弱密钥泄漏容忍密码学
(0) 弱密钥泄漏攻击是由Akavia和Goldwasser于2009年在TCC上提出来的,它可以被认为是一种非自适应性的密钥泄漏攻击.由于在现实中大部分的密钥泄漏攻击都可以认为是弱密钥泄漏攻击,因此弱密钥泄漏容忍的方案在某些场景中便可以提供合适的安全性.在这篇文章中,主要关注弱密钥泄漏攻击下的安全模型极其相应的构造.主要扩展了Naor和Segev的转换范式,该转换范式可以将任何在选择明文攻击下安全的公钥加密方案转换为在选择明文攻击以及弱密钥泄漏攻击下安全的公钥加密方案.工作主要有以下两个方面.首先,将上述的转换范式扩展到选择密文攻击场景,并证明在该场景下,该转换依然是成立的.其次,扩展了该范式,将其中涉及到的弱密钥泄漏函数的类别进行扩充,从而能够抵抗更多的侧信道攻击.进一步考虑了其他两种类型的泄漏函数,即在发生泄漏之后,只要求密钥有一定最小熵以及在给定泄漏函数的情况下,敌手对其求逆是计算上不可行的.并证明了在泄漏函数属于上面两种类别时,扩展的转换范式的正确性依然是成立的.
弱密钥泄漏攻击 公钥加密 选择密文攻击 泄漏函数 安全模型
于作霞 徐秋亮 周永斌 胡程瑜 杨如鹏 范广君
山东大学计算机科学与技术学院 济南 250101 中国科学院信息工程研究所 信息安全国家重点实验室 北京 100093 中国科学院软件研究所 北京 100190
国内会议
西安
中文
1-11
2014-09-19(万方平台首次上网日期,不代表论文的发表时间)