- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
不可区分性在公钥密码学中的应用
摘要:本文主要总结了不可区分性在公钥密码体制中的运用,这些运用主要包括如
何刻画密码体制的安全性(语义安全性)、如何通过规约的方式利用不可区分实验
证明密码体制的安全性、以及一些常见的密码体制中不可区分性的作用。全文主要
分为三个部分,第一部分主要介绍了一些基础知识,包括密码体制的组成以及完善
保密密码体制的含义,如何利用不可区分性来等价描述完善保密密码体制。第二部
分主要介绍了不可区分实验(游戏)在公钥密码学中的应用。这一部分先对攻击者
的层次进行了划分,之后介绍了如何用不可区分实验来给最基本的密码体制的语义
安全性下定义。这一部分最后利用CCA2的语义安全性作为例子说明如何利用不
可区分实验定义拥有特定防御功能的公钥密码体制的语义安全性。第三部分介绍了
规约证明的相关内容,规约证明现如今已成为现代公钥密码学可证明安全理论常用
的证明方法,而两个问题规约的过程中与不可区分性密不可分。第四部分主要举了
一个例子来说明不可区分性在证明密码体制安全性中的应用。本文对公钥密码学中
的不可区分性理论做了比较简单的总结和归纳,不可区分性在公钥密码学可证明安
全理论中有着十分重要的地位,本文对刚刚接触不可区分性的学者有着一定的帮
助。
第一部分:基础知识及不可区分性的定义
这一部分内容主要介绍一下有关于不可区分性的基础知识,包括密码体制的组
成、完善保密密码体制、完美不可区分性的含义以及敌手不可区分性的含义。首先
先给出密码体制的定义:
定义1.1密码体制[1]一个密码体制由三个部分构成:密钥产生算法Gen、加密
算法Enc、解密算法Dec。他们的功能如下:
(1)密钥产生算法Gen是一个概率算法,能够根据方案定义的某种分布选择并输
k
出一个密钥.
kmck
(2)加密算法Enc,输入为密钥和明文,输出为密文。把使用密钥加密
明文m记为Enc(m).
k
kcmk
(3)解密算法Dec,输入为密钥和密文,输出为明文。把使用密钥解密
cc
密文记为Dec().
k
k
对任意的密码体制的基本要求是:对任意通过Gen输出的密钥,每个明文消
息m都满足
Dec(Enc(m))m
kk
密钥生成函数Gen输出的所有可能的密钥称为密钥空间,用K表示。所有明
文消息的集合称为明文空间,记作M。集合K和M一起定义了所有可能的密文
的集合C,称为密文空间。上述密码体制可记为明文空间为的密码体制
(Gen,Enc,Dec).
如何刻画一个密码体制的安全性,完善保密密码体制是所有密码体制中最理想
的情况:
定义1.2完善保密密码体制[1]明文空间为的密码体制(Gen,Enc,Dec)是完
善保密密码体制,如果对于上任意的概率分布,任何明文mM,任何密文
cC且Pr[Cc]0,都有
Pr[Mm|Cc]Pr[Mm]
下面给出完美不可区分性对于完善保密密码体制的等价刻画。记C(m)为加密
mM时的密文概率分布。
定义1.3完美不可区分性[1]C的概率分布独立于明文。也就是说,对于任意
的m,mM,C(m)和C(m)的分布是相同的。
文档评论(0)