33、基于DDH和HR假设的RKA安全公钥加密方案

最新推荐文章于 2025-10-22 07:40:27 发布
最新推荐文章于 2025-10-22 07:40:27 发布
阅读量47 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 第七届ProvSec会议精华:可证明安全性 文章标签: RKA安全 公钥加密 DDH假设
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/web39explorer/article/details/149581813

基于DDH和HR假设的RKA安全公钥加密方案

1. 引言

“冷启动”攻击对密码系统构成了实际威胁,促使研究人员致力于构建抵御侧信道攻击的方案。其中,相关密钥攻击(RKA)是攻击者可以修改存储在内存中的密钥,并观察在修改后的密钥下密码原语的输出。本文主要研究针对选择密文相关密钥攻击(CC - RKA)的公钥加密(PKE)方案。

1.1 相关工作

  • Bellare等人提出了CC - RKA安全的定义,并指出CC - RKA安全的PKE可以分别从RKA安全的伪随机函数(PRF)和RKA安全的基于身份的加密(IBE)转换而来。
  • Bellare和Cash给出了构建Φ = Φlin的RKA安全PRF的框架。
  • Bellare、Paterson和Thomson给出了构建Φ = Φpoly(d)的RKA安全IBE的框架。
  • Wee提出了从自适应陷门关系构建Φ = Φlin的Φ - CC - RKA安全PKE的框架,并指出Cramer - Shoup CCA安全构造无法通过他们的方法实现CC - RKA安全。

1.2 本文结果

本文证明了两个PKE方案在标准模型下对Φ = Φaffine的Φ - CC - RKA安全性:
- 第一个方案基于DDH假设,通过对Kiltz等人提出的CCA安全PKE进行修改,使用4 - 独立哈希函数作为随机数提取器,使其对Φ = Φaffine的CC - RKA安全。
- 第二个方案由Hofheinz和Kiltz基于HR假设提出,是“Diffie - Hellman集成加密方案”(DHIES)在群QR+N中的实例化。

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
29、基于DDHHR假设RKA安全公钥加密方案
yhn45678901的博客
10-10 30
本文研究了在标准模型下针对仿射函数类Φ的Φ-CC-RKA安全公钥加密(PKE)方案。提出了两个基于不同复杂度假设安全构造:第一个方案基于DDH假设,通过对Kiltz等人的CCA安全PKE方案进行修改,结合4-独立哈希函数AE-OT安全的对称加密实现RKA安全性;第二个方案基于HR假设,是DHIES在群QR+N中的实例化,已被多个国际标准采纳。文章详细给出了安全性证明框架,通过一系列游戏变换分析敌手优势,并与现有方案进行了对比,表明所提方案在更广泛接受的假设下实现了更强的安全性。最后总结了研究成果并展望了
34、基于DDHHR假设RKA安全PKE及高效双策略属性加密方案
web39explorer的博客
07-16 42
本博文探讨了两种高效的密码学方案:一种基于DDHHR假设的相关密钥攻击(RKA安全公钥加密(PKE)方案,另一种是高效的双策略属性加密方案RKA安全PKE方案通过引入一系列游戏假设,确保在面对相关密钥攻击时的数据安全性,并在安全性证明中展示了其不可区分性。双策略属性加密方案结合了密钥策略ABE(KP-ABE)密文策略ABE(CP-ABE)的特点,实现了更灵活的访问控制机制。新提出的双策略ABE方案在密文大小计算成本上进行了优化,适用于如付费电视系统身体传感器网络等需要细粒度访问控制的场景。这些
30、基于DDHHR假设RKA安全PKE及高效双策略属性加密方案
yhn45678901的博客
10-11 34
本文提出了一种基于DDHHR假设的相关密钥攻击(RKA安全公钥加密(PKE)方案,并构造了一个高效的双策略属性基加密(ABE)方案。PKE方案HR'假设下被证明对仿射函数类具有Φ-CC-RKA安全性,通过一系列游戏变换完成安全证明。双策略ABE方案结合了密文策略与密钥策略的优点,支持单调非单调访问结构,具有短密文、低解密开销的优势,仅需3次双线性对计算且无需配对指数运算。与现有方案相比,在加密成本、解密效率通信开销方面均有显著提升,适用于实际应用场景。未来工作包括优化密钥大小、增强安全模型及扩展
41、突破线性障碍的RKA安全:IBE、加密与签名
vvv99的博客
09-01 17
本文研究了在相关密钥攻击(RKA)下的密码学原语安全性,以基于身份的加密(IBE)为核心,提出了一个构建RKA安全IBE方案的通用框架。该框架基于密钥可变形性抗碰撞身份重命名两个关键属性,实现了对仿射多项式类相关密钥函数的RKA安全,突破了以往仅限于线性攻击的安全局限。基于该IBE方案,进一步获得了RKA安全的CCA-PKE、签名、CCA-SE以及联合安全的签名与加密组合方案,并设计了高效的RKA安全KEM。研究成果在保持高效性实用性的同时,拓展了RKA安全的应用边界,为实际系统中抵御侧信道攻击提供了
无双线性配对的高效CCA安全代理重加密
stone的博客
10-22 570
本文提出一种不依赖双线性对的高效代理重加密方案,具备单向性、抗共谋、非传递、密钥最优等理想属性,并支持代理可见与临时性。方案在随机预言模型下基于DDH假设实现CCA安全,且在计算存储开销上优于现有方案,尤其适用于需优先处理委托消息并支持撤销的应用场景。
基于DDH的高效重加密混淆
jupyter5notebook的博客
10-21 547
本文提出一种基于标准DDH假设的高效重加密程序混淆器,支持指数级消息空间,满足最强正确性,并在标准模型中实现平均情况安全。该构造不依赖配对或格,且所有算法仅需常数次群运算,是首个此类方案
1、可证明安全国际会议与距离界定协议中的恐怖欺诈建模
web39explorer的博客
06-13 34
博文介绍了2013年可证明安全国际会议(ProvSec 2013)概况及其关于距离界定协议的研究。重点分析了协议在应对恐怖欺诈等威胁模型时的安全性问题,探讨了FO协议与SKI协议的表现,并提出了新的安全定义以指导未来协议设计。
基于DDHHR假设RKA安全公钥加密方案
# 基于DDHHR假设RKA安全公钥加密方案 ## 1. 引言 随着“冷启动”攻击对密码系统构成实际威胁,研究人员致力于构建抵御侧信道攻击的方案。其中,相关密钥攻击(RKA)是攻击者可修改存储在内存中的密钥,并观察在...
基于DDHHR假设RKA安全公钥加密及高效双策略属性加密方案
### 基于DDHHR假设RKA安全公钥加密及高效双策略属性加密方案 #### 1. 基于DDHHR假设RKA安全公钥加密 在密码学中,相关密钥攻击(RKA)是对加密方案安全性的一种重要挑战。这里介绍的方案旨在抵御此类攻击。...
用于生成路线的 语音文件
12-27
用于生成路线的 语音文件
jdk1.8.0-201.rar
12-27
先展示下效果 https://pan.quark.cn/s/a4b39357ea24 Dart2JS is the Dart-to-JavaScript compiler for Dart. This compiler will provide high-quality translation from Dart to JavaScript. Some areas that will explored in this project are: * high-performance extensible scanner and parser * concrete type inferencing * fancy language tool support * programming environment integration * SSA-based intermediate representation * adaptive compilation on the client
deep-person-reid-master.zip
12-27
行人重识别(Person Re-identification也称行人再识别,简称为ReID,是利用计算机视觉技术判断图像或者视频序列中是否存在特定行人的技术;或者说,行人重识别是指在已有的可能来源与非重叠摄像机视域的视频序列中识别出目标行人。广泛被认为是一个图像检索的子问题。给定一个监控行人图像,检索跨设备下的该行人图像。在监控视频中,由于相机分辨率拍摄角度的缘故,通常无法得到质量非常高的人脸图片。当人脸识别失效的情况下,ReID就成为了一个非常重要的替代品技术。ReID有一个非常重要的特性就是跨摄像头,所以学术论文里评价性能的时候,是要检索出不同摄像头下的相同行人图片。
【电力系统优化调度】计及源荷两侧不确定性的含风电电力系统低碳调度(Matlab代码实现)
12-27
【电力系统优化调度】计及源荷两侧不确定性的含风电电力系统低碳调度(Matlab代码实现)
ACM算法竞赛题解与优化技巧 练习题
12-27
ACM算法竞赛题解与优化技巧
对postgresql进行性能优化
12-27
先展示下效果 https://pan.quark.cn/s/81d3b967159d postgresqltuner.pl Build Status Donate analyses your PostgreSQL instance and produces a report, giving hints. It is inspired by mysqltuner.pl Demo Here is a sample output: ~~~ postgresqltuner.pl version 1.0.1 Checking if OS commands are available on /var/run/postgresql... [OK] I can run OS commands Connecting to /var/run/postgresql:5432 database template1 with user postgres... [OK] The user acount used for reporting has superuser rights on this PostgreSQL instance ===== OS information ===== [INFO] OS: linux Version: 4.9.0 Arch: x86_64-linux-gnu-thread-multi [INFO] OS total memory: 94.36 GB [OK] vm.overcommit_memory is good: no memory overcommitment [INFO] Running (probably) directly on a phy...
Java开发基于WS-Security + CXF的安全API
最新发布
12-27
下载前必看:https://pan.quark.cn/s/d4387cb984e8 ApiFuzzDictionary 红队Api接口Fuzz字典,WEB安全,渗透测试,API,字典 爬虫工具说明 爬取Api工具\crawlapi.py为爬虫文件,原理是通过搜索引擎搜索项目的代码,根据API路径的规则进行匹配,最后将爬取到的所有API去重排序并保存到_api.txt文件中,当做字典使用,需要 Cookie才能使用且不稳定,一个号一天大概可发送1700条数据,本人断断续续挂服务器爬了几天才弄出来,最后结合网上存在的敏感漏洞接口整理出API字典 API字典说明 目录下的API字典.txt是经过筛选文件夹下的_api.txt后得到的,涉及比较敏感的接口,如/api/user、/api/sys、/api/admin、/api/upload等 使用说明 建议配合Burp Suite攻击器使用,加上常见的参数,配合GET方法、POST方法以及OPTIONS方法进行fuzz
波士顿房价数据分析与预测.zip
12-27
下载方式:https://pan.quark.cn/s/14e53dc250c1 ch11_- 基于pandas、Scikit-Learn、matplotlib、PyQt5的二手房价分析与预测系统
iOS_RunLoop深度解析与实战应用大全_涵盖RunLoop核心概念两套API对比源码剖析处理逻辑详解定时器六种使用方式与彻底释放UIScrollView滚动时定时器.zip
12-27
iOS_RunLoop深度解析与实战应用大全_涵盖RunLoop核心概念两套API对比源码剖析处理逻辑详解定时器六种使用方式与彻底释放UIScrollView滚动时定时器.zip
【数字电路设计】基于Multisim的计数器与七段数码管显示:数字时钟电路仿真与实现
12-27
内容概要:本文详细介绍了基于Multisim仿真软件设计与实现数字时钟电路的全过程,涵盖系统架构、元器件选型、电路设计、PCB布局布线、焊接组装、调试测试及扩展功能实现。系统采用1Hz基准时钟驱动三级计数结构(秒、分、时),利用74LS160构成60进制24进制计数器,通过74LS47译码驱动共阳极七段数码管显示时间。文档提供了完整的BOM清单、Multisim仿真步骤、Ultiboard PCB设计规范、焊接工艺指导以及常见故障排查方法,并拓展了闹钟、温度显示、背光控制红外遥控等功能的实现方案。 适合人群:电子工程及相关专业学生、初级硬件工程师、电子爱好者及从事数字电路设计的技术人员。 使用场景及目标:①学习数字时序电路的设计原理与实现方法;②掌握Multisim仿真与Ultiboard PCB设计流程;③完成一个可实际运行的数字时钟项目,提升从理论到实践的综合能力;④作为课程设计或创新项目的技术参考。 阅读建议:建议按照文档结构循序渐进学习,先在Multisim中完成仿真验证,再进行PCB设计与实物制作,重点关注计数器级联、进位逻辑、译码显示及电源设计等关键环节,结合调试指南进行问题排查,有条件者可尝试扩展功能以深化理解。
基于DDH假设的高效抗泄漏公钥加密方案
"这篇论文提出了一种基于决策性Diffie-Hellman(DDH假设的新颖泄漏鲁棒公钥加密方案,旨在抵抗各种泄漏攻击。该方案在计算成本上优于原始的Cramer-Shoup泄漏鲁棒公钥加密方案,并且拥有更短的公钥私钥长度,同时...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值