ElGamal加密方案的KDM安全性

ElGamal加密方案的KDM安全性

常金勇;薛锐;史涛

【期刊名称】《密码学报》

【年(卷),期】2014(0)3

【摘要】一个公钥加密方案的KDM(Key-Dependent Message)安全性要求:即使敌手可以得到一些可能依赖于私钥的消息加密后的密文,它仍然是安全的.这一场景经常会出现在如:硬盘加密、形式化密码学或者一些特殊的协议中.迄今为止,已经有一些具体的方法可以达到这类安全性.但是,大多数情形中,都限制消息作为用户私钥的函数为仿射函数.本文定义了一类新的函数族,并且证明了在公钥密码学中起着非常重要作用的ElGamal加密方案关于这类函数族具有相应的KDM安全性.从技术角度来说,由于ElGamal加密方案的明文空间与私钥空间不太“匹配”,因此,我们需要将原始的ElGamal加密方案进行适当的“裁剪”以证明它的KDM安全性.更为重要的是,本文定义的新的函数族自然地包含一些不属于仿射函数族的函数.另外,也证明了该方案关于Qin等人在2013年ACISP上提出的函数族也满足相应的KDM安全性.最后,我们指出,在这两种情形下,都可以将本文所得到的“裁剪

的”ElGamal加密方案应用到匿名证书系统中.

【总页数】9页(P235-243)

【作者】常金勇;薛锐;史涛

【作者单位】中国科学院信息工程研究所信息安全国家重点实验室,北京100093;长治学院数学系,长治046011;中国科学院信息工程研究所信息安全国家重点实验室,北京100093;北京信息科学技术研究院,北京100878

【正文语种】中文

【中图分类】TP309

【相关文献】

1.标准模型下KDM安全的对称加密方案 [J], 来齐齐;陈原;裴庆祺;谢敏;张安源

2.基于椭圆曲线的KDM安全公钥加密方案 [J], 谢小容;王鲲鹏

3.基于DCR假设的KDM-CCA安全性 [J], 郭伟;常金勇;高磊

4.ElGamal数字签名方案的安全性分析及改进 [J], 曹烨

5.基于Elgamal加密体制安全性分析 [J], 王方鑫

因版权原因，仅展示原文概要，查看原文内容请购买