密钥相关的消息选择 Cramer Shoup密码系统的密文安全性

密钥相关消息(KDM)安全性要求加密方案必须保持安全,即使攻击者可以访问依赖于密钥的消息加密也是如此。 在多用户环境中,密钥相关的消息可以是用户秘密密钥中的任何多项式时间函数f(sk1,sk2,...,skn)。 如果还允许对手查询解密预告片,则可以类似地定义密钥相关消息选择的密文(KDM-CCA2)安全性。 迄今为止,通过一些构造已经获得了KDM安全性。 但是它们中的大多数都限制了f(sk1,sk2,...,skn)仿射函数。 关于KDM-CCA2安全性,只有两种结构可用。 但是,与传统的无KDM但CCA2安全的公共密钥加密方案相比,它们都不具有可比的密钥大小和合理的效率。 本文定义了一个新的功能集合,并展示了如何从传统的Cramer-Shoup(CS)密码系统获得关于此新集合的KDM-CCA2安全性。 为了获得KDM安全性,必须对CS系统进行定制,以加密与密钥相关的消息。 我们在&zdbl; p *中的二次残基子组(其中p是安全的素数)上提供了Cramer-Shoup公钥加密(CS-PKE)方案的有效实例,并证明CS-PKE为KDM-CCA2关于新功能集合的安全性。 我们表明,我们