抗泄漏密碼學基礎理論與關鍵技術研究.pdf

1、近年來，出現(xiàn)一類新的密碼攻擊，稱為側信道攻擊。與以往的攻擊不同，側信道攻擊主要通過觀測密碼方案在現(xiàn)實執(zhí)行中產生的信息泄漏，比如運行時間、產生電磁輻射、消耗電量、或者是讀取存儲秘密信息的內存等手段去獲得密碼方案的相關秘密信息，從而破壞方案的安全性。而且，研究者們已經(jīng)發(fā)現(xiàn)，很多在標準模型下安全的密碼方案在側信道攻擊下不再保持其安全性?，F(xiàn)有的抵抗側信道攻擊的技術，主要是通過建模，即對傳統(tǒng)意義下的標準模型進行修改，采用泄漏函數(shù)對側信道攻擊進行抽

2、象刻畫，從而在模型中涵蓋側信道攻擊，進而在修改之后的模型中分析方案的安全性。
　　弱密鑰泄漏攻擊是由Akavia和Goldwasser于2009年在TCC上提出來的，它可以被認為是一種非自適應性的密鑰泄漏攻擊。由于在現(xiàn)實中大部分的密鑰泄漏攻擊都可以認為是弱密鑰泄漏攻擊，因此弱密鑰泄漏容忍的方案在某些場景中便可以提供合適的安全性。在此，我們主要關注弱密鑰泄漏攻擊下的安全模型及其相應的構造。
　　本文的工作主要擴展了Naor和S

3、egev的轉換范式，該轉換范式可以將任何在選擇明文攻擊下安全的公鑰加密方案轉換為在選擇明文攻擊以及弱密鑰泄漏攻擊下安全的公鑰加密方案。主要有以下兩個方面工作。首先，將上述的轉換范式擴展到選擇密文攻擊場景，并證明在該場景下，該轉換依然是成立的。其次，擴展該范式，將其中涉及到的弱密鑰泄漏函數(shù)的類別進行擴充，從而能夠抵抗更多的側信道攻擊。進一步考慮了其他兩種類型的泄漏函數(shù)，即在發(fā)生泄漏之后，只要求密鑰有一定最小熵以及在給定泄漏函數(shù)的情況下，敵