制,能对通过的消息进行修改。
- 定义 :CRF是一个有状态的算法W,输入为其状态和消息,输出为更新后的状态和消息。对于CRF W和参与方P = (receive, next, o
订阅专栏 解锁全文
扫一扫
1771
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
