函数加密体制(二) (7-3)
• A 继续进行密钥查询且要服从条件1,最终输出 {0,1} 中的一个值。
设Wb ( b=0,1 )表示事件:在实验 b 中敌手输出为 1 ,定义敌手优势为: FEαdυ[ε,A](λ):=|Pr[W₀] – Pr[W₁]|
定义3:一个函数加密方案 ε 是安全的当且仅当对于任意PPT敌手 A 函数 FEαdυ[ε,A](λ)是可忽略的。
定义3是论文[BW07,KSW08]中相关定义的一个概括。
Security definition. With requirement (1) in place we obtain a natural game for defining security of an FE scheme ε.For b=0,1 define experiment b for an adversary A as follows:
– Setup: run (pp,mk) ← setup(1λ) and give pp to .A.
– Query:A adaptively submits queries kᵢ in K for i=1,2,. . . and is given skᵢ ← keygen(mk,kᵢ).
– Challenge: A submits two messages m₀,m₁ ∈ X satisfying (1) and is given
enc(pp,mb).
– A continues to issue key queries as before subject to (1) and eventually outputs a bit in {0,1}.
For b=0,1 let Wb be the event that the adversary outputs 1 in Experiment b and define
FEadv[ε,A](λ):=丨Pr[W₀] – Pr[W₁]丨
Definition 3. An FE scheme ε is secure if for αll PPT A the function FEαdv[ε , A](λ) is negligible.
Definition 3 is a generalization of related definitions from [BW07,KSW08].
4.1 “蛮力法”构造
简单的展示一下多项式大小的密钥空间K 的任意功能 F 都可以很容易的实现。记 s=|K| – 1 且 K={s,k₁,. . .,kₛ} 。蛮力构造的方案中,公共参数、秘密钥、密文的大小均和 s 成比例。[BW07]中给出一个密切相关的构造。
蛮力构造的函数加密方案实现功能F 使用到一个语义安全的公钥加密方案 (G,E,D) ,具体如下:
初始化 (1λ) :对于 i=1,. . .,s 运行 (ppᵢ,mkᵢ) ← G(1λ),输出 pp:=(pp₁,. . .,ppₛ),mk:=(mk₁,. . .,mkₛ) ;
• 密钥生成 (mk,kᵢ) :输出 skᵢ=mkᵢ ;
加密 (pp,x) :输出密文 c:(F(ϵ,x),E(pp₁,F(k₁,x)),. . .,E(ppₛ,F(kₛ,x)) ;
• 解密 (skᵢ,c) :若 skᵢ=ϵ ,则输出 c₀ ;否则输出 D(skᵢ,cᵢ) 。
数学联邦政治世界观提示您:看后求收藏(同人小说网http://tongren.me),接着再看更方便。
相关小说
连载中
- 魔尊很宠异能妻
- 〖完结〗(此书是主讲女主故事的书)从现代穿越异能世界,这真是太玄幻了,那我也只能随遇而安了。白雪菲:我输了,我喜欢上你了,这个游戏就结束吧!......
- 67.5万字4周前
连载中
- 在无限流副本里撩他
- 女追男,1v1,即兴发挥,不保证坑品,慎入。会围绕末世甜宠,无限流悬疑展开。[文案]末世第四年,遊想被勘测局发现后,随那些一起藏在地洞里的人......
- 24.2万字4周前
连载中
- 星期八摘录
- 0.5万字4周前
连载中
- 快穿之炮灰的花样闯关
- 苏俞敏是快穿局的一名快穿员工,系统089是快穿局分配给她的专属系统,089是商城系统,顾名思义是宿主在任务世界完成各种支线任务所获积分,用积......
- 12.0万字4周前
连载中
- 秦风楚芸
- 我原是天上观音菩萨紫竹林边缘的一只小绵羊,平凡的微不足道!许是听得观音菩萨讲大乘佛法听得多了,我竟然只用8年的时间修成了人形!我还顺利成了十......
- 12.5万字4周前
连载中
- 爱恨交叠
- 此为嬴政×李世民的三生三世。拉郎向。纯属虚构,毋放心上。
- 5.0万字4周前