安全性と攻撃モデル

security

https://www.ieice.org/~isec/event/isec050517/isec05051702.pdf

攻撃モデル

• 選択平文攻撃: CPA
• 適応的- CPA2
• 選択暗号文攻撃: CCA1
• 適応的(Adaptive)CCA: CCA2

安全性の関係: ⇒ は下位互換

解読モデル

• 一方向性: OW 暗号文から平文を求めるのは困難
• 強秘匿性 SS: 暗号文から平文のどのような部分情報を得るのも困難
• 識別不可能性 IND: どっちを暗号化したものなのか識別できない
• 頑強性 NM: 暗号文からある関係の別の暗号を生成できない

安全性クラス $C(\Gamma )\iff \Gamma$ 攻撃

$\Pi \in \Gamma$ → 攻撃 $\Gamma$ に耐えられる

耐性を証明できるとき “provably secure against attack $\Gamma$”

実際は 仮定 $\Delta$ に帰着 “undeer assumption .$\Delta$”

公開鍵暗号 $\Pi =(\mathcal{K},ϵ,\mathcal{D})$

• keygen

$(p_k,s_k)\leftarrow \mathcal{K}(1^k)$ (k はセキュリティパラメータ)

• encrypt

$c\leftarrow {ϵ}_{p_k}(m)$

• decypt

$m={\mathcal{D}}_{s_k}(c)$

IND-CCA