可证明安全的弹性泄漏基于证书加密方案

摘要

传统基于证书加密方案的安全性一般在理想环境下考虑,敌手无法获得方案的私钥.在现实世界中,敌手可以通过侧信道攻击获得方案的部分私钥,传统基于证书加密方案很可能被攻破.针对这种攻击,可构造弹性泄漏基于证书加密方案.首先形式化基于证书加密方案的安全模型,在该安全模型中,增强两类敌手的攻击能力,允许敌手通过侧信道攻击获得私钥的部分信息.接着构造一种新型的弹性泄漏基于证书加密方案.最后证明该方案在随机谕言模型下是选择明文安全的,并给出方案允许泄漏的界限.