可证明安全内容简要介绍

可证明安全内容简要介绍

																				----学习记录

公钥加密方案：

• 选择明文攻击 IND-CPA

  1、挑战：敌手输出两个长度相同的消息m0 和m1 。挑战者随机选择b ∈ {0, 1} ，将mb 加密，并将密文发送给敌手;
  2、猜测：敌手猜测b’，如何b’=b，则敌手成功。

• 选择密文攻击IND-CCA
  1、 训练：敌手向挑战者做多次解密询问，即将密文C发送给挑战者，挑战者将解密后的明文发送给敌手。
  2、挑战：敌手输出两个长度相同的消息m0 和m1 。挑战者随机选择b ∈ {0, 1} ，将mb 加密，并将密文发送给敌手;
  3、猜测：敌手猜测b’，如何b’=b，则敌手成功。

• 适应性选择密文攻击IND-CCA2
  1、训练：敌手向挑战者做多次解密询问，即将密文C发送给挑战者，挑战者将解密后的明文发送给敌手。
  2、挑战：敌手输出两个长度相同的消息m0 和m1 。挑战者随机选择b ∈ {0, 1} ，将mb 加密，并将密文发送给敌手;
  3、敌手继续向挑战者做多次解密询问，即将密文C发送给挑战者，挑战者将解密后的明文发送给敌手（此时的密文不可是上述mb 加密后的密文）。
  4、猜测：敌手猜测b’，如何b’=b，则敌手成功。

签密体制的语义安全性：

• 不可伪造EUF
  1、初始阶段：挑战者生成公私钥对（pk,sk），并将公钥公开。
  2、签密询问阶段：敌手执行多项式有界次适应性询问，即敌手将mi发送给挑战者，挑战者进行签名?i = Sign(mi , sk)，然后将?i 发送给敌手。
  3、输出：敌手输出(m, ?)，如果m不曾出现在签名询问阶段且Ver (?,m, pk) = T，则敌手成功。

初步学习，欢迎指出错误，互相学习。

参考文献：密码学中的可证明安全性，杨波，2014,11,11。