布隆过滤器加密及其应用
1. 引言
在当今的网络安全领域,密钥管理和加密方案的设计至关重要。布隆过滤器加密(BFE)作为一种特殊的加密方案,在 0 - RTT 密钥建立等场景中具有重要的应用价值。本文将深入探讨 BFE 的形式化模型、相关属性、安全定义以及基本的布隆过滤器加密方案。
2. 布隆过滤器加密的形式化模型
BFE 本质上是可穿刺加密(PE)的一种变体,与 PE 的主要区别在于 BFE 允许存在不可忽略的正确性误差。为了便于描述,我们引入了具有宽松正确性定义的可穿刺密钥封装机制(PKEM),并将 BFE 视为 PE 的一种实例。
2.1 PKEM 的定义
PKEM 方案由四个概率多项式时间(PPT)算法组成:
- KGen(1λ, m, k) :输入安全参数 λ 以及参数 m 和 k,输出秘密密钥 sk 和公共密钥 pk。
- Enc(pk) :输入公共密钥 pk,输出密文 C 和对称密钥 K。
- Punc(sk, C) :输入秘密密钥 sk 和密文 C,输出更新后的秘密密钥 sk′。
- Dec(sk, C) :输入秘密密钥 sk 和密文 C,若解封装成功则输出对称密钥 K,否则输出 ⊥。
2.2 正确性定义
对于 PKEM 方案的正确性,要求使用未穿刺的秘密密钥时,密文总是可以成功解封装。而使用穿刺后的秘密密钥进行解封装时,解封装失败的概率受方案参数 m 和 k 的某个不可忽略函数的限制
超级会员免费看
订阅专栏 解锁全文
577

被折叠的 条评论
为什么被折叠?



