CCA安全的可否认加密：修正版.pdfVIP

第 12卷 第4期 广州大学学报(自然科学版) Vo1．12 NO．4 2013年 8月 JournalofGuangzhouUniversity(NaturalScienceEdition) Aug． 2013 文章编号：1671—4229(2013)04-0060-04 CCA安全的可否认加密 ：修正版 高崇志，谢冬青 (广州大学 计算机与教育软件学院，广东 广州 510006) 摘 要 ：可否认加密是一种可以通过揭示虚假 明文 以欺骗攻击者的加密方案．在 INSPEC2012，基于 FEHR等 人的非承诺加密方案，高崇志等构造 了在强可否认模型下具CCA安全的可否认加密方案．但是，HUANG等在 PKC2013指出，高崇志等的可否认加密方案和FEHR等在EUROCRYFI20l0的非承诺加密方案均存在有证明 漏洞．文章基于HUANG等人的技巧，给出了高崇志等在 INSPEC2012方案的修正版本． 关键词 ：可否认加密；CCA安全性 ；非承诺加密 中图分类号 ：TP309．7 文献标志码 ：A 发送者和接收者 同时公开明文和辅助随机数，方 0 引 言 案仍然能保持安全性．虽然 0’NEIIL等的方案达 到了可忽略的被检 出率，但他们的方案仍然是在 1998年，CANETTI等～注意到一类针对加密 弱化的模型下，同时仍有很大的明密文扩张率(可 系统的攻击 ，在这类攻击下，敌手可以强迫密文发 高达1024)． 送者或接收者公开加密的明文和辅助随机数．在 在 2011年，BENDLIN等 证 明了在强可 文献 [1]中，CANETT1等提出了一种叫做可否认 否认模型下，非交互 的可否认加密不能达到可 加密的系统．在可否认加密系统中，发送者或接收 忽略的被检 出率 ．因此 ，为了在强可否认模型下 者可以将密文打开成伪造的明文和辅助随机数， 达到可忽略的被检 出率 ，人们开始求助于交互 从而达到保护真正的明文的 目的．构造可否认加 式的构造 (DURMUTH等 is)．但是 ，DuR— 密的关键就是不能让敌手检测到所揭示的信息是 MuTH等 的交互式构造最后却被 PEIKERT和 伪造的(换句话说 ，就是从敌手的角度来看，所揭 WATERS攻破 (由DURMUTH等 自身提及 91)． 示的信息与密文必须一致)．在强可否认模型下， 因此，如何在强可否认模型下，构造具有 町忽 CANETTI等给出了可否认加密的一种构造，但是， 略的被检出率的交互式方案，仍然是一个公开 他们的构造具有很大的明密文扩张率 (即密文和 问题 ． 明文长度的比率 ，应越小越好)和被检 出率 (被敌 在强可否认框架下，CANETTI等的构造只 手检测出欺骗的概率，应该越小越好)．为了达到 能达到选择 明文攻击下 (CPA)的安全性，在 IN— 可忽略的被检 出率，CANETTI等给出_『一种弱化 SPEC2012，基于FEHR等的非承诺加密方案 “， 的可否认加密模型 (flexiblydeniableencryption)， 高崇志等 “构造 了能抵抗 自适应选择密文攻击 最近的大多数可否认加密方案_2 都是在这个弱 (CCA)的可否认加密方案，提高 r系统的 自适应 化的模型下．为丫与弱可否认模型相区别，下文将 安全性．但是，HUANG等 在PKC2013指出，高 非弱化的可否认加密称为强可否认加密．2011年， 崇志等的可否认加密方案 和 FEHR等在 EU— O’NEILL等 给出了同时满足发送者和接收