IND-CCA2: INDistinguishability under adaptive Chosen Ciphertext Attack 总的来说:除了IND-CCA1的能力以外,对手在收到C CC后可以访问oracle,但是不可以发送C CC给解密oracle。 在IND-CCA1的基础上,去掉了只能在短时间内得到解密帮助这个不现实的条件,即在这个更强安全性的攻击模型中,对敌手A的解密帮助在午餐攻...
问IND-CCA1与IND-CCA2的本质区别?EN总之在RC隔离级别下,是每个快照读都会生成并获取最新的Read View...
·CCA2 完全 匿名的高效短群签各方案 马海英 ,王 占君 ,王周秀 ( 1. 南通大学 计算机科学与技术学院, 江苏 南通 226019;2. 南通大学 a. 理学院; b. 教育科 学学院, 江苏 南通 226007) 摘零知识证明协议, 并基于此协议构造了一种在 BMW 模型下可证明安全的短群签名方案, 该方案具有 IND. CCA2 完全...
An efficient key authentication procedure for IND-CCA2 secure Paillier-based cryptosystemPublic key cryptosystemAuthentication procedureDecisional composite residuosity assumptionCertificate-based procedurePublic key cryptosystems more recently developed have to be strong against newer and more advanced forms of ...
(IND-CCA2). This is the gap we seek to address in this paper. Our contribution in this paper include three aspects. Firstly, we propose a new IND-CCA2 secure PKE scheme based on the LT scheme. While the semantic security in our PKE scheme has been improved to be IND-CCA2 secure, ...
量子(Quantum)属于一个微观的物理概念。如果一个物理量存在最小的不可分割的基本单位,那么称这个物理...
【摘要】基于 DDH、TCRv、KEA3 假设下的改进 Cramer-Shoup 加密方案和 SDH 假设,提出一种新的 SDH 问题的零知识证明协议,并基于此协议构造了一种在 BMW 模型下可证明安全的短群签名方案,该方案具有 IND-CCA2 完全匿名性,签名 长度仅为 1 193 bit.与最近其他方案相比,该方案以强假设为代价提高系统的效率并...
摘要: 基于DDH、TCRv、KEA3假设下的改进Cramer-Shoup加密方案和SDH假设,提出一种新的SDH问题的零知识证明协议,并基于此协议构造了一种在BMW模型下可证明安全的短群签名方案,该方案具有IND-CCA2完全匿名性,签名长度仅为1 193 bit.与最近其他方案相比,该方案以强假设为代价提高系统的效率并缩短... 查看全部>> ...
标准模型下具有IND-CCA2安全的混合加密方案 基于ideal-SIS(ideal small integer solution)的一个变种,改进了Damien Stehle的陷门生成算法.利用改进的陷门生成算法对Stehle的选择明文攻击(CPA)安全方案进行了改进... 许章,杨晓元,张薇 - 《计算机应用研究》 被引量: 1发表: 2016年 签密和广义签密若干问题研究 E算...
迄今为止,人们已经提出了许多有效的IND-CCA2安全的混合加密方案,但是它们的安全性都是基于较强的困难性假设这将导致人们对其安全性的不信任,所以在较弱的困难性假设之上设计混合加密方案是当前研究的热点。本文基于更弱的DLDH假设提出了一个新颖且实际有效的混合加密方案,并在标准模型下证明它是IND-CCA2安全的。关键...