互联网 qkzz.net
全刊杂志网:首页 > 女性 > 文章正文
刊社推荐

公钥密码方案的可证明安全性注记


□ 任艳丽 谷大武

  摘要:长期以来,人们对于可证明安全的认识存在着一些误区:可证明安全的方案一定是安全的,归约证明紧的一定比归约松的更安全。总结了与方案安全性有关的几个要素,分析了公钥密码方案可证明安全的实质,纠正了以往的一些错误认识,指出可证明安全的方案不一定是安全的,归约紧的方案不一定比归约松的更安全。方案的安全性要综合四个要素一起考虑,总的来说,攻击模型越难,攻击目标越容易,困难问题越难,而归约证明最紧的方案越安全。
  关键词:可证明安全; 攻击模型; 攻击目标; 归约松紧度
  中图分类号:TP393.17文献标志码:A
  文章编号:1001-3695(2008)04-1130-04
  
  0引言
  
  公钥密码学是现代密码学的重要组成部分。每个参与者都有两个密钥,即公钥与私钥。其中,公钥是公开的,私钥是保密的。根据Kerckhoff假设[1],密码体制是公开的,方案的安全性只依赖于密钥的安全性,攻击者不能从方案本身得到任何对它有用的信息。在这种情况下,如何设计安全方案是摆在国内外专家学者面前的一道难题。
  20 世纪80年代初,Goldwasser等人首先比较系统地阐述了可证明安全性这一思想,并给出了具有可证明安全性的加密和签名方案[2,3]。然而,以上方案的可证明安全性是以严重牺牲效率为代价的,这种情况严重制约了这一领域的发展。直到1993年,Bellare等人提出了random oracle 模型[4],过去仅作为纯理论研究的可证明安全性理论,迅速在实际应用领域取得了重大进展。一般而言,可证明安全性是指这样一种归约方法[5]:首先确定安全方案的攻击目标;然后根据敌手的能力构建一个形式的敌手模型,对某个基于极微本原的特定方案,基于以上形式化的模型去分析它;最后指出,挫败方案的惟一方法就是破译或解决极微本原。实际上,可证明安全性理论是在一定的敌手模型下证明了安全方案能够达到特定的攻击目标。
  近年来,可证明安全是密码学的一个研究热点。许多学者提出了各种各样的可证明安全的方案。其中,有很多被时间检验的很安全的方案,也有声称可证明但不是归约证明的方案[6],还有可证明安全但不安全的方案[7,8]。事实上,这些证明模型是有问题的,证明的结果也不能说明方案与原困难问题的安全性等价,而是有着一定的差距。这些结果说明在证明过程中,归约松紧度起着至关重要的作用。所谓松紧度,就是衡量原困难问题与方案安全性差距的一个量。松紧度越小,说明攻破方案的难度越接近困难问题的难度;松紧度越大,说明攻破方案的难度与困难问题的难度差距越大。
  最近,Koblitz和 Menezes在文献[8,9]中提出了不同的观点,认为可证明安全是一门艺术,而不是科学,它的有些结果与实际矛盾,不能精确地证明方案的安全性。可证明安全是方案安全性的一种衡量标准,没有可证明安全的方案不一定是不安全的,可证明安全并且归约紧的方案在证明的攻击目标和安全模型下是安全的。它体现的是方案的安全性和困难问题难度之间的关系,是很有意义的。 ......
很抱歉,暂无全文,若需要阅读全文或喜欢本刊物请联系《计算机应用研究》杂志社购买。
欢迎作者提供全文,请点击编辑
分享:
 

了解更多资讯,请关注“木兰百花园”
分享:
 
精彩图文


关键字
支持中国杂志产业发展,请购买、订阅纸质杂志,欢迎杂志社提供过刊、样刊及电子版。
关于我们 | 网站声明 | 刊社管理 | 网站地图 | 联系方式 | 中图分类法 | RSS 2.0订阅 | IP查询
全刊杂志赏析网 2017