当前位置:文档之家 › 高效的适应性选择密文安全公钥加密算法

高效的适应性选择密文安全公钥加密算法

  • 格式:pdf
  • 大小:1.36 MB
  • 文档页数:6

下载文档原格式

  / 6

合集下载

常见公钥加密算法有哪些

常见公钥加密算法有哪些

常见公钥加密算法有哪些什么是公钥加密公钥加密,也叫非对称(密钥)加密(public key encrypTIon),属于通信科技下的网络安全二级学科,指的是由对应的一对唯一性密钥(即公开密钥和私有密钥)组成的加密方法。

它解决了密钥的发布和管理问题,是目前商业密码的核心。

在公钥加密体制中,没有公开的是私钥,公开的是公钥。

常见算法RSA、ElGamal、背包算法、Rabin(Rabin的加密法可以说是RSA方法的特例)、Diffie-Hellman (D-H)密钥交换协议中的公钥加密算法、EllipTIc Curve Cryptography (ECC,椭圆曲线加密算法)。

使用最广泛的是RSA算法(由发明者Rivest、Shmir和Adleman 姓氏首字母缩写而来)是著名的公开金钥加密算法,ElGamal是另一种常用的非对称加密算法。

非对称是指一对加密密钥与解密密钥,这两个密钥是数学相关,用某用户密钥加密后所得的信息,只能用该用户的解密密钥才能解密。

如果知道了其中一个,并不能计算出另外一个。

因此如果公开了一对密钥中的一个,并不会危害到另外一个的秘密性质。

称公开的密钥为公钥;不公开的密钥为私钥。

如果加密密钥是公开的,这用于客户给私钥所有者上传加密的数据,这被称作为公开密钥加密(狭义)。

例如,网络银行的客户发给银行网站的账户操作的加密数据。

如果解密密钥是公开的,用私钥加密的信息,可以用公钥对其解密,用于客户验证持有私钥一方发布的数据或文件是完整准确的,接收者由此可知这条信息确实来自于拥有私钥的某人,这被称作数字签名,公钥的形式就是数字证书。

例如,从网上下载的安装程序,一般都带有程序制作者的数字签名,可以证明该程序的确是该作者(公司)发布的而不是第三方伪造的且未被篡改过(身份认证/验证)。

对称密钥密码体制所谓对称密钥密码体制,即加密密钥与解密密钥是相同的密码体制。

数据加密标准DES属于对称密钥密码体制。

信息安全:RSA加密和AES加密的比较

信息安全:RSA加密和AES加密的比较

信息安全:RSA加密和AES加密的比较RSA加密和AES加密是目前常用的两种加密算法,它们都是保护信息安全的重要手段。

本文将从加密原理、加密过程、安全性等多方面进行比较,以便读者更好地了解它们的异同及优缺点。

1. RSA加密原理RSA加密算法是由三位数学家Rivest、Shamir和Adleman创立的,是一种非对称加密算法。

其原理是利用两个质数的乘积作为公开的密钥,而私钥是两个质数的积的质因数分解。

RSA加密算法的加密过程为:明文通过公钥加密成密文,密文通过私钥进行解密还原为明文。

2. AES加密原理AES(Advanced Encryption Standard)是一种对称加密算法,其加密和解密所用的密钥相同,因此安全性取决于密钥的保密程度。

AES算法通过一系列加密轮进行加密,每轮有四个步骤:字节替换、行移位、列混淆和轮密钥加。

随着加密轮的增加,AES算法的复杂度也会相应增加。

3.加密过程比较RSA加密算法是非对称加密算法,加密和解密所用的密钥不同,因此需要先进行密钥交换。

具体的加密过程为:首先生成一对公私钥对,公钥用于加密,私钥用于解密。

发送方将明文通过公钥加密成密文,然后将密文发送给接收方。

接收方使用私钥解密密文还原成明文。

而AES算法是对称加密算法,加密和解密用的是同一个密钥,所以在加密和解密时无需进行密钥交换,也就是流程相对简单。

4.安全性比较RSA算法具有很好的安全性,其安全性取决于密钥的长度,常见的密钥长度为2048位或4096位。

由于其加密和解密所用的密钥不同,因此有效避免了密钥泄露带来的风险,但由于密钥长度较长,加解密速度较慢,且在大数据量情况下,加密效率有所降低。

AES算法也有较高的安全性,但其密钥长度通常为128位、192位或256位,因此相对于RSA算法来说,密钥的长度较短,存在密钥泄露的风险。

但由于是对称加密算法,因此加解密速度较快,适合大数据量加密需求。

5.选择哪种算法在具体应用中,RSA算法常用于数字签名、密钥交换等场合,它可以较好地保证数据的安全性,并有效避免密钥泄露带来的风险。

加密算法介绍及加密算法的选择

加密算法介绍及加密算法的选择

加密算法介绍及加密算法的选择加密算法是现代密码学的核心,是信息安全领域中最为关注和研究的问题之一、加密算法的主要目标是将数据转换为“密文”,以保护信息的机密性和完整性。

加密算法通常分为对称加密算法和非对称加密算法两大类。

对称加密算法是最早也是最简单的加密算法之一、它使用相同的密钥进行加密和解密,因此也被称为共享密钥加密算法。

常见的对称加密算法有DES (Data Encryption Standard)、AES (Advanced Encryption Standard)、RC4等。

DES是一种分组加密算法,将数据分为64位分组,每次对其中一组进行加密。

密钥长度为56位,主要用于在早期阶段进行数据传输的加密。

然而,由于其密钥长度短,已经被认为是不安全的,AES现在被广泛应用于保护敏感数据。

AES 是一种支持多种密钥长度的快速对称加密算法,密钥长度可以是128、192 或256 位。

AES 是基于代换-置换网络 (Substitution-Permutation Network, SPN)结构,并使用轮函数和密钥扩展等技术。

它是目前最常用的对称加密算法之一,被广泛应用于保护电子邮件、文件传输和数据库等各个领域。

RC4 是一种流加密算法,由Ron Rivest 在1987年设计。

它用一个可变长度的密钥对输入的数据流进行加密,产生伪随机流,然后与明文进行异或运算。

尽管 RC4 算法具有简单和高效的特点,但在实际应用中,它存在一些安全性问题,已经被更加安全和先进的算法所取代。

相对于对称加密算法,非对称加密算法使用两个不同的密钥进行加密和解密,分别称为公钥和私钥。

公钥可以自由分发,而私钥则必须严密保护。

由于非对称加密算法的复杂性,其加密和解密过程相对较慢。

常见的非对称加密算法有RSA、DSA、ECC等。

RSA算法是基于大素数分解的数论问题的难度,被广泛应用于数字签名和公钥密钥交换等领域。

它使用一个大素数来生成公钥和私钥,其中公钥可以公开,而私钥必须保密。

加密算法在网络安全中的应用及使用教程

加密算法在网络安全中的应用及使用教程

加密算法在网络安全中的应用及使用教程现如今,随着互联网的迅速发展,网络安全问题成为了各个领域的关注焦点。

为了保护用户的隐私和数据安全,加密算法成为了网络安全的重要组成部分。

加密算法通过对数据进行加密转换,使得只有授权者能够解读数据内容,从而确保数据在传输过程中的安全性。

本文将深入探讨加密算法在网络安全中的应用及使用教程。

一、加密算法在网络安全中的应用1. 保护用户隐私:对于用户个人信息、敏感数据等重要信息,如银行账户密码、身份证号等,加密算法的应用可以确保这些信息在传输过程中不被黑客窃取。

2. 数据完整性验证:加密算法可以对数据进行签名、验证以确保数据在传输过程中未被篡改,从而保证数据的完整性。

3. 身份验证:加密算法常常被应用于身份验证的过程中,例如在登录时使用的单向哈希函数来验证密码的正确性。

4. 安全通信:加密算法可以用于保护网络通信中的数据安全,特别是在涉及到敏感信息、商业机密或国家机密的通讯中。

二、常见的加密算法类型1. 对称加密算法:对称加密算法又被称为私钥加密算法,其加密和解密过程使用相同的密钥。

常见的对称加密算法有 DES、3DES、AES 等。

2. 非对称加密算法:非对称加密算法也被称为公钥加密算法,其加密和解密过程使用不同的密钥。

常见的非对称加密算法有RSA、DSA、ECC 等。

3. 哈希算法:哈希算法将任意长度的数据转换成固定长度的散列值,常见的哈希算法有 MD5、SHA-1、SHA-256 等。

三、加密算法的使用教程1. 选择合适的加密算法:根据需要保护的数据类型和安全要求,选择合适的加密算法。

对于对称加密算法,需要确保密钥的安全;对于非对称加密算法,需要生成公钥和私钥对。

2. 加密数据:使用选定的加密算法对需要加密的数据进行处理。

对称加密算法和非对称加密算法的加密过程略有不同。

a) 对称加密算法:使用相同的密钥对数据进行加密和解密,因此需要确保密钥的安全。

加密者使用密钥对原始数据进行加密,生成密文。

EPN:可证明安全的NTRU明文填充方案

EPN:可证明安全的NTRU明文填充方案

EPN:可证明安全的NTRU明文填充方案
牟宁波;胡予濮;王保仓
【期刊名称】《通信学报》
【年(卷),期】2008(29)10
【摘要】NTRU是目前未被攻破的运行速度最快的公钥加密算法,但它的可证明安全问题尚未得到很好的解决.为NTRU设计了一个明文填充方案EPN,并在NTRU 加密函数的单向性困难假设下,用Game-Hopping方法在随机预言机模型下证明了EPN在适应性选择密文攻击下的不可区分性.与现有的NTRU可证明安全明文填充方案NAEP相比,新方案在同样安全性条件下执行效率提高了约25%.
【总页数】5页(P3-7)
【作者】牟宁波;胡予濮;王保仓
【作者单位】西安电子科技大学计算机网络与信息安全教育部重点实验室,陕西西安710071;西安电子科技大学计算机网络与信息安全教育部重点实验室,陕西西安710071;西安电子科技大学计算机网络与信息安全教育部重点实验室,陕西西安710071
【正文语种】中文
【中图分类】TN918.1
【相关文献】
1.一种改进的三轮OAEP明文填充方案 [J], 胡予濮;牟宁波;王保仓
2.冠群金辰企业级网络安全整体解决方案之三:eTrust Intrusion Detection(中
文版)——网络入侵检测解决方案 [J],
3.InTrust助力企业的内部控制有效性:QuestInTrust事件日志管理解决方案 [J], 刘海蜀
4.基于RLWE的可证明安全无陷门签密方案 [J], 刘镇; 韩益亮; 杨晓元; 柳曙光
5.车载自组网中可证明安全的无证书批认证方案 [J], 曾萍;郭瑞芳;赵耿;马英杰;高原
因版权原因,仅展示原文概要,查看原文内容请购买。

对称加密和公钥加密算法的基本原理

对称加密和公钥加密算法的基本原理

对称加密和公钥加密算法的基本原理对称加密和公钥加密算法是现代密码学中常用的两种加密方式。

它们都具有保护数据安全的重要作用,但在原理和应用方面有所不同。

一、对称加密算法的基本原理对称加密算法也称为私钥加密算法,其基本原理是使用相同的密钥进行加密和解密。

在对称加密中,发送方和接收方共享一个密钥,发送方使用该密钥对数据进行加密,接收方使用相同密钥对加密数据进行解密。

对称加密算法的加密过程如下:1. 发送方选择一个密钥,并将该密钥与明文数据一起进行加密操作。

2. 加密后的数据通过网络传输到接收方。

3. 接收方使用相同的密钥对收到的加密数据进行解密操作,还原出明文数据。

对称加密算法的核心是密钥的安全性。

由于发送方和接收方使用相同的密钥,因此如果密钥被泄露,攻击者就能够轻易地解密密文数据。

为了确保密钥的安全,对称加密算法通常要求在密钥的传输和存储过程中采取特定的安全措施。

常见的对称加密算法有DES(Data Encryption Standard)、AES (Advanced Encryption Standard)等。

它们在保证数据安全性的具有高效性和速度快的特点。

对称加密算法主要应用于保护大量数据传输的场景,如文件传输、数据库加密等。

二、公钥加密算法的基本原理公钥加密算法也称为非对称加密算法,与对称加密算法不同,它使用一对密钥进行加密和解密,这对密钥分别称为公钥和私钥。

公钥可以公开传输和分享,用于加密数据;私钥则保密并由接收方使用,用于解密数据。

公钥加密算法的加密过程如下:1. 接收方生成一对密钥:公钥和私钥。

私钥保密,而公钥可以发布给任何人。

2. 发送方使用接收方的公钥对数据进行加密操作。

3. 加密后的数据通过网络传输到接收方。

4. 接收方使用自己的私钥对收到的加密数据进行解密操作,还原出明文数据。

公钥加密算法的核心是数学上的难题,如大素数的因数分解、离散对数等。

这些问题在计算上是难以求解的,保证了数据的安全性。

标准模型下可证明安全的新公钥加密方案

Ab s t r a c t :T h e p u b l i c k e y e n c r y p t i o n s c h e me s w i t h s e ma n t i c s e c u r i t y a g a i n s t a d a p t i v e l y c h o s e n c i p e r t e x t a t t a c k s i n t h e s t a n d a r d mo d e l s u f f e r f r o m t h e d r a w b a c k s o f l o w e ic f i e n c y o r s t r o n g c o mp u t a t i o n a l a s s u mp t i o n s .C o n c e ni r n g t h e s e p r o b l e ms ,a n e w p r o v a b l e s e c u r e p u b l i c k e y e n e r y p t i o n s c h e me wa s p r o p o s e d b a s e d o n t h e n e wl y i n t r o d u c e d d - d e c i s i o n a l D i ie f - He l l ma n p r o b l e m.T o o b t a i n t h e s e c u i r t y a n d e ic f i e n c y ,t h e me t h o d o l o g y o f Ha s h p r o o f s y s t e m wa s a d o p t e d i n t h e c o n s t r u c t i o n a n d s e c u i r t y p r o o f o f t h e s c h e me . T h e i n t r a c t a b i l i t y o f t h e d - d e c i s i o n a l Di ie f — He l l ma n p r o b l e m w a s b e t w e e n t h a t o f t h e c o mp u t a t i o n a l D i ie f — He l l ma n p r o b l e m a n d d e c i s i o n a l Di ie f — He l l ma n p r o b l e m.T h e e f i f c i e n c y o f t h e s c h e me s u r p a s s e d t h a t o f

加密算法介绍及加密算法的选择

加密算法介绍及如何选择加密算法加密算法介绍一.密码学简介据记载,公元前400年,古希腊人发明了置换密码。

1881年世界上的第一个电话保密专利出现。

在第二次世界大战期间,德国军方启用“恩尼格玛”密码机,密码学在战争中起着非常重要的作用。

随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识不断提高,于是在1997年,美国国家标准局公布实施了“美国数据加密标准(DES)”,民间力量开始全面介入密码学的研究和应用中,采用的加密算法有DES、RSA、SHA等。

随着对加密强度需求的不断提高,近期又出现了AES、ECC等。

使用密码学可以达到以下目的:保密性:防止用户的标识或数据被读取。

数据完整性:防止数据被更改。

身份验证:确保数据发自特定的一方。

二.加密算法介绍根据密钥类型不同将现代密码技术分为两类:对称加密算法(秘密钥匙加密)和非对称加密算法(公开密钥加密)。

对称钥匙加密系统是加密和解密均采用同一把秘密钥匙,而且通信双方都必须获得这把钥匙,并保持钥匙的秘密。

非对称密钥加密系统采用的加密钥匙(公钥)和解密钥匙(私钥)是不同的。

对称加密算法对称加密算法用来对敏感数据等信息进行加密,常用的算法包括:DES(Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合。

3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高。

AES(Advanced Encryption Standard):高级加密标准,是下一代的加密算法标准,速度快,安全级别高;AES2000年10月,NIST(美国国家标准和技术协会)宣布通过从15种侯选算法中选出的一项新的密匙加密标准。

Rijndael被选中成为将来的AES。

Rijndael是在 1999 年下半年,由研究员 Joan Daemen 和 Vincent Rijmen 创建的。

AES 正日益成为加密各种形式的电子数据的实际标准。

国密SM2加密算法的RCCA安全设计

国密SM2加密算法的RCCA安全设计国密SM2加密算法的RCCA安全设计摘要:随着互联网的快速发展,信息安全成为了重要的关注领域。

作为一种新兴的密码算法,国密SM2被广泛应用于加密通信领域。

然而,随着计算机技术的不断发展,攻击者的攻击手段也越来越复杂。

为了提高SM2算法的安全性,本文提出了一种RCCA安全设计策略,旨在进一步保护SM2算法免受不同类型的攻击。

1. 引言SM2算法是我国自主设计的一种椭圆曲线公钥密码算法,具有高效、安全等特点,在我国加密通信中被广泛应用。

然而,随着计算机技术和密码分析的发展,SM2算法的安全性也面临着新的威胁。

2. SM2算法简介SM2算法基于椭圆曲线离散对数问题,主要包括密钥生成、加密和解密三个过程。

其中,密钥生成过程中使用了随机数生成算法;加密过程使用了随机数生成算法和点压缩算法;解密过程使用了椭圆曲线点恢复算法。

3. RCCA安全设计策略为了进一步提高SM2算法的安全性,本文提出了RCCA (Random Oracle ConvIncability against Chosen-Ciphertext Attacks)安全设计策略。

该策略主要包括以下几个方面的设计:3.1 随机数的生成与保密在SM2算法的密钥生成、加密和解密过程中,随机数的生成非常重要。

为了保证随机数的安全性,可以采用硬件随机数生成器和伪随机数生成器相结合的方式。

同时,需要确保生成的随机数在传输和存储过程中的保密性,可以采用加密传输和存储等措施。

3.2 密钥的保护与管理密钥是SM2算法安全性的关键因素,因此密钥的保护与管理非常重要。

可以采用密钥集中存储和密钥分散存储相结合的方式,将密钥分散存储在多个地方,以提高密钥的安全性。

同时,还可以使用密码学方法对密钥进行加密和保护。

3.3 对抗选择密文攻击选择密文攻击是一种常见的密码攻击方法,为了对抗这种攻击方式,可以采用密文检验和验证机制。

密文检验可以通过对密文的合法性和完整性进行验证,以识别篡改的密文。

网络与信息安全技术期末考试题库及答案

网络与信息安全技术A卷一、单项选择题(每小题2分,共20分)1.信息安全的基本属性是___。

A. 保密性B.完整性C. 可用性、可控性、可靠性D. A,B,C都是2.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。

这种算法的密钥就是5,那么它属于___。

A. 对称加密技术B. 分组密码技术C. 公钥加密技术D. 单向函数密码技术3.密码学的目的是___。

A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全4.A方有一对密钥(K A公开,K A秘密),B方有一对密钥(K B公开,K B秘密),A方向B方发送数字签名M,对信息M加密为:M’= K B公开(K A秘密(M))。

B方收到密文的解密方案是___。

A. K B公开(K A秘密(M’))B. K A公开(K A公开(M’))C. K A公开(K B秘密(M’))D. K B秘密(K A秘密(M’))5.数字签名要预先使用单向Hash函数进行处理的原因是___。

A. 多一道加密工序使密文更难破译B. 提高密文的计算速度C. 缩小签名密文的长度,加快数字签名和验证签名的运算速度D. 保证密文能正确还原成明文6.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是__。

A. 身份鉴别是授权控制的基础B. 身份鉴别一般不用提供双向的认证C. 目前一般采用基于对称密钥加密或公开密钥加密的方法D. 数字签名机制是实现身份鉴别的重要机制7.防火墙用于将Internet和内部网络隔离___。

A. 是防止Internet火灾的硬件设施B. 是网络安全和信息安全的软件和硬件设施C. 是保护线路不受破坏的软件和硬件设施D. 是起抗电磁干扰作用的硬件设施8.PKI支持的服务不包括___。

A. 非对称密钥技术及证书管理B. 目录服务C. 对称密钥的产生和分发D. 访问控制服务9.设哈希函数H有128个可能的输出(即输出长度为128位),如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5,则k约等于__。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

的 CCA 安全高效公钥加密算法法效率对比和总结.
2 相关算法定义
2. 1 公钥加密算法和其安全性定义 公钥加密 ( P ublic Key Encr ypt ion, PKE ) 由以
下算法组成. 系统建立 Set up ( k) . 根据输入的安全参数 k
( D ep art ment of Comp ute r Sc ienc e, S chool of Ec onomic I nf or mati on Eng i neeri ng , S ou thw e st er n Uni v ersi t y of F inance and Economi cs , Ch eng du 610074)
收稿日期: 2009 09 29; 最终修改稿收到日期: 2010 10 22. 康 立, 男, 1982 年生, 博士, 讲师, 主 要研究方 向为密码 学、信息安 全. E mail : sw jt ukl@ 163. com. 王之怡, 男, 1964 年生, 博士研究生, 副教授, 主要研究方向为电子支付系统安全.
Kuro saw a 和 Desmedt ( KD) 在 CS98 算法基础 上给出了一个混合加密算法[ 7] , 该混合加密算法由 三部分组成: 密钥封装算法、一次性对称加密算法和 消息认证码. 随后也有文献[ 2] 和文献[ 8 9] 来研究 混合加密算法, 由于对称加密算法和消息认证码的 设计不在公钥密码学的范畴内, 因此本文后面的算 法对比未将混合加密算法列入考查范围.
(2) 攻击者用适应性选取的密文 C 询问仿真 者, 仿真者运行解密算法 D ecSK ( C) 计算明文, 应答 询问;
(3) 攻击者输出两个等长消息(M 0, M1 ), 仿真 者随机选 取 比特 { 0, 1} , 计 算 挑战 密 文 C* = EncPK ( M ) , 将 C* 发送给攻击者;
1998 年, Cramer 和 Shoup( CS98) 在标准模 型 下构造了一个适应性选择 密文攻击( CCA ) 安 全的 公钥加密算法[ 3] , 该算法需要 5 个公钥参数, 5 个私 钥参数, 加密 一次消息需要传送 4 个群元素. 2005 年, Boyen、M ei 和 Waters( BM W) 利用 Wat er s 基于 身份加 密算法[ 4] 给 出了一 个 CCA 安 全的 加密 算 法[ 5] , BM W 加密算法需要 n+ 3 个公钥参数和 n+ 2 个私钥参数( 在目前最低 160bit 安全要求[ 6] 下 n= 160) , 加密一次消息需要传送 3 个群元素. BM W 加 密算法较 CS98 算法公私钥数量大大增加了, 这将 耗费更多的存储资源; 同时 BM W 加密算法的安全 规约效率较低; 但 BM W 算法有一个突出特点: 在密 文解密前, 存在一个无需输入任何私钥的验证算法 能判定密文的完整性, 它能确保解密后得到明文消 息的正确性; 由于验证算法无需输入私钥因此被称 为公开的密文完整性验证. 这一性质在互联网通信 环境中非常有用, 互联网通信环境中如果 PKE 算法 支持密文完整性的公开验证, 使用者就能将公开验 证算法嵌入到密文接收方计算机可控的路由器( 或 网络计算机) 中, 在不泄露接收方私钥的情况下由该 路由器( 或网络计算机) 来执行密文验证算法并直接 过滤错误密文. 这样能有效地减少接收方计算机的 解密计算负担而不用担心泄露接收方私钥.
都有 e( ua , vb ) = e( u, v) ab ;
( 2) 免退化性. e( g, g) 1.
如果 G 上的群运算可以有效地计算, 并且存在
群 G1 和能有效计算的双线性映射 e: G G G1 , 则
称 G 为双线性映射群[ 11] .
2. 4 带 Gap的判定性Hashed Diffie Hellman( GHDH)
第 34 卷 第 2 期 2011 年 2 月
计 算机 学报 CH INESE JOURNA L OF COM PU T ERS
Vo l. 34 N o. 2 Feb. 2011
高效的适应性选择密文安全公钥加密算法
康 立 王之怡
( 西南财经大学经济信息工程学院计算机系 成都 610074)
摘 要 安全高效的公钥加密算法是信息系统安全的重要保障技术, 文中利用陷门承诺函 数的思想 实现对密文 完 整性 的保护, 由此在标准模型下给出一个可证明适应性选 择密文攻击安全的 公钥加密 算法. 新 算法与著 名的 CS98 公钥加密算法相比公钥参数数量减少 20% , 私钥参数减少 80% ; 与 BM W05 公 钥加密算法 比较, 公、私钥参数数 量 大为 减少且安全规约效率显著提高. 新算法支持公 开的密 文完整 性验证, 具有 精简的 公、私 钥参数 数量, 其安全 性 被证明高效地归约为 GH DH 数学难题假设.
新给出的公钥加密算法结合了 CS98 加密算法 和 BM W 加密算法的优势: 新算法仅需要 4 个公钥 参数, 1 个私钥参数, 加密一次消息需要传送 3 个群 G 中元素和 1 个整数域 Zp 中元素; 新算法能支持公 开的密文完整性验证且安全规约效率高; 在标准模 型 ( 非随机预言机模型) 下基于 GH DH 数学难题假 设新算法被证明是适应性选择密文攻击安全的. 随 后的第 2 节是相关算法定义; 第 3 节和第 4 节是新
关键词 公钥加密; 适应性选择密文安全; 公开密文完整性验证; GH DH
中图法分类号 T P 309
DOI 号: 10. 3724/ SP. J. 1016. 2011. 00236
The Efficient CCA Secure Public Key Encryption Scheme
KANG L i WANG Zhi Yi
算法是
CCA
安全的当且仅当优势
A
d
v
PK A
E
对于概 率多 项 式时 间攻 击者 A 来说 是 可以 忽略
的[ 10] .
2. 2 目标抗碰撞 Hash 函数
给定随机元素 x 和目标抗碰撞的 H ash 函数 H
( T arget Col lision Resist ance, T CR) , 假设存在一个
优势
A
dv
hash A
t
cr
(
k)
对于概率多项式时间攻击者
A

说是可以忽略的.
2. 3 双线性映射 Pairing 对计算
设 G 和 G 1为阶为素数 p 的循环群, g 为 G 上的
生成元, 双线性映射 e: G G G1 是具有如下性质
的映射:
( 1) 双线性性. 对于所有的 u, v G, a, b Zp ,
Abstract T he securit y and eff icient public key encryptio n algor it hm is an im port ant t echno logy guar ant ee f or securit y o f infor mat io n syst ems. T his paper uses an idea o f t rapdoor comm itm ent funct ion t o pro tect ciphert ext int eg rit y, thus present s a pro vable public key encry pt ion ( PKE) scheme in t he st andard model, w hich is secure ag ainst adapt iv e cho sen ciphert ex t at t acks ( CCA) . T he new encry pt ion schem e is very ef ficient: Compared t o t he previously mo st f am ous scheme by Cr am er and Shoup ( CS98) it has 20% short er public key s and 80% short er secr et key s; compared to t he scheme by BM W05 it has short er public/ secret key s and has t ight er and simpler security reduct ion. T he new encrypt ion scheme suppor ts public cipher tex t int eg rit y verif ication, has short public/ secret keys, and its security proved reduces t o the Gap H ashed Diff ie H el lman ( GH DH ) assumpt io n t ig htly .
面. 加、解密运算快速可以降低对计算能力的要求; 公、私钥数量精简可以减少对存储资源和存储管理 的要求; 安全归约效率描述算法安全性和数学难题 假设间的紧密程度, 安全归约效率越高表明算法安 全性和数学难题结合越紧密, 从而说明算法更为可 信、安全. 本文的主要工作是在标准模型下利用陷门 承诺函数[ 1] 的思想实现密文完整性的保护, 从而设
适应性选择密文攻击安全: 在适应性选择密文 攻击下, 攻击者对挑战密文的不可区分安全性, 即是 指 IND CCA2( 简记为 CCA) 安全性. 此概念由如下 仿真者和攻击者之间的交互活动来定义, 其中 k Z 为安全参数.
( 1) 仿真者运行 Setup( k) 获得随机产生的公私 钥对( P K , SK ) , 他将公钥 PK 给攻击者;
对 H 的攻击者 A , 他能找到一个值 y x, 使得
H ( x ) = H ( y ) . 定义攻击者 A 的优势: