Page 284 - 《软件学报》2021年第11期

P. 284

3610 Journal of Software 软件学报 Vol.32, No.11, November 2021

c
Adv (k)赢得以下的游戏,则称方案具有多接收者多消息签密机制下选择密文攻击的保密性.
1. 输入参数 k,挑战者ℑ 执行 Setup 步骤,生成主密钥 s 和系统公开参数 Params,挑战者ℑ 将 Params 发送
1
给敌手 ,同时ℑ 保存主秘密 s.
І
1
2. 敌手向挑战者ℑ执行如下询问.
І
1
¾ 用户密钥生成询问:敌手选择一个身份 ID,并发送至挑战者ℑ ,ℑ 执行 KeyGen(ID,Params,s)→
І
(γ,κ),并返回(γ,κ)给敌手 1 .在后续证明过程中,该步骤可细分为用户公钥生成询问和用户私钥生
成询问,分别返回用户 ID 对应的公钥信息κ和私钥信息γ.
1
¾ 签密询问:发送者的身份为 ID S ,敌手将明文消息 M 和接收者身份集合 ID = {ID 1 R ,ID R 2 ,...,
І
R
ID } 发送至挑战者ℑ.挑战者ℑ执行 SignCrypt(Params,M,ID S ,ID R )→C,并将密文信息 C 发送至
R ρ
1
敌手 .
І
¾ 解签密询问:挑战者ℑ 收到发送者身份信息 ID S 、接收者身份信息 ID 以及密文 c (c ∈ , C i∈[1,
i R i R i R
ρ]),挑战者ℑ 执行对接收者 ID 的密钥生成询问,并得到其对应的私钥信息 γ 和公钥 κ ,然后
i R i R i R
执行 UnSignCrypt (Params ,c ,ID ,γ ) → m′ ,VerifySign (Params m′ ,ID ,κ ) → (True | False) , 如
,
i R i R i R i R i R i R i R
1
1
果校验结果为 True,则返回 m′ 给敌手 ;否则,返回⊥给敌手 .
i R І І
1
¾ 公钥替换询问: 可以在任何时间点替换用户 ID 的公钥κ.
І
1
3. 在挑战阶段,敌手选择两条消息 m 0 和 m 1 ,以及发送者身份信息 ID S 、接收者身份信息 ID R ,其中,两
І
条消息长度相同,并将上述信息发送至挑战者ℑ ,挑战者ℑ 随机选择 i∈{0,1},并执行 SignCrypt(Params,
1
m i ,ID S ,ID R )→C,并将 C 返回给敌手 .
І
1
4. 在猜测阶段,敌手可以执行多次步骤 2 中的询问操作,但是不能对 ID R 执行私钥生成询问操作,也不
І
能够对 C 中的密文执行解签密询问.
1
1
1
5. 敌手输出对随机数 i 的猜测值 i′,如果 i=i′,则赢得本次游戏,并设定敌手赢得上述游戏的优势
І
І
І
1
为 Adv k = c ( ) [ P i = ] i′ − .
2
2
2
定义 2(攻击敌手为下方案的不可伪造性). 若不存在敌手能够通过多项式时间的计算以不可忽略优
І
І
u
势 Adv (k)赢得以下的游戏,则称方案具有多接收者多消息签密机制下选择消息攻击下的不可伪造性:
2
2
输入参数 k,挑战者ℑ 执行初始化步骤,并发送公共参数给 .询问阶段,攻击敌手选定身份 ID,其余步骤
І
І
2
与定义 1 中的第 2 步相同.在伪造阶段,敌手伪造密文 C′,然后执行询问步骤,但是不能对接收者询问私钥信
І
2
息,也不能对密文执行签密和解签密询问操作.如果解密出的消息进行校验的结果为 True,则敌手赢得本次
І
游戏.
1
1
定义 3(攻击敌手为下方案的保密性). 若不存在敌手能够通过多项式时间的计算以不可忽略优势
II
II
c
Adv (k)赢得以下的游戏,则称方案具有多接收者多消息签密机制下选择密文攻击的保密性.
1
输入参数 k,挑战者ℑ 执行初始化步骤,并将主密钥 s 和系统公开参数 Params 发送至敌手 .在询问阶段,
II
1
1
攻击敌手选定身份 ID,敌手可执行定义 1 中除公钥替换外的其他询问操作.在挑战阶段和猜测阶段,敌手
II II
1
1
1
和挑战者ℑ 执行的步骤同定义 1 相同.最后,敌手输出对 j 的猜测值 j′,如果 j=j′,则敌手赢得本次游戏.
II II II
2
2
定义 4(攻击方式为下方案的不可伪造性). 若不存在敌手能够通过多项式时间的计算以不可忽略优
II II
u
势 Adv (k)赢得以下的游戏,则称该方案具有多接收者多消息签密机制下适应性选择消息攻击下的不可伪造性.
2
在初始化阶段,挑战者ℑ 执行的步骤同定义 3 的初始化过程相同.在询问阶段,敌手选定身份 ID,执行的
II
步骤同定义 3 中的第 2 步相同.在伪造阶段,给定伪造密文 C′,执行步骤同定义 2 中的伪造阶段相同.如果解密出
2
的消息进行校验结果的为 True,则敌手赢得本次游戏.
II

279 280 281 282 283 284 285 286 287 288 289