公鑰加密方案的選密安全性證明方法及239;m次根識別方案在同步攻擊下的安全性證明

1、山東大學博士學位論文公鑰加密方案的選密安全性證明方法及2次根識別方案在同步攻擊下的安全性證明姓名：閻召祥申請學位級別：博士專業(yè)：信息安全指導教師：王小云20070508山東大學博士學位論文C 1 = g r m o a p ：C 2 = m o G ( 礦l n o d p )巴= H C m H y ’I I I O d p ) ；則密文就是( a ，G ，G ) ．解密階段：任給密文( a ，Q ，G ) ，8 = a 。m o d

2、 p ；m = 傷o G 0 ) ；若H C , n J l s ) = C 3 ，則輸出m ；否則，輸出”R e j e c t ～．在C D H 假設下，我們分別運用歸約法和游戲序列法證明了它是抗適應性選擇密文攻擊的．在運用歸約法證明其安全性時，我們將該方案的安全性歸約j 鈺求解C D H 問題的困難性．’定理1 ．4 ．1 設A = ( A l ，A 2 ) 是一個選擇密文攻擊的敵手，在肘間t 內，它提了不超過口D 次解密請求，向

3、隨機預言機G 和日分別詢問了不超過犯次和馳次且攻破該加密方案的優(yōu)勢為e ．則存在一個算法B ，利用它成功解決C D H 問題的概率e ，2 = 2 e 一竺[ ￡( 日) + 2 - 1 ( 々’】； q G 似運行時間上界t ’≤t + q H T ( 島) + №+ 姐+ q D ·蚰】O ( 1 ) ．其中e ( H ) 為找到散列函數(shù)日的一對碰撞的概率．丁( G ) 為加密時計算巴的時間．在分析整個歸約算法的概率時，我

4、們得到了一個用來估計敵手詢問C ( y ”) 的概率的結果．該結果比B o n e h 在[ 8 】中的結果更精確且前者缺乏嚴格的證明．定理1 ．4 ．2 設^ 是一個選擇密文攻擊敵手，在真實的攻擊中攻破方案的優(yōu)勢為A d v ( A ) ．則P r 劇阻k G 】≥2 A d v ( A ) ．注解：B o n e h 在[ 8 】中的結果為P _ ?！癧 燦k G l ≥A d v ( A ) ；此結論對于方案O A E P ．O