公钥加密方案的可证明安全

姓    名：刘亚敏     学科专业：信息安全

   研究方向：密码学     指导教师：李宝 研究员

摘   要

 本文研究了公钥加密的可证明安全中几类重要的安全概念以及它们之间的关系，具有自适应选择密文安全性的公钥加密方案的构造，以及随机谕言模型等。主要成果如下：

 第一部分，研究了明文知晓性质和自适应选择密文安全性质之间的关系。通过几个简明的例子，证明了自适应选择密文安全性质和PA1甚至PA1+明文知晓性质，都无法保证PA2明文知晓性。本结论对计算PA和统计PA的情形均适用。在统计PA的情形中，使用了自然的加密方案做例子，使得结论更有说服力。这个结论清晰地示出了明文知晓性质和自适应选择密文安全性质之间的差异。

 第二部分，研究了混合加密的可模拟性质。可模拟性质对于证明加密方案的PA2明文知晓性质十分重要。首先证明了具有自适应选择密文安全性质且无完整性检测的概率数据封装机制是加密可模拟的。在这个基础上，证明了由可模拟的密钥封装机制和可模拟的数据封装机制组成的混合加密方案不一定可模拟。这个结论说明之前Dent给出的从可模拟的密钥封装机制和可模拟的数据封装机制得到可模拟的混合加密方案的限定条件不够完善。随后，修正了Dent的结论，给出更为准确的限定条件。

 第三部分，提出了一个在标准模型下基于计算Diffie-Hellman问题和孪生Diffie-Hellman技术构造高效率且具有自适应选择密文安全性的密钥封装机制的方法。与此前使用类似技术的方案相比，该方法更为一般化，并可以在密文长度和密钥长度之间自由选择，以适应不同的应用环境。通过设定合理的参数值，该方法能够实现密文长度和密钥长度之间的平衡。

 第四部分是随机谕言模型的综述，其中介绍了随机谕言模型的起源，基本性质和方法，随机谕言模型中的代表方案，并介绍了当前对随机谕言模型的研究热点如随机谕言的实例化，随机谕言的不可实例化性质以及弱化的随机谕言。最后，简单介绍了理想密码模型与一般群模型，并将它们与随机谕言模型做了比较。