我实验室理论密码学研究部路献辉、李宝、贾仃仃合作完成的“KDM-CCA security from RKA secure authenticated encryption”被欧洲密码学年会2015录用。
密钥相关消息(KDM)安全性主要研究明文消息与加密方案的密钥相关时的安全性,是比语义安全性更强的一种安全性,在协议设计、硬盘加密、全同态加密等方面具有广泛的应用价值。由于明文消息与加密方案的密钥存在关联,在标准模型下实现这一安全性一直是个公开问题。直到2008年,选择明文(CPA)攻击下的KDM安全性安全的加密方案构造才取得突破。然而,这一解决方案与选择密文安全性(CCA)的要求相互矛盾。因此,虽然2009年密码学家已经证明了KDM-CCA的存在性,在实用的方案构造方面却一直没有取得进展。2013年Hofheinz在欧密上给出了一个环加密(CIRC)选择密文安全性的构造。CIRC-CCA安全性是KDM-CCA安全性的一种弱化变形,相当于针对选择函数的KDM-CCA安全性。
KDM-CCA安全性的主要困难是调和KDM与CCA的冲突需要多项式规模的熵,然而私钥只能提供线性规模的熵。针对这一问题,Hofheinz提出了一种损耗代数过滤器(LAF)技术,通过损耗的方式保证了攻击者无法得到过多的熵。 由于数学结构的限制,基于LAF的技术只允许使用选择函数,而无法支持更丰富的函数。针对这一难题,基于在相关密钥安全性(RKA)方面的研究积累,我室研究团队提出了一种新的解决思路,即基于RKA安全的认证加密方案的熵重用技术。其核心思想是将有限的熵经过线性重随机化后重复使用。这一解决思路突破了LAF的限制,使得方案的安全性达到了仿射函数的KDM-CCA安全性。