单双钥混合体制的选择密文安全性-电子与信息学报.PDFVIP

第27卷第4期 电 子 与 信 息 学 报 Vol.27No.4 2005年4月 JournalofElectronicsInformationTechnology Apr.2005 单双钥混合体制的选择密文安全性 陈 原 董庆宽 肖国镇 (西安电子科技大学ISN综合业务网国家重点实验室 西安 710071) 摘 要:该文主要讨论单双钥混合体制的选择密文安全性IND-CCA的定义和相关结论。在对两种不同用途的单双 钥混合体制及其安全性的研究之后发现它们的IND-CCA定义中允许敌手访问的预言机不同，我们将其统一为:对 只能询问混合体制整体解密机的敌手的安全性，从而统一了混合体制的安全结论，为正确使用混合体制提供了依据。 我们提出了一种混合体制:REACT+，并证明了其NID-CCA安全性。 关键词:混合体制，选择密文安全性，密码学 中图分类号:TN918.1 文献标识码:A 文章编号:1009-5896(2005)04-0612-05 ChosenCiphertextSecurityofHybridSchemesofSymmetricand AsymmetricEncryption ChenYuan DongQing-kuan XiaoGuo-zhen (NationalKeyLabofIntegratedServiceNetwork，XidianUniversiyt,Xian710071,China) AbstractThedefinitionandrelatedconclusionsofchosenciphertextsecuriytIND-CCA(NIDistinguishabiliytagainst adaptive-ChosenCiphertextAttack)ofhybridencryptionofsymmetricandasymmetricencryptionarediscussed.Having studiedtwokindsofhybridencryptionsofdifferentuseandtheirsecuriytdefinitions,itisfoundthatthereisadifferencein theoracles.ThenthedefinitionofIND-CCAisunifiedassecuriytfortheadversariescanonlyaccessthewholedecryption oracleofhybridschemes,whichmakestheunificationofsecuriytconclusionsofhybridschemespossible,andsuppliesthe groundforproperuseofhybridschemes.AhybridschemecalledREACT+hasbeenproposedwithitssecuriytproof. KeywordsHybridscheme,Chosenciphertextsecuriyt,Cryptology 1 引言 钥加密的消息空间不受限，并且使其达到IND-CCA，人们也 采用单双钥混合的方法，我们把这种用途的混合体制称为混 选择密文安全性是现代密码学中的一个重要问题，虽然 合体制2eOkamoto等人提出的REACT[21是混合体制2的典 在一般情况下因为敌手无法询问解密机而无需考虑这一安 型范例。我们希望能找到两种混合体制之间的联系。深入研 全性，但是在很多密码学应用环境中高安全水平的体制必须