43、可证明安全的同态签密与基于模拟的发送者选择性打开安全的公钥加密

可证明安全的同态签密与基于模拟的发送者选择性打开安全的公钥加密

在当今的信息安全领域，同态签密和基于模拟的发送者选择性打开安全的公钥加密是两个重要的研究方向。同态签密结合了签名和加密的功能，在许多应用中具有重要价值；而基于模拟的发送者选择性打开安全的公钥加密则为抵御特定的攻击提供了保障。

可证明安全的同态签密

同态签密在很多应用场景中都非常有用，但要在传统签密方案中融入同态特性是一项研究挑战。下面介绍一种同态签密方案的相关内容。
- 算法流程
1. 算法 B 从 $Z_p$ 中随机选取 $x_0$ 和 $x_2$，并计算：
- $y_0 = g^{x_0}$
- $y_1 = g^b$
- $y_2 = g^{x_2}$
2. 然后，B 将 $pks = g^a$，$pkr = (y_0, y_1, y_2)$ 和 $params = (p, g)$ 进行打包，并发送给对手 A。
3. 最终，A 输出一个对任意 $m^∗∈M$ 的有效同态签密 $HSC(m^∗) = (C^∗ 0, C^∗_1, C^∗_2)$。
4. 算法 B 能够通过以下公式计算 $g^{ab}$：
- $g^{ab} = \left(\frac{C^∗_2}{C^{∗x_2}_0}\right)^{\left(\log_g\frac{C^∗_1}{C^{∗x_0}_0}\right)^{-1}}$
- 安全性证明 ：由于 CDH 假设表明 $Adv {CDH}^B$ 是可忽略的，所以对于所有 PPT 对手，$Adv_{WUF}^A$ 也是可