Рейтинг:2

Как доказать безопасность, если цепь скрыта IOï¼, где в цепи используется алгоритм генерации ключей функционального шифрования?

флаг uz

Я хочу разработать схему, в которой есть схема C0, скрытая запутыванием неразличимости (IO). В C0 жестко зашит главный ключ функционального шифрования (FE). При входе z в C0 он выводит секретный ключ, используя алгоритм генерации ключа FE. C0 выглядит следующим образом:

С0(г)
{ аппаратно: мск
  вывод sk = FE.KeyGen(msk, z) 
}

Затем пользователю предоставляется C' = IO(C0). С помощью C' пользователь может самостоятельно сгенерировать секретный ключ.

Однако я не знаю, как доказать безопасность. По системе безопасности, основанной на моделировании, FE.KeyGen заменяется соответствующим алгоритмом S.KeyGen симулятора для получения новой схемы C1:

С1(г)
{ аппаратно: ул.
  вывод sk = S.KeyGen(st, z) 
}

где С' = IO(C1).

Однако, поскольку FE.KeyGen и S.KeyGen являются вероятностными, сложно гарантировать, что C0(z) = C1(z) для всех z.

Как доказать безопасность? или следует использовать вероятностное запутывание неразличимости (pIO)?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.