Изменения

Устойчивое к утечкам шифрование Эль-Гамаля

606 байтов добавлено, 4 года назад
Наши результаты.
Доказано устойчивое к утечкам шифрование Эль-Гамаля. Мы также предлагаем применение мультипликативного обмена секретами для схемы шифрования Эль-Гамаля над билинейными группами. Наша основная теорема (Теорема 1) утверждает, что схема устойчива к утечкам против атак CCA1 в модели generic group.Обсервация ключа состоит в том, что секретный ключ - элемент группы X и дешифровка проводит парные операции с элементами группы X как с одной фиксированной базой. Это позволяет нам мультипликативно обмениваться секретными ключами как элементами группы, то есть <math></math>. Интуитивно мы используем тот факт, что в модели generic group некоторые бит репрезентующие <math>\sigma_i</math> и <math>\sigma'_i</math> выглядят случайными и потому бесполезны для утечек противника. Формально мы доказываем это, однако, оказывается, что это внезапно сложно.
Мы также отмечаем доказательства того, что модель generic group имеет свои очевидные слабости. В частности в связи с атаками по сторонним каналам модель generic group может "абстрактно отдать" слишком важную информацию и противник получат реальную имплементацию схемы. Это должно быть принято во внимание когда описывается наше формальное утверждение защиты. Однако наш результат кажется является первой PKE схемой, которая устойчива к утечкой. К тому же, схема весьма практична. Другой возможной интерпретацией нашего результата является то, что защита экспоненциальной функции против атак по сторонним каналам мультипликативной техникой раздачи секретов лучше, чем аддитивной техникой.
=== Сопутствующая работа===
Editors
105
правок