第九章可证明安全性理论探析.ppt

第8章 可证明安全性理论 ;可证明安全性(Provable security);8.1 可证明安全性理论的基本概念 ;1.公钥加密体制的安全性概念;（1）完美安全性;（2）语义安全性;（3）多项式安全性;;;三种基本的攻击模型 ;① 选择明文攻击;② 选择密文攻击;③ 适应性选择密文攻击;语义安全;;引理1 一个可展（Malleability）的加密体制在适应性选择密文攻击下是不安全的。;2．数字签名体制的安全性概念 ;攻击模型;;3．随机预言模型 ;;;可证明安全的思想;随机预言模型 ;随机预言模型 ;8.2 可证明安全的公钥密码体制;RSA的安全性 ;RSA的安全性 ;RSA的安全性 ;ElGamal的安全性;ElGamal的安全性 ;;ElGamal的安全性;ElGamal的安全性;RSA-OAEP;RSA-OAEP;OAEP;;;RSA-OAEP ;;;;;;;;;将CPA体制变成CCA2体制 ;将CPA体制变成CCA2体制 ;;BF方案—加密;BF方案—解密;;8.3 可证明安全的数字签名体制;分叉引理;;;;;;;;下面显示Schnorr签名方案在积极攻??下也是安全的。 ;;;;RSA-PSS;;;;;;