32、如何增强签名方案安全性及构建IND - CCA1安全的全同态加密方案

如何增强签名方案安全性及构建IND - CCA1安全的全同态加密方案

签名方案安全性增强

在签名方案的安全性增强方面，涉及到双线性映射、持续泄漏弹性变色龙哈希函数以及通用转换等内容。

双线性映射

设 $G$ 是一个算法，它以 $1^k$ 为输入，输出 $g^k = (p, G_1, G_2, G_T, e)$，其中 $p$ 是素数，$(G_1, G_2, G_T)$ 是阶为 $p$ 的群的描述，$e : G_1 × G_2 → G_T$ 是一个非退化的、可高效计算的双线性映射，并且要求 $G_1$ 和 $G_2$ 之间不存在高效可计算的映射。对于配对运算，使用加法表示法，例如 $e((a + b)A, B) = a · e(A, B) + b · e(A, B)$，记 $e(A^T, B) = \sum_{i = 1}^{n} e(A_i, B_i)$，其中 $A = (A_1, …, A_n)^T \in G_1$，$B = (B_1, …, B_n)^T \in G_2$。

持续泄漏弹性变色龙哈希函数

一个 $\ell$-CLR 变色龙哈希函数方案由四个概率多项式时间（PPT）算法 $(KGF, TCF, F, UDF)$ 组成：
- $KGF$：密钥生成算法，输入为 $(1^k, \ell)$，输出公钥/私钥对 $(pk_F, sk_F)$。
- $F$：哈希函数评估算法，输入为 $pk_F$、消息 $m$ 和随机数 $r$，输出哈希值 $h = F_{pk_F}(m;r)$。
- $TCF$：陷门碰撞查找算法，输入为 $sk_F$、任意消息对 $(m, m’)$ 和随机数 $r$，输出 $r’