Можно ли преобразовать безопасную схему CPA в безопасную CCA?

Naz

23.11.2022, 02:30

Я хотел бы знать, существуют ли какие-либо методы или методы, которые могут преобразовать схему шифрования с открытым ключом из безопасной CPA в безопасную CCA?

130

1 + 2

доказуемая безопасность

атака с выбранным открытым текстом

атака с выбранным зашифрованным текстом

ckamath

23.11.2022, 05:26

См. [Naor-Yung](http://www.cs.umd.edu/~jkatz/gradcrypto2/NOTES/lecture7.pdf) и [Fujisaki-Okamoto](https://cs.uni-paderborn.de/fileadmin /informatik/fg/cuk/Lehre/Abschlussarbeiten/Bachelorarbeiten/2014/BA_Lippert_FOT_final.pdf).

Ответить

Patriot

23.11.2022, 10:55

@Occams_Trimmer Почему бы не дать полный ответ, а не просто комментарий?

Ответить

Рейтинг:2

Crypto

ckamath

24.11.2022, 12:45

Существует несколько компиляторов, которые берут CPA-защищенный PKE и создают CCA-защищенный PKE. Я знаю о двух.

Первый (возможно, самый ранний) Преобразование Наора-Юнга [NY], который использует для этой цели неинтерактивное доказательство с нулевым разглашением (NIKZ). Поскольку мы знаем, как строить NIZK из различных предположений о надежности (например, квадратичная остаточная величина, LWE и т. д.) и в модели случайного оракула, мы получаем CCA-защищенный PKE при этих дополнительных предположениях.

Второе и, пожалуй, более эффективное/практичное преобразование — это Преобразование Фудзисаки-Окамото, безопасность которого доказана в модели случайного оракула. На самом деле, можно также начать с OW-secure PKE.

[ФО]: Фудзисаки и Окамото, Безопасная интеграция асимметричных и симметричных схем шифрования, ДжоК'13

[Нью-Йорк]: Наор и Юнг, Криптосистемы с открытым ключом доказуемо защищены от атак с выбранным шифротекстом, СТОЦ'90

0 + 0

Admin

Этот вопрос на других языках:

EN: Can CPA secure scheme be converted to CCA secure?

TH: แผนความปลอดภัย CPA สามารถแปลงเป็น CCA ที่ปลอดภัยได้หรือไม่

RO: Schema securizată CPA poate fi convertită în securizare CCA?

RU: Можно ли преобразовать безопасную схему CPA в безопасную CCA?

VI: Lược đồ bảo mật CPA có thể được chuyển đổi sang bảo mật CCA không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.