函数加密体制(二) (7-6)
However, consider an “incorrect"realization of this functionality where the func-tional encryption algorithm outputs x on input x,namely enc(pp,x)=x. Clearly this system leaks more information about the plaintext than needed. Nevertheless,it is easy to verify that this construction satisfies the game-based definition from Section 4 This is because for any two values x and y,it is the case that F(ϵ,x)=F(ϵ,y) if and only if x=y and therefore the attacker can only issue challenge messagee m₀,m₁ where m₀=m₁.
然而,这是一个有问题的系统,不能实现第5节提出的基于模拟的安全定义,因为x 是可以随机选择的,因为真实世界的敌手可能会一直恢复 x ,而在模拟世界中若不打破 π 的单向性就无法恢复 x 。
尽管上述这个简单的例子“滥用了”平凡密钥ϵ 的作用,但是很容易可以修正上述功能 F (有一个非平凡的密钥 k∈K ,让它输出 π(x) )。与上述构造的不同在于:函数加密算法输出一个公钥加密结果 π(x) (正确执行)或 x (非正确执行), k 的秘密钥是公钥加密方案中的密钥。在这个例子中,仍然很容易证明非正确执行的时候是满足基于游戏的定义的。
讨论:这种分离说明了什么?这是一个主观的问题,我们认为这表明了若功能(函数)的输出具有一些计算隐藏性——即方案的安全性不仅仅基于函数的信息论性质——则基于游戏的安全形式就有问题。基于游戏的形式必须忽略函数的计算隐藏性,因此,没有提供与这种计算考虑相结合的有意义地安全保证。
This problematic system, however, would clearly not achieve the simulation-based definition of security presented in Section 5 since if x is chosen at random, the real-life adversary would be able to recover x always, while the simulator would not be able to recover x without breaking the one-wayness of the permutation π.
数学联邦政治世界观提示您:看后求收藏(同人小说网http://tongren.me),接着再看更方便。
相关小说
连载中
- 恐怖的猫
- 关于恐怖猫的简短故事
- 0.1万字1年前
连载中
- 快穿之攻心难改
- 【本书于2019.12.10签约】在战乱中,魏丘被乱箭刺中心脏,无声无息间倒在向前冲进的敢死队中。第一世,他再次回到刀光剑影的沙场,偶然与那......
- 9.8万字1年前
连载中
- 绝宠娇妃之凰兮凰兮
- (已完结) 临渊羡鱼不如退而拥你。 一见钟情,从此他痴心不二,为她赴汤蹈火。 天之骄子二殿下寒清or灵潭化身水仙暮紫凝 苍羽宫中,灵......
- 10.1万字1年前
连载中
- F5穿越到了我家
- 爸爸们别看了尴尬死了六年级写的!
- 2.4万字1年前
连载中
- 和尚要破戒
- 兰衣说:我非佛门中人,却严守戒律清规,与你相遇,便断了我的修行之路。奚岚回:你修佛法,只是为我守心守身,我来了,你就是我的。
- 11.6万字1年前
连载中
- 公主大人,你又闯祸了
- ‘陛下,公主说您的后宫太乱了。’‘所以呢?’带着磁性的嗓音响起。‘所以公主大人将您的后宫给炸了。’男子低着头不敢去看他的神情。……女子的美眸......
- 6.8万字1年前