第九章可证明安全性理论总论.ppt

第8章 可证明安全性理论 可证明安全性(Provable security) 可证明安全性是指这样一种“归约”方法：首先确定密码体制的安全目标，例如，加密体制的安全目标是信息的机密性，签名体制的安全目标是签名的不可伪造性；然后根据敌手的能力构建一个形式化的安全模型，最后指出如果敌手能成功攻破密码体制，则存在一种算法在多项式时间内解决一个公认的数学困难问题。 8.1 可证明安全性理论的基本概念 公钥加密体制的安全性概念 数字签名体制的安全性概念 随机预言模型 1.公钥加密体制的安全性概念 （1）完美安全性(perfect security) （2）语义安全性(Semantic security) （3）多项式安全性(polynomial security) （1）完美安全性 如果一个具有无限计算能力的敌手从给定的密文中不能获取明文的任何有用信息，我们就说这个加密体制具有完美安全性或信息论安全性。根据Shannon理论知道，要达到完美安全性，密钥必须和明文一样长并且相同的密钥不能使用两次。然而，在公钥密码体制中，我们假设加密密钥可以用来加密很多消息并且通常是很短的。因此，完美安全性对于公钥密码体制来说是不现实的。 （2）语义安全性 语义安全性与完美安全性类似，只是我们只允许敌手具有多项式有界的计算能力。从形式上说，无论敌手在多项式时间内能从密文中计算出关于明文的什