混合加密体制的弱适应性选择密文安全性
针对混合加密体制的特点提出了一种新的安全性定义,称为弱适应性选择密文安全(IND-WCCA2)。IND-WCCA2的定义与IND-CCA2(适应性选择密文攻击)类似,唯一的区别是攻击者不能询问KEM(密钥封装机制)部分与挑战密文的KEM部分相同的密文。 IND-WCCA2安全的混合加密方案可以满足大部分应用环境的安全性需要。IND-WCCA2安全的混合加密体制可以由IND-CCA2安全的KEM和IND-PA(被动攻击安全)安全的DEM组合得到。由于IND-PA是对称加密体制的基础要求,IND-WCCA2使得在KEM保持IND-CCA2安全性不变的情况下可以选择效率更高的DEM部分。例如可以直接将DHIES方案中的认证码去掉,得到一个效率更高的IND-WCCA2安全的混合加密方案。
混合加密体制 适应性选择密文攻击 弱适应性选择密文安全
路献辉 来学嘉 何大可 李国民
西南交通大学 信息科学与技术学院 四川 成都 610031 上海交通大学 电子信息与电气工程学院 上海 200240
国内会议
武汉
中文
50-55
2008-10-11(万方平台首次上网日期,不代表论文的发表时间)