双态仿射函数加密：抗主密钥与用户密钥泄露的安全方案

59 浏览量更新于2024-08-28 1 收藏 759KB PDF 举报

本文主要探讨了一种创新的抗主密钥泄露和连续泄露的双态仿射函数加密技术。在当前的加密系统中，确保即使攻击者获取了部分（主）密钥信息，系统依然具备语义安全性是至关重要的。作者设计的加密方案将加密策略和解密过程融入到仿射空间的概念中，这种设计使得系统具备了再次委托的能力，即允许加密过程在不同的信任级别之间进行转移。在双系统加密模型的框架下，这个方案实现了自适应安全，即使面对有界的主密钥泄露和用户密钥的连续泄露，也能保持加密的有效性。在标准模型的背景下，作者依赖于静态子群判定假设来证明该加密方案的安全性，这是一种严谨的理论基础，保证了方案在数学上的可信度。文章深入分析了主密钥和用户密钥的泄露边界以及泄露率，发现通过适当的参数设置，可以实现高达约73%的泄露率，这显示了该方案在抵抗泄露方面的优秀性能。这意味着即使部分信息被泄露，系统的整体安全性仍然能得到保障，符合现代加密系统对抗攻击的强大需求。本文的研究不仅提升了加密系统的安全性，而且通过仿射空间的巧妙应用和双系统模型的结合，展示了在面临潜在密钥泄露威胁时，如何通过精心设计的加密机制来保护数据的隐私。这对于现代信息安全领域来说是一项重要的贡献，特别是在处理敏感数据传输和存储时，具有很高的实用价值。同时，由于采用了可证安全的方法，其理论支持使得这项技术在未来的发展和应用中更具说服力。

一

ＳＦ

密文

，

用支配密钥可以解密成功

，

因此在敌手

询问过程中不会暴露密钥是正常还是

ＳＦ

形态的信

息

．

本文扩展

ＳＦ

空间到

狀

维（

狀



２

）

．

由于一个密钥

的泄露量是有界的

，当敌手所获得的泄露量不超过

这个量时不能区分正交向量与随机向量

．

狀

越大，抗

泄露的容忍性越好

．

１．２

本文组织

本文第

２

节介绍所用的一些基础知识；第

３

节

给出抗泄露的双态仿射函数加密框架和安全性模

型

；第

４

节给出详细的构造方案；方案的正确性、一

致性和安全性的分析和证明在第

５

节给出；第

６

节

讨论本方案的泄露界

；第

７

节对本文作出小结

．

２

预备知识

２．１

基本概念

设

狌

＝

（

狌

１

，…，

狌

狀

），

狏

＝

（

狏

１

，…，

狏

狀

）

∈

犣

狀

犖

是一组

向量

，〈

狌

，

狏

〉是向量的内积

．

设

犵

是群

犌

的生成元，

记

犵

狏

为向量

犵

狏

＝

（

犵

狏

１

，…，

犵

狏

狀

）

∈

犌

狀

．

类似，

犵

狉狏

＝

（

犵

狉狏

１

，…，

犵

狉狏

狀

），

犵

〈

狌

，

狏

〉

＝

犵

狌

狏

＝

犵

∑

犻

狌

犻

狏

犻

．

设

（

犖

，

犌

，

犌

狋

，

犲

＾

）

为双线性群描述

，

满足对任意

犪

，

犫

∈

犣

犖

，

存在

有效可计算的双线性映射

犲

＾

：

犲

＾

（

犵

犪

，

犵

犫

）

＝

犲

＾

（

犵

，

犵

）

犪犫

．

犲

＾

狀

（

犵

狌

，

犵

狏

）

＝

∏

狀

犻

＝

１

犲

＾

狀

（

犵

狌

犻

，

犵

狏

犻

）

＝

犲

＾

（

犵

，

犵

）

〈

狌

，

狏

〉

．

设

犵

＾

［

狀

＋

犱

］

是

长度为

狀

＋

犱

的一组

犌

狉

元素的随机向量

，（

犵

狌

１

犵

＾

１

，

犵

狌

２

犵

＾

２

，…，

犵

狌

狀

犵

＾

狀

，

犵

狏

１

犵

＾

狀

＋１

，…，

犵

狏

犱

犵

＾

狀

＋

犱

）简记为

（

犵

狌

，

犵

狏

）



犵

＾

［

狀

＋

犱

］

．

记

狉

←

犛

为从集合

犛

中随机选取

一元素

狉

．ｎｅ

ｇ

ｌ

（

）是对

可忽略的函数，即对任意

狕

＞

０

，一函数

犳

（

）：

犖

→

犚

满足

犳

（

）



－

狕

．

定义

１．

计算不可区分性

．

对任一

ＰＰＴ

算法

犃

，两个概率总体｛

犡

１

｝，｛

犢

２

｝满足

｜

犘狉

［

犃

（

１

，

犡

１

）

＝１

］

－

犘狉

［

犃

（

１

，

犡

２

）

＝１

］

｜

ｎｅ

ｇ

ｌ

（

），

则称

犡

１

和

犡

２

对算法是计算不可区分的

．

引理

１

［

２０

］

．

设

狇

是一素数，

犿

，

犾

，

犱

∈

犣

犖

满足

犿



犾



２

犱

，

犡

１

，

犡

２

分别是

犣

狇

上选取的

犿

犾

和

犿

犱

的随机矩阵

．

犜

←

犚犪狀犽

犱

（

犣

犾

犱

狇

）是秩是

犱

的矩阵集

．

犳

：

犣

犿

犱

狇

→

是矩阵

犣

犿

犱

狇

上的任意函数，满足

犇犻狊狋

（（

犡

１

，

犳

（

犡

１

犜

）），（

犡

１

，

犳

（

犡

２

）））



ｎｅ

ｇ

ｌ

（·），

｜

｜

４

狇

犾

－２

犱

（

狇

－１

）·

ｎｅ

ｇ

ｌ

（·）

２

（

１

）

这里

犇犻狊狋

（

犡

１

，

犡

２

）表示两个随机变量

犡

１

和

犡

２

的统

计距离

．

推论

１．

设

犿

是大于

２

的整数，

狇

是一大素

数

．

设

，

←

犣

犿

狇

，

′

←

犞

⊥

狇

（

）（

犞

⊥

（

）是由基

生成向

量空间的正交空间

），

对任一函数

犳

：

犣

犿

狇

→

，

犇犻狊狋

（（

，

犳

（

′

）），（

，

犳

（

）））



ｎｅ

ｇ

ｌ

（·），

｜

｜

４

狇

犿

－３

（

狇

－１

）·

ｎｅ

ｇ

ｌ

（·）

２

（

２

）

应用引理

１

，置

犱

＝１

，

犾

＝

犿

－１

，则

犡

１

对应于向量的

正交空间

犞

⊥

（

－

）的基，

犡

２

对应于

－

．

本文采用正交子

群

犌

狇

作为这里的正交空间

．

我们在后面分析和讨论本

文方案的泄露界



犕犛犓

＝



犛犓

＝２＋

（

狀

－１－２

犮

）

ｌｏ

ｇ

（

狇

），

此时

ｎｅ

ｇ

ｌ

（·）

＝

狇

－

犮

是可以忽略的

．

定义

２．

仿射空间

．

设

犱

∈

犣

犖

，

狓

∈

犣

犖

，

犕

∈

犣

犱

犖

，我们定义一仿射空间

犛

＝

犃

犳犳

（

犕

，

狓

）



犣

犖

为

犛

＝

犃

犳犳

（

犕

，

狓

）

＝

｛

狓

＋

犕

狕

｜

狕

∈

犣

犱

犖

｝，

称

犱

（

犱



）为仿射空间

犛

的维度，记为

犱

２

犇犻犿

（

犛

）

＝

犱

．

犜

∈

犣

犱

１

犱

２

犖

引理

２．

若两仿射空间

犛

１

＝

犃

犳犳

（

犕

１

，

狓

１

）维

度

为

犱

１

，

犛

２

＝

犃

犳犳

（

犕

２

，

狓

２

）维度为

犱

２

，满足

犛

２



犛

１

，则

存在一有效可求解的矩阵和向量

狕

∈

犣

犱

１

犖

，满足

狓

２

＝

狓

１

＋

犕

１

狕

．

引理

３．

若两仿射空间

犛

１

＝

犃

犳犳

（

犕

１

，

狓

１

）

维度

为

犱

１

，

犛

２

＝

犃

犳犳

（

犕

２

，

狓

２

）

维度为

犱

２

，

满足

犛

１

∩

犛

２

≠



，

则存在一有效可求解的矩阵

犜

１

，

犜

２

和向量

狕

１

，

狕

２

，

满足

犕

１

犜

１

＝

犕

２

犜

２

，

狓

１

－

狓

２

＝

犕

２

狕

２

－

犕

１

狕

１

．

证明

．

设

犛

１

∩

犛

２

＝

犛′

，

犛′



犛

１

，

犛′



犛

２

，根

据引理

２

，

犕′

＝

犕

１

犜

１

，

狓′

＝

狓

１

＋

犕

１

狕

１

，

犕′

＝

犕

２

犜

２

，

狓′

＝

狓

２

＋

犕

２

狕

２

，得证

．

证毕

．

２．２

合数阶双线性群

一个合数阶的双线性群描述包括（

犖

，

犌

，

犌

狋

，

犲

＾

），

阶

犖

是多个不等的素数之积

．

设

犖

＝

狆狇

狉

，这里

狆

、

狇

、

狉

是不相等的素数

．

除满足双线性群的一般性质

外

，

群

犌

包含阶分别是

狆

、

狇

和

狉

的子群

犌

狆

、

犌

狇

和

犌

狉

，

设其子群生成元分别是

犵

、

犵

－

和

犵

＾

，则

犌

中的任一元

素都可以表示成

犵

犪

１

犵

－

犪

２

犵

＾

犪

３

的形式，这里

犪

１

，

犪

２

，

犪

３

∈

犣

犖

．

合数阶双线性群具有如下特殊性质

．

性质

１

（子群生成元）

．

设

犺

是

犌

的生成元，则

犺

狇

狉

是

犌

狆

的生成元，

犺

狆

狉

是

犌

狇

的生成元，

犺

狆狇

是

犌

狉

犕

２

＝

犕

１

犜

的生成元

．

性质

２

（子群正交性）

．

设

犺

狆

∈

犌

狆

，

犺

狇

∈

犌

狇

，

犺

狉

∈

犌

狉

，对所有

犪

１

，

犪

２

，

犪

３

∈

犣

犖

，

犲

＾

（

犺

犪

１

狆

，

犺

犪

２

狇

）

＝１

，

犲

＾

（

犺

犪

１

狆

，

犺

犪

３

狉

）

＝１

，

犲

＾

（

犺

犪

２

狇

，

犺

犪

３

狉

）

＝１．

２．３

数学困难假设

为证明所设计方案的安全性

，

本文使用如下

基于合数阶群的

（子）群判定问题，该假设在文

献

［

１４

，

１６

，

１８

］中已作分析

．

８５８１

计

算

机

学

报

２０１２

年

剩余11页未读，继续阅读

weixin_38693720

粉丝: 10

双态仿射函数加密：抗主密钥与用户密钥泄露的安全方案

仿射加密算法的简易实现与应用

仿射密码加密解密实现代码

基于MATLAB的仿射变换加密解密算法研究

使用C语言实现仿射密码和Vigenere加解密，要求密码算法采用模块化设计，一般密码算法要包括主函数、设置密钥函数、加密函数和解密函数等几个部分，示例

Android仿射密码加密app

古典加密、解密技术的实验程序及其文档（移位加密+仿射加密+希尔加密）

LabVIEW实现仿射密码加密算法

MATLAB仿射密码加密解密技术实现

C语言对数组中每一个元素进行仿射加密的函数

C语言将这段代码改成能够进行仿射加密的函数：

最新资源