因子分解假设下的选择密文攻击安全的加密方案

2011年3月18日，在实验室的学术报告例会上，李宝教授作了题为“因子分解假设下的选择密文攻击安全的加密方案”的学术报告。在报告中，李宝教授主要介绍了他和博士后梅其祥在因子分解假设下构造选择密文攻击的加密方案方面的一个工作，该工作的论文已经在PKC 2011上发表，并且受到了同行专家的好评。

设计标准模型下的基于计算假设的CCA安全的公钥加密体制是可证明安全领域中的一个重要问题。在EuroCrypt 2009上，Hofheinz和Kiltz给出了因子分解假设下的基于Rabin陷门单向置换的CCA安全的公钥加密方案（HK09方案）。他们的论文获得了欧密2009的最佳论文。在此基础上，李教授和他的团队进一步考虑了在semi-smooth子群上给出HK09方案的具体实现，得到了如下两部分结果：首先，在HK09的方案中，当模难于分解且使得 具有semi-smooth的阶时，HK09方案在semi-smooth子群上的实现是CCA安全的。由于semi-smooth子群的规模比较小，实例化之后的方案的效率得到了很大提高。其次，他们给出了一个因子分解假设下的基于ElGamal陷门单向函数构造CCA安全加密方案。当在semi-smooth子群上的实现该方案时，解密效率高于前面所得到的HK09方案的实现的解密效率。