公钥加密系统的可证明安全——新挑战新方法

密码界对公钥加密所广泛接受的安全标准是IND-CCA2安全.但是近年来各种新的攻击手段层出不穷,IND-CCA2安全已不能应付这些攻击.本文将对近年来出现的"选择打开攻击","密钥泄漏攻击"、"密钥相关信息安全"、"密钥相关攻击"、及"随机数相关攻击"进行阐述,并介绍如何对这些攻击进行形式化,如何定义能够抵御这些攻击的更高的安全标准,包括:针对"选择打开攻击"的"基于仿真的选择打开CCA2安全"(SIM-SO-CCA2)及"基于不可区分的选择打开CCA2安全"(IND-SO-CCA2);针对"密钥泄漏攻击"的"容忍密钥泄漏CCA2安全"(LR-CCA2);依赖密钥的消息的CCA2安全(KDM-...