公鑰加密與混合加密的可證明安全性研究.pdf

1、可證明安全性是一種證明密碼學(xué)方案安全性的形式化方法，它將密碼學(xué)方案的安全性歸約為公認(rèn)的計(jì)算難題，已成為現(xiàn)代密碼學(xué)領(lǐng)域中理論工作的主線，本文主要研究公鑰加密與單雙鑰混合加密的可證明安全性，這包括它們的各種形式化安全性定義以及達(dá)到這些安全性定義的方案構(gòu)造，而單雙鑰混合加密本身也是一種構(gòu)造選擇密文安全公鑰加密的重要方法，本文得到的主要結(jié)果如下： (1)在研究NTRU公鑰加密的特殊性基礎(chǔ)上，對(duì)于公鑰加密的陷門單向函數(shù)加密模型進(jìn)行了擴(kuò)展，

2、提出了具有輔助陷門單向函數(shù)的概念，并將其擴(kuò)展到多元的情況，討論了可能的密碼學(xué)用途． (2)通過證明基于模擬和基于比較的語義安全性定義都等價(jià)于不可區(qū)分性，得出了這兩種定義確實(shí)等價(jià)的結(jié)論。該結(jié)論與Watanabe等人的結(jié)論相悖，原因在于他們采用的基于模擬器的語義安全性定義中允許敵手及其模擬器自己選擇其輸入的有關(guān)明文的附加部分信息，導(dǎo)致敵手模擬器與敵手選擇的可能不同，使得該定義不等價(jià)于不可區(qū)分性，與公認(rèn)的結(jié)論不符． (3)區(qū)分

3、了一次混合加密和多消息混合加密，特別是它們的安全性定義，提出了混合加密的最直接實(shí)現(xiàn)范例PKE+SKE，分別證明了它作為一次混合加密時(shí)能夠達(dá)到IND-CCAJ安全性，作為多消息混合加密時(shí)能夠達(dá)到IND-CCAs安全性，并分別討論了此時(shí)對(duì)PKE和SKE的安全性要求的必要性． (4)證明了KEM+DEM混合加密范例中的KEM用于多消息混合加密中，即KEM+SKE，是IND-CCAs安全的，并用一個(gè)實(shí)例說明了此時(shí)對(duì)KEM要求IND-CC

4、A2不是必要的． (5)給出了幾種構(gòu)造Tag-KEM方案的方法，其中基于短消息公鑰加密構(gòu)造的方案是目前第一個(gè)不需要任何tag有效性測(cè)試的IND-CCA安全Tag-KEM方案，降低了密文的冗余度． (6)鑒于Tag-KEM／DEM不宜用作多消息混合加密，提出一種新的混合加密范例KEM／Tag-DEM，證明了它作為一次混合加密時(shí)的安全性，以及對(duì)應(yīng)的多消息混合加密KEM／Tag-SKE的安全性，給出了兩種構(gòu)造Tag-DEM的方