28、基于加密的紧凑承诺认证加密与格基KEMs的明文检查攻击分析

基于加密的紧凑承诺认证加密与格基KEMs的明文检查攻击分析

在当今的信息安全领域，加密技术的发展日新月异。紧凑承诺认证加密（ccAEAD）和格基密钥封装机制（KEMs）是其中两个重要的研究方向，而本文将深入探讨这两个领域的相关内容。

紧凑承诺认证加密（ccAEAD）

1. RK ccAEAD算法基础

RK ccAEAD 包含加密、解密和验证三个核心算法：
- 加密算法 RKEnc ：输入为 $(K, A, M) \in K × A × M$，输出为 $(C, B) \in C × T$。加密过程分为三步：
1. $(Qe, Se) \leftarrow Pre - TE(A, M)$
2. $Re \leftarrow TEK(Qe)$
3. $(C, B) \leftarrow Post - TE(Re, Se)$
其中 $Se$ 是一些状态信息。
- 解密算法 RKDec ：输入为 $(K, A, C, B) \in K × A × C × T$，输出为 $(M, L) \in M × L$ 或 $\perp \notin M × L$。解密过程同样分为三步：
1. $(Qd, Sd) \leftarrow Pre - TD(A, C, B)$
2. $Rd \leftarrow TDK(Qd)$
3. $(M, L)/\perp \leftarrow Post - TD(Rd, Sd)$
其中 $Sd$ 是状态信息。
- 验证算法 RKVer ：输入