对称加密方案的密文验证安全性
文中研究由密文的完整性检查而导致的数据保密性问题,提出一个新的安全概念--加密方案在密文验证攻击下的不可区分性(IND-CVA: indistinguishability of encryption scheme under ciplmrtext verification attacks)来刻画加密方案在这种情况下的保密安全性.IND-CVA允许敌手访问加密oracle和密文验证oracle.与IND-CPA和IND-CCA相比,IND-CVA比IND-CPA稍微强些,但要比IND-CCA弱得多.IND-CVA能使多数常用的加密方案(如:OTP,CBC,及CTR)得以满足.并且,这个IND-CVA可以恰当地刻画安全信道的保密安全性.将认证方案和加密方案结合起来是保证通信安全的一种常用方法.然而,在IND-CVA模型下,当利用认证方案来加强保密安全性的时候,却有可能反而破坏了原有的保密安全性.IND-CVA揭示了完整性对保密性的影响,准确刻画了安全信道的保密性要求,为协议设计提供了有益的参考.
加密、保密性、完整性、反应攻击、IND-CPA、IND-CCA
39
TP3(计算技术、计算机技术)
国家重点基础研究发展计划(973计划)G2002cb312205
2010-01-29(万方平台首次上网日期,不代表论文的发表时间)
共12页
1176-1187
