函数加密体制(二) (7-3)
• A 继续进行密钥查询且要服从条件1,最终输出 {0,1} 中的一个值。
设Wb ( b=0,1 )表示事件:在实验 b 中敌手输出为 1 ,定义敌手优势为: FEαdυ[ε,A](λ):=|Pr[W₀] – Pr[W₁]|
定义3:一个函数加密方案 ε 是安全的当且仅当对于任意PPT敌手 A 函数 FEαdυ[ε,A](λ)是可忽略的。
定义3是论文[BW07,KSW08]中相关定义的一个概括。
Security definition. With requirement (1) in place we obtain a natural game for defining security of an FE scheme ε.For b=0,1 define experiment b for an adversary A as follows:
– Setup: run (pp,mk) ← setup(1λ) and give pp to .A.
– Query:A adaptively submits queries kᵢ in K for i=1,2,. . . and is given skᵢ ← keygen(mk,kᵢ).
– Challenge: A submits two messages m₀,m₁ ∈ X satisfying (1) and is given
enc(pp,mb).
– A continues to issue key queries as before subject to (1) and eventually outputs a bit in {0,1}.
For b=0,1 let Wb be the event that the adversary outputs 1 in Experiment b and define
FEadv[ε,A](λ):=丨Pr[W₀] – Pr[W₁]丨
Definition 3. An FE scheme ε is secure if for αll PPT A the function FEαdv[ε , A](λ) is negligible.
Definition 3 is a generalization of related definitions from [BW07,KSW08].
4.1 “蛮力法”构造
简单的展示一下多项式大小的密钥空间K 的任意功能 F 都可以很容易的实现。记 s=|K| – 1 且 K={s,k₁,. . .,kₛ} 。蛮力构造的方案中,公共参数、秘密钥、密文的大小均和 s 成比例。[BW07]中给出一个密切相关的构造。
蛮力构造的函数加密方案实现功能F 使用到一个语义安全的公钥加密方案 (G,E,D) ,具体如下:
初始化 (1λ) :对于 i=1,. . .,s 运行 (ppᵢ,mkᵢ) ← G(1λ),输出 pp:=(pp₁,. . .,ppₛ),mk:=(mk₁,. . .,mkₛ) ;
• 密钥生成 (mk,kᵢ) :输出 skᵢ=mkᵢ ;
加密 (pp,x) :输出密文 c:(F(ϵ,x),E(pp₁,F(k₁,x)),. . .,E(ppₛ,F(kₛ,x)) ;
• 解密 (skᵢ,c) :若 skᵢ=ϵ ,则输出 c₀ ;否则输出 D(skᵢ,cᵢ) 。
数学联邦政治世界观提示您:看后求收藏(同人小说网http://tongren.me),接着再看更方便。
相关小说
连载中
- 系统:我能看到重叠空间
- 你相信吗?每个人身上都存在着另一层空间。江宛本为救母亲,被迫与赵家公子达成X交易。而赵家公子却暗地里害死江宛母亲。在江宛即将沦为赵公子的下一......
- 1.4万字6个月前
连载中
- 赠予的玫瑰
- 谁不是灿烂的玫瑰呢
- 0.8万字6个月前
连载中
- 异世界魔法学院
- 我只想有人能真正的在乎我
- 20.9万字6个月前
连载中
- 快穿谈恋爱才能阻止黑化
- 【已签约】高甜预警!双洁1v1,男主从始至终都是一个人。作为一个有意识且实验失败的机器人,枝枝为了保命绑了实验室里的报废的统子。一人一统到星......
- 34.1万字6个月前
连载中
- 穿越之凰令天下
- 一朝穿越成了废材,一群极品的亲戚,一位极美的夫君大人,还有什么统统都来!凤凰涅槃重生,手握人的生与死!*我云凰一生,拥一位挚友,伴一位挚爱!
- 12.8万字6个月前
连载中
- 犬夜叉之日暮沁雪
- 一天,一位少女走在路上,看着《犬夜叉》突然两眼一黑,穿到了犬夜叉里面…“为什么他们都会喜欢我啊!”日暮沁雪仰望天空此时,某月老:“阿嚏,是不......
- 1.5万字6个月前