59、有界密钥相关消息安全加密方案的研究与应用

有界密钥相关消息安全加密方案的研究与应用

在密码学领域，密钥相关消息（KDM）安全是一个重要且具有挑战性的概念。本文将深入探讨有界 KDM 安全加密方案的构建、安全性证明以及其在形式密码学中的应用。

1. 基础概念与目标加密

在实现 KDM 安全方案时，目标加密是一个关键的新概念。目标加密是公钥加密方案的一种变体，具有独特的性质：加密算法除了接收消息 $x$ 外，还接收两个额外输入，一个索引 $i \in [k]$（$k$ 为密钥的比特长度）和一个比特 $b$。解密算法在密钥的第 $i$ 比特为 $b$ 时能成功恢复消息 $x$，否则无法获取关于 $x$ 的任何信息。

目标加密方案 TES 由一组算法 $(TGen, TEnc, TDec)$ 组成，满足以下特性：
- 目标解密 ：对于任意消息 $x \in {0, 1}^n$ 和索引 $i \in [k]$，有 $TDec_{sk}(TEnc_{pk, i, sk_i}(x)) = x$。
- 对接收者的（统计）安全性 ：对于任意 $x, x’ \in {0, 1}^n$ 和索引 $i \in [k]$，$TEnc_{pk, i, 1 - sk_i}(x) \approx_s TEnc_{pk, i, 1 - sk_i}(x’)$。
- 对外界的安全性 ：对于任意 $x, x’ \in {0, 1}^n$、索引 $i \in [k]$ 和 $b \in {0, 1}$，$pk \circ Enc_{pk, i, b}(x) \approx_c pk \circ Enc_{pk, i, b