Page 272 - 《软件学报》2021年第10期

P. 272

3244 Journal of Software 软件学报 Vol.32, No.10, October 2021

安全性.
首先,我们借鉴文献[8]的混合实验思路,结合 PRRU-MM-MR 多接收方签密的概念,构造一个混合实验
HBExpH j (k)如下.
 HBExpH j (k)(1≤j≤N).
l
(1) parm Rnd Gen(k),(1 ,State)MA(select,N,parm);
(2) (pk S ,sk S ) Rnd Kgen(parm);
);
(3) 对 i=1,2,…,l,计算 (pk ,sk )  Kgen ( parm
i R i R Rnd
1

,
(4) 计算 (MM M ,CoinsKgen ,State  A MSC ( ),RO ( ),DSC （） ,...,DSC l ( ) (Find pk 1 R ,..., pk l R ,State ,其中,
)
,
)
,
1
0
l
((M 0 ,M 1 )Mspc (parm),M=(m l+1 ,…,m N )Mspc Nl (parm),CoinsKgen=(CoinsKgen l+1 ,CoinsKgen l+2 ,…,CoinsKgen N ));
(5) 对 i=l+1,2,…,N,计算 (pk ,sk )  Kgen (parm ,CoinsKgen );
i R i R i
(6) 令 PK  (pk ,..., pk , pk ,..., pk );
R 1 R l R l R 1  R N
(7) 如果 j≤l,令 M *  (m 1 * ,...,m * N )  (m 01 ,...,m 0 j ,m 1( j 1) ,...,m m l 1 ,...,m N ); 否则,令:
,
1l
,
M *  (m * ,...,m * )  (m ,...,m m ,...,m );
1 N 01 0l l 1 N
(8) r  (, ,..., )r r r  CoinsRu ( parm sk );
,
1 2 d Rnd SC S
(9) 对 i=1,2,…,N,选择 r   i R (r (d  1) i ,r (d  2) i ,...,r i w )  Rnd CoinsNRu SC (parm sk pk i R ), 令 r  (, ,..., ,r r 2 r r (d  1) i ,
,
,
1
d
S
R
*
*
...,r i w ), 计算 c  SC (sk pk i R ,m r i R );
,
,
i
S
i
1

*
(10) 令 C *  ( ,...,c 1 * c * N ),b  A MSC ( ),RO ( ),DSC （） ,...,DSC l ( ) (Guess ,C * ,State (要求不能询问 C 的有关知识);
)
(11) 返回 b.
*
设 p j =Pr[HBExpH j (k)=0].上述 HBExpH j (k)实验中,当 j=N 时,从敌手 MA 的角度看,此时的挑战密文 M 恰好
-CCA
-MR
与 attkExp N M  ,MA 2-0 ()k 实验中的挑战密文相一致,于是可以得出:
-
-CCA
p  Pr[HBExpH N ( )k  0] Pr[attkExp NMR ,MA 2-0 ()k  0 ].
M 
N
-CCA
-
*
NMR
当 j=0 时,从敌手 MA 的角度看,此时的挑战密文 M 恰好与 attkExp M  ,MA 2-1 ()k 实验中的挑战密文是一致的,
可以得出 p  Pr[attkExp M  ,MA 2-1 ()k  0].因此,我们可以计算敌手 MA 的优势为 Adv M  ,MA 2 () |k  p  n p 0 |.
-
NMR
NMR
-CCA
-CCA
-
0
然后,我们构造一个三阶敌手 A,描述如下.
 A(select,parm).
l
(1) parm Rnd Gen(k),(1 ,State)MA(select,N,parm),j Rnd (1,…,l);
(2) j Rnd (1,…,l);
(3) 返回 State
 A(Find,State,pk R ).
(1) (pk S ,sk S ) Rnd Kgen(parm);
),
(2) 若 j≤l,对 i=1,…,j1,j+1,…,l,计算 (pk ,sk )  Kgen ( parm 然后令 pk  pk ; 否则,对 i=1,2,…,l,
i R i R Rnd j R R
计算 (pk ,sk )  Kgen (parm
);
i R i R Rnd
1

,
),
,
(3) 计算 (MM M ,CoinsKgen ,State  MA MSC ( ),RO ( ),DSC （） ,...,DSC l ( ) (Find pk 1 R ,..., pk l R ,State 其中,
,
)
0
1
l
((M 0 ,M 1 )Mspc (parm),M=(m l+1 ,…,m N )Mspc Nl (parm),CoinsKgen=(CoinsKgen l+1 ,CoinsKgen l+2 ,…,CoinsKgen N ));
(4) 对 i=l+1,…,N,计算 (pk ,sk )  Kgen (parm ,CoinsKgen );
i R i R i
(5) 令 PK  (pk ,..., pk , pk ,..., pk );
R 1 R l R l R 1  R N
(6) 如果 j>l,令 m 0j m j ,m 1j m j ;
(7) State(State,l,j,M 0 ,M 1 ,M,pk R );
(8) 返回(m 0j ,m 1j ,State)
 A(Guess,c,State).

267 268 269 270 271 272 273 274 275 276 277