具有有效的密鑰封裝協(xié)議.pdf_第1頁
已閱讀1頁,還剩39頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、密鑰封裝機制(KEM)是一種密鑰分配機制,它的作用是使得加密系統(tǒng)的發(fā)送者和接受者能夠安全的共享一個隨機的會話密鑰。密鑰封裝機制主要應用于密鑰封裝-數(shù)據(jù)封裝(KEM-DEM)混合加密模式。KEM-DEM模式將加密過程分為兩部分,首先KEM用消息接收者的公鑰產(chǎn)生一個對稱密鑰,然后DEM用對稱加密算法加密消息。KEM機制比隨機選擇對稱密碼密鑰然后用公鑰加密高效簡潔,而且克服了公鑰加密明文空間受到的限制。
   Shoup在制定公鑰加密

2、標準時首先提出了密鑰封裝機制的概念,將加密過程分為密鑰封裝機制(KEM)和數(shù)據(jù)封裝機制(DEM)兩個部分,KEM-DEM混合加密是目前最高效的一種公鑰加密方法。Shoup同時給出了幾個經(jīng)典的KEM方案,包括ECIES-KEM、PSEC-KEM、ACE-KEM、RSA-KEM等。后來,Dent提出了KEM的一般構造法:由弱安全的公鑰加密方案構造強安全的KEM。近年來,密鑰封裝機制因其緊湊和高效在密鑰傳輸方面體現(xiàn)出很大優(yōu)勢,已經(jīng)被很多標準及

3、草案采納,新的密鑰封裝方案不斷涌現(xiàn),安全性也已得到證明,但是在標準模式下可證明為CCA-安全的方案還很少,即使使用很強的工具(比如Cramer Shoup框架),也很難構造出這種方案。后來,Kristiyan Haralambiev,Tibor Jager,Eike Kiltz和VictorShoup等人提出了一個簡單高效的基于標準DH假設的KEM方案,這個方案在標準模型下是可證明選擇密文安全的。
   論文在Shoup等人的方

4、案的基礎上,通過選擇和構造適當?shù)木€性對、線性群及其他一些參數(shù),構造了一個具體的密鑰封裝算法,這個算法基于BDH假設是選擇密文安全的。論文的密鑰封裝算法在構造過程中利用了雙線性對。雙線性對是近幾年發(fā)展起來的構造密碼體制的一個重要工具,它具有獨特的性質(zhì),即存在兩個輸入變量,而雙線性性使得變量前面的系數(shù)可以靈活轉(zhuǎn)化,因此它在密碼學中可用來構造很多其他數(shù)學工具不能構造的密碼方案或協(xié)議,或者可以構造一些用其他方法也能實現(xiàn)的密碼協(xié)議但基于雙線性對的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論