密码学中的可证明安全性-杨波-2014.11.11.pdf

语义安全 IBE的背景 IBE的安全性 选择明文安全的IBE方案 选择密文安全的IBE方案 密码学中的可证明安全性 杨波 陕西师范大学计算机学院 杨波 Cryptology 语义安全 IBE的背景 IBE的安全性 选择明文安全的IBE方案 选择密文安全的IBE方案 目录 1 语义安全 IND-CPA IND-CCA IND-CCA2 EUF-CMA 规约 2 IBE的背景 3 IBE的安全性 双线性映射 BDH假设 4 选择明文安全的IBE方案 5 选择密文安全的IBE方案 杨波 Cryptology 语义安全 IBE的背景 IBE的安全性 选择明文安全的IBE方案 选择密文安IND-CPA全的IBE方案IND-CCA IND-CCA2 EUF-CMA 规约 单向加密–One way encryption 如果敌手已知某个密文，不能得出所对应的明文的完 整信息，该公钥加密方案称为单 向加密 （One way encryption，简称OWE ），是一个很弱的安全概念，因为不能 防止敌手得到明文的部分信息。 杨波 Cryptology 语义安全 IBE的背景 IBE的安全性 选择明文安全的IBE方案 选择密文安IND-CPA全的IBE方案IND-CCA IND-CCA2 EUF-CMA 规约 语义安全 语义安全 （Semantic scurity ）的概念 由Goldwasser和Micali于1984年提 出，即敌手即使已知某个 消息的密文，也得不出该消息的任何部分信息,即使是1比特 的信息。这一概念的提 出开创 了可证明安全性领域的先河， 奠定了现代密码学理论的数学基础，将密码学从一门艺术 变为一门科学。 获得2012年度图灵奖。 杨波 Cryptology 语义安全 IBE的背景 IBE的安全性 选择明文安全的IBE方案 选择密文安IND-CPA全的IBE方案IND-CCA IND-CCA2 EUF-CMA 规约 语义安全 加密方案语义安全的概念由不可区分 性(Indistinguishability) 游戏 （简称IND游戏）来刻画，这种游 戏是一种思维实验，其中有2个参与者，一个称为挑战者 （challenger) ，另一个是敌手。挑战者建立系统，敌手对系统 发起挑战，挑战者接受敌手的挑战。 杨波 Cryptology 语义安全 IBE的背景 IBE的安全性 选择明文安全的IBE方案 选择密文安IND-CPA全的IBE方案IND-CCA IND-CCA2 EUF-CMA 规约 语义安全 思维实验( （thought experiment ）)是用来考察某种假设、 理论或原理的结果而假设的一种实验，这种实验可能在现