现代密码学导论-16-选择明文攻击和CPA安全-创新互联
目录
为比如等地区用户提供了全套网页设计制作服务,及比如网站建设行业解决方案。主营业务为成都网站设计、成都网站制作、外贸网站建设、比如网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!CPA不可区分实验
DEFINITION 3.21 CPA安全的加密方案
LR预言机实验
DEFINITION 3.22 多明文CPA安全的加密方案
THEOREM 3.23 定义3.21和定义3.22等价
CPA不可区分实验
- 通过运行G(1^n)获得密钥k
- 敌手A被给定输入1^n并拥有访问预言机Enck(·)的权利,敌手A输出一对等长的密文m0和m1
- 随机均匀选取比特b∈{0, 1},将挑战密文c ← Enck(mb)返回给敌手A
- 此时敌手A仍拥有访问预言机Enck(·)的权利。敌手A输出一个比特b’
- 如果b'=b,则该实验的输出为1,否则为0
DEFINITION 3.21 CPA安全的加密方案
私钥加密方案Π=(Gen,Enc,Dec)如果对于所有PPT敌手A,有一个可忽略函数negl使得
那么我们就称此方案是选择明文攻击下不可区分的加密,即此方案是CPA安全的
LR预言机实验
- 通过运行G(1^n)获得密钥k
- 随机均匀选择一个比特 b∈{0,1}
- 敌手A被给定输入1^n并拥有访问预言机的权利,预言机为:
- 对手A输出b’
- 如果b'=b,则该实验的输出为1,否则为0
DEFINITION 3.22 多明文CPA安全的加密方案
私钥加密方案Π如果对于任何PPT敌手A,有一个可忽略函数negl,使得
那么我们称该方案是选择明文攻击下不可区分的多明文加密,即此方案是多明文CPA安全的
THEOREM 3.23 定义3.21和定义3.22等价
Any private-key encryption scheme that is CPA-secure is also CPA-secure for multiple encryptions.
任何PCA安全的方案同时也是多明文PCA安全的
那么,多明文CPA安全的方案是不是CPA安全的呢?这是当然的
事实上,我们在LR预言机实验中,向预言机询问(m,m),即
LR预言机返回的结果就是m加密后的密文
相当于我们用LR预言机模拟了Enck(·)
鉴于这一观察结果,如果某方案是多明文CPA安全的,那么它也是CPA安全的
综上,我们得到定义3.21和定义3.22是等价的。
即一个方案是CPA安全的等价于这个方案是多明文CPA安全的
我们在将CPA安全推广到多明文时,发现两种情况是等价的。我们在之前也进行过类似的推广,即将不可区分性推广到多明文不可区分性,但是推广之后的定义要比推广前的定义要强,即,一个满足单明文加密下的不可区分性的方案,不一定不满足多明文加密下的不可区分性。一个简单的例子就是一次性密码本。详见
现代密码学导论-15-多明文加密_南鸢北折的博客-博客
PROPOSITION 3.19 定义3.18强于定义3.8的事实证明
你是否还在寻找稳定的海外服务器提供商?创新互联www.cdcxhl.cn海外机房具备T级流量清洗系统配攻击溯源,准确流量调度确保服务器高可用性,企业级服务器适合批量采购,新人活动首月15元起,快前往官网查看详情吧
网站题目:现代密码学导论-16-选择明文攻击和CPA安全-创新互联
转载源于:http://hbruida.cn/article/pieih.html