公鑰加密方案的選密安全性證明方法及239;m次根識別方案在同步攻擊下的安全性證明

1、山東大學(xué)博士學(xué)位論文公鑰加密方案的選密安全性證明方法及2次根識別方案在同步攻擊下的安全性證明姓名：閻召祥申請學(xué)位級別：博士專業(yè)：信息安全指導(dǎo)教師：王小云20070508山東大學(xué)博士學(xué)位論文C 1 = g r m o a p ：C 2 = m o G ( 礦l n o d p )巴= H C m H y ’I I I O d p ) ；則密文就是( a ，G ，G ) ．解密階段：任給密文( a ，Q ，G ) ，8 = a 。m o d

2、 p ；m = 傷o G 0 ) ；若H C , n J l s ) = C 3 ，則輸出m ；否則，輸出”R e j e c t ～．在C D H 假設(shè)下，我們分別運(yùn)用歸約法和游戲序列法證明了它是抗適應(yīng)性選擇密文攻擊的．在運(yùn)用歸約法證明其安全性時(shí)，我們將該方案的安全性歸約j 鈺求解C D H 問題的困難性．’定理1 ．4 ．1 設(shè)A = ( A l ，A 2 ) 是一個(gè)選擇密文攻擊的敵手，在肘間t 內(nèi)，它提了不超過口D 次解密請求，向

3、隨機(jī)預(yù)言機(jī)G 和日分別詢問了不超過犯次和馳次且攻破該加密方案的優(yōu)勢為e ．則存在一個(gè)算法B ，利用它成功解決C D H 問題的概率e ，2 = 2 e 一竺[ ￡( 日) + 2 - 1 ( 々’】； q G 似運(yùn)行時(shí)間上界t ’≤t + q H T ( 島) + №+ 姐+ q D ·蚰】O ( 1 ) ．其中e ( H ) 為找到散列函數(shù)日的一對碰撞的概率．丁( G ) 為加密時(shí)計(jì)算巴的時(shí)間．在分析整個(gè)歸約算法的概率時(shí)，我

4、們得到了一個(gè)用來估計(jì)敵手詢問C ( y ”) 的概率的結(jié)果．該結(jié)果比B o n e h 在[ 8 】中的結(jié)果更精確且前者缺乏嚴(yán)格的證明．定理1 ．4 ．2 設(shè)^ 是一個(gè)選擇密文攻擊敵手，在真實(shí)的攻擊中攻破方案的優(yōu)勢為A d v ( A ) ．則P r 劇阻k G 】≥2 A d v ( A ) ．注解：B o n e h 在[ 8 】中的結(jié)果為P _ ?！癧 燦k G l ≥A d v ( A ) ；此結(jié)論對于方案O A E P ．O