论文部分内容阅读
针对混合加密体制的特点提出了一种新的安全性定义,称为弱适应性选择密文安全(IND-WCCA2)。IND-WCCA2的定义与IND-CCA2(适应性选择密文攻击)类似,唯一的区别是攻击者不能询问KEM(密钥封装机制)部分与挑战密文的KEM部分相同的密文。
IND-WCCA2安全的混合加密方案可以满足大部分应用环境的安全性需要。IND-WCCA2安全的混合加密体制可以由IND-CCA2安全的KEM和IND-PA(被动攻击安全)安全的DEM组合得到。由于IND-PA是对称加密体制的基础要求,IND-WCCA2使得在KEM保持IND-CCA2安全性不变的情况下可以选择效率更高的DEM部分。例如可以直接将DHIES方案中的认证码去掉,得到一个效率更高的IND-WCCA2安全的混合加密方案。