21、抗泄漏非交互式密钥交换技术解析

抗泄漏非交互式密钥交换技术解析

在当今数字化时代，信息安全至关重要，尤其是在密钥交换过程中，防止信息泄漏是保障通信安全的关键。本文将深入探讨抗泄漏非交互式密钥交换（NIKE）相关技术，包括存储方案的刷新协议、变色龙哈希函数以及具体的NIKE协议等内容。

1. 泄漏弹性存储与刷新协议

首先，介绍一种泄漏弹性存储方案 $\Lambda = (Encode, Decode)$ 和刷新协议 $Refresh$。为了评估刷新协议在面对泄漏攻击时的安全性，定义了一个实验 $Exp$。该实验会运行 $Refresh$ 协议 $\ell$ 轮，在每一轮中允许敌手获取一定的泄漏信息。

具体实验步骤如下：
1. 对于一个秘密 $s$，通过 $Encode(s)$ 生成初始编码 $(s_0^L, s_0^R)$。
2. 从 $j = 1$ 到 $\ell$，敌手 $B$ 针对第 $j$ 轮刷新协议进行操作。
3. 返回敌手 $B$ 的输出。

要求敌手 $B$ 在使用从 $(Z_q^*)^m$ 中随机选取的 $s$ 进行实验 $Exp$ 后，输出一个单比特 $b \in {0, 1}$。基于此，定义了刷新协议的泄漏弹性安全性：

定义 7 ：对于一个具有消息空间 $(Z_q^ )^m$ 的 $(\lambda_{\Lambda}, \epsilon_1)$ - 安全泄漏弹性存储方案 $\Lambda = (Encode, Decode)$，如果对于每个 $\lambda_{Refresh}$ - 受限敌手 $B$ 和任意两个秘密 $s_0, s_1 \in (Z_q^ )^m$