函数加密体制(二) (7-6)
However, consider an “incorrect"realization of this functionality where the func-tional encryption algorithm outputs x on input x,namely enc(pp,x)=x. Clearly this system leaks more information about the plaintext than needed. Nevertheless,it is easy to verify that this construction satisfies the game-based definition from Section 4 This is because for any two values x and y,it is the case that F(ϵ,x)=F(ϵ,y) if and only if x=y and therefore the attacker can only issue challenge messagee m₀,m₁ where m₀=m₁.
然而,这是一个有问题的系统,不能实现第5节提出的基于模拟的安全定义,因为x 是可以随机选择的,因为真实世界的敌手可能会一直恢复 x ,而在模拟世界中若不打破 π 的单向性就无法恢复 x 。
尽管上述这个简单的例子“滥用了”平凡密钥ϵ 的作用,但是很容易可以修正上述功能 F (有一个非平凡的密钥 k∈K ,让它输出 π(x) )。与上述构造的不同在于:函数加密算法输出一个公钥加密结果 π(x) (正确执行)或 x (非正确执行), k 的秘密钥是公钥加密方案中的密钥。在这个例子中,仍然很容易证明非正确执行的时候是满足基于游戏的定义的。
讨论:这种分离说明了什么?这是一个主观的问题,我们认为这表明了若功能(函数)的输出具有一些计算隐藏性——即方案的安全性不仅仅基于函数的信息论性质——则基于游戏的安全形式就有问题。基于游戏的形式必须忽略函数的计算隐藏性,因此,没有提供与这种计算考虑相结合的有意义地安全保证。
This problematic system, however, would clearly not achieve the simulation-based definition of security presented in Section 5 since if x is chosen at random, the real-life adversary would be able to recover x always, while the simulator would not be able to recover x without breaking the one-wayness of the permutation π.
数学联邦政治世界观提示您:看后求收藏(同人小说网http://tongren.me),接着再看更方便。
相关小说
连载中
- 祈望之心
- 主要写出一个女初中生林栀河意外变成非常强大的人,人称女皇,世界上除了顶头上司天帝季晏礼无人能敌,后来才知道这就是因果,非她不可,而作女皇的代......
- 2.3万字8个月前
连载中
- 杂文随机更新
- 0.9万字8个月前
连载中
- 改变(1)
- 大体的就是弗兰熊的朋友们不信任他了,他和神秘人一起改变现实
- 0.2万字8个月前
连载中
- 如果历史是一群喵之童心录
- 历喵:这TM“童心”疾首啊
- 3.4万字8个月前
连载中
- 大佬她神秘莫测
- “大数据上不见TA的踪影,这就意味着在现实生活中没有人知道TA到底是谁!”江易明语气中透露着焦急,现在是特殊时期,必须找到TA!可他们哪里知......
- 11.7万字8个月前
连载中
- 快穿攻略任务:反派
- 江言枝每天都在做任务,只是为了挣钱,多点钱没什么不好。人沙雕爱好挣钱女主X白切黑任务目标。爱唱歌的男女主
- 8.7万字8个月前