5、不可区分加密的部分信息隔离

不可区分加密的部分信息隔离

1 引言

在加密方案的研究中，安全性的定义和评估至关重要。本文将介绍一种新的不可区分加密的概念，它与选择明文攻击下的不可区分性（ind - cpa - 安全性）等价，并且能够将加密信息与伴随明文的部分信息分离开来。同时，还会展示该概念在认证方案中的应用。

1.1 相关工作

加密方案安全性的形式化和强化始于Goldwasser和Micali提出的语义安全性和加密不可区分性，以及概率加密的概念。此后，出现了众多加密安全概念，以应对越来越强大的攻击者。目前，最强的概念是选择密文攻击下的不可区分性（ind - cca - 2 - 安全性）。在公钥加密场景中，语义安全性等价于选择明文攻击下的不可区分性。

1.2 符号说明

• 所有攻击者都是概率多项式时间算法（PPTA）。
• (P) 表示正多项式。
• 加密方案 (CS) 定义为三元组 ((K, E, D))：
• (K) 是密钥生成器，输入 (1^n) 输出公钥/私钥对 ((pk, sk))。
• (E) 是加密算法，输入公钥 (pk) 和消息 (m)，输出密文 (c)。
• (D) 是解密算法，输入私钥 (sk) 和密文 (c)，输出明文消息。
• 健全性假设：对于所有 (n \in N)，所有 ((pk, sk) \in K(1^n)) 和所有消息 (m)，有 (D(sk, E(pk, m)) = m)。后续中，(E(pk, m)) 和 (D(sk, c)) 分别记为 (E_{pk}(m)) 和 (D_{sk}(c))。