具有有效的密鑰封裝協(xié)議.pdf

1、密鑰封裝機(jī)制(KEM)是一種密鑰分配機(jī)制，它的作用是使得加密系統(tǒng)的發(fā)送者和接受者能夠安全的共享一個隨機(jī)的會話密鑰。密鑰封裝機(jī)制主要應(yīng)用于密鑰封裝-數(shù)據(jù)封裝(KEM-DEM)混合加密模式。KEM-DEM模式將加密過程分為兩部分，首先KEM用消息接收者的公鑰產(chǎn)生一個對稱密鑰，然后DEM用對稱加密算法加密消息。KEM機(jī)制比隨機(jī)選擇對稱密碼密鑰然后用公鑰加密高效簡潔，而且克服了公鑰加密明文空間受到的限制。
　　 Shoup在制定公鑰加密

2、標(biāo)準(zhǔn)時首先提出了密鑰封裝機(jī)制的概念，將加密過程分為密鑰封裝機(jī)制(KEM)和數(shù)據(jù)封裝機(jī)制(DEM)兩個部分，KEM-DEM混合加密是目前最高效的一種公鑰加密方法。Shoup同時給出了幾個經(jīng)典的KEM方案，包括ECIES-KEM、PSEC-KEM、ACE-KEM、RSA-KEM等。后來，Dent提出了KEM的一般構(gòu)造法:由弱安全的公鑰加密方案構(gòu)造強(qiáng)安全的KEM。近年來，密鑰封裝機(jī)制因其緊湊和高效在密鑰傳輸方面體現(xiàn)出很大優(yōu)勢，已經(jīng)被很多標(biāo)準(zhǔn)及

3、草案采納，新的密鑰封裝方案不斷涌現(xiàn)，安全性也已得到證明，但是在標(biāo)準(zhǔn)模式下可證明為CCA-安全的方案還很少，即使使用很強(qiáng)的工具（比如Cramer Shoup框架），也很難構(gòu)造出這種方案。后來，Kristiyan Haralambiev，Tibor Jager，Eike Kiltz和VictorShoup等人提出了一個簡單高效的基于標(biāo)準(zhǔn)DH假設(shè)的KEM方案，這個方案在標(biāo)準(zhǔn)模型下是可證明選擇密文安全的。
　　 論文在Shoup等人的方

4、案的基礎(chǔ)上，通過選擇和構(gòu)造適當(dāng)?shù)木€性對、線性群及其他一些參數(shù)，構(gòu)造了一個具體的密鑰封裝算法，這個算法基于BDH假設(shè)是選擇密文安全的。論文的密鑰封裝算法在構(gòu)造過程中利用了雙線性對。雙線性對是近幾年發(fā)展起來的構(gòu)造密碼體制的一個重要工具，它具有獨特的性質(zhì)，即存在兩個輸入變量，而雙線性性使得變量前面的系數(shù)可以靈活轉(zhuǎn)化，因此它在密碼學(xué)中可用來構(gòu)造很多其他數(shù)學(xué)工具不能構(gòu)造的密碼方案或協(xié)議，或者可以構(gòu)造一些用其他方法也能實現(xiàn)的密碼協(xié)議但基于雙線性對的