《现代密码学》第十四章——公钥密码体制的形式化强安全定义
引言
-
“完全或无”不适用于实际
-
现实中的攻击者更主动,或许拥有被动窃听能力
-
很多应用中,明文消息可能包含一些容易猜测的先验信息
-
-
需要建立更严格的安全性概念
- 正确的形式化需要解决的问题
- 形式化处理安全性也是对攻击者满意程度的严格度量,将所谓的成功攻击转变成一个著名的数学难题
安全性的形式化处理
-
度量的内容包括成功概率和计算代价
我们将任意多项式有界的Malice的优势Adv看做是关于他的计算资源的慢增函数,即即使Malice惊人的增加着他的计算资源,也只能使优势取得很小的增长
即Malice不能过于频繁或者足够快的做坏事
-
IND-CPA安全性:多项式不可区分选择明文攻击的安全性
攻击者可以自由选择明文消息
所有的教科书式公钥加密算法在IND-CPA下都不安全
语义安全性
- 语义安全性意味着密文不会向任何计算能力为多项式有界的敌手泄露有关相应明文的任何有用信息
SRA智利扑克协议
- 思想:利用具有交换特性的密码
- 消息可以由A和B分别用秘密密钥双重加密,得到的密文也必须由他们两个双重解密
- A先给所有牌加密发给B
- B随机选一张加密,再选一张,一起发给A
- A将两张牌进行解密,将B选的那张发给B
- B解密之后得到自己的牌
###