funcCPA-security（二预备知识）

最新推荐文章于 2024-07-19 14:50:02 发布

够钟ing

最新推荐文章于 2024-07-19 14:50:02 发布

阅读量290

点赞数 1

分类专栏： funcCPA 文章标签：密码学同态加密

本文链接：https://blog.csdn.net/weixin_58331078/article/details/124028317

版权

funcCPA 专栏收录该内容

5 篇文章 0 订阅

订阅专栏

2.Preliminaries

在这部分，我们简短明确指出这篇文章中标准术语，概念和定义，包括CPA-security,homomorphic encryption, sanitization algorithm and privacy-preserving protocols.有关标准定义的详细信息见附录A。

术语与概念. 对于 $n \in N$ ，我们用 $[n]$ 表示 $\left \{1, \cdots, n \right \}$ .我们用标准的定义(see e.g. Goldreich [23]) 对于可忽略函数和多项式函数关于 $\lambda$ ，表示为 $neg( \lambda)$ 和 $poly(\lambda)$ ；用ppt表示概率多项式时间算法；随机变量；概率集合；计算上不可区分性；统计距离用 $\Delta (\cdot,\cdot)$ ；和（强）单向函数.详见附录A.1

CPA-secure public key encryption.我们使用公钥加密（PKE）方案E=(Gen，Enc，Dec)的标准定义及其正确性特性，针对敌手 $\mathcal{A}$ 的不可区分实验表示为 $EXP_{\mathcal{A,\varepsilon }}^{cpa}(\lambda)$ ，以及单个和多个消息的CPA安全。详见附录A.2

Homomorphic encryption.同态公钥加密方案（HE）是配有一个额外ppt算法Eval的公钥加密方案，Eval算法支持对密文的同态求值。正确性要求扩展关于对密文的任意同态求值顺序成立。全同态加密方案必须满足一个额外的性质，即紧致性(compactness)，要求密文的大小不会随着同态操作序列的复杂性而增长。正式的定义如下(改变在[8])

一个 $C$ 同态加密方案是可自举的(bootstrappable)如果它支持同态求值对于所有由一个门(gate)连接解密电路组成的电路。看定义4.1.2-4.1.3在[19].

注记1. 在定义1，语法(syntax)被 $pk$ 表示密钥使用在 $Enc$ 和 $Eval$ .当需要明确指出什么信息是需要的在这两个过程，习惯稍微改变这个语法，让密钥生成输出三个密钥： $\left(pk,evk,sk \right) \leftarrow Gen \left(1^{\lambda}, 1^{L} \right )$ ，这里 $Enc$ 使用公钥 $pk$ ， $Eval$ 使用求值密钥 $evk$ （ $Dec$ 使用私钥 $sk$ ）.

Sanitization. 一个密文净化算法对于同态加密重随机化(re-randomize)密文使得密文统计接近其他（可净化的(sanitized)）密文，这两个密文解密到同一个明文。正如Ducas 和 Stehlé，Sanitization算法基本上存在在当时发表的主流的方案，包括 Gentry的原始方案[20],BGV[8],和FHEW[16].

Interactive client-server protocols. 这个协议在这项工作考虑两方，用户和服务者，分别表示为 $Clnt$ 和 $Srv$ ，在这里用户有输入和输出，服务者没有输入也没有输出，他们都收到了安全参数 $\lambda$ .用户和服务者交互的协议表示为 $\pi = \left \langle Clnt , Srv \right \rangle$ ，服务者看着 $\pi$ 的执行，有关在用户的输入x下,没有服务者输入(表示为 $\perp$ )和安全参数为 $\lambda$ ，是一个随机变量 $view_{Srv}^{\pi}(x,\perp ,\lambda)$ 捕捉服务者学习了什么，定义

$view_{Srv}^{\pi}(x,\perp ,\lambda)=(r,m_{1},\cdots,m_{t})$

这里r是随机的关于 $Srv$ ， $m_{1},\cdots,m_{t}$ 是 $Srv$ 在协议执行的过程中收到的消息。用户的输出在执行过程中表示为 $out_{Clnt}^{\pi} (x,\perp,\lambda)$ .当任意的服务者在同样的输入的view是计算不可区分的，这个协议是安全的。（[24] Definition 2.6.2 Part 2）:

定义4捕捉（captures）恶意的敌手，但是也可以放松到半诚实的敌手通过量化规定的 $Srv$ 而不是任意的敌手 $Srv^{*}$ .我们前者是privacy against malicious servers 和后者 privacy against semi-honest servers.

Client-aided outsourcing protocols. 我们正式定义有用户帮助的外包族，或者 $(\varepsilon ,\mathcal{G})-aided\ outsourcing\ protocols$ ，通过一个公钥加密方案 $\varepsilon$ 伴随着信息空间 $\mathcal{M}$ 和一族函数 $\mathcal{G}=\left\{G_{n}: \mathcal{M} \rightarrow \mathcal{M} \right\}_{n \in N}$ 参数化.我们注意到 $\varepsilon$ 可以是任何公钥加密方案（即，不必要是一个同态加密方案）。

注记2（多个输入和输出）.函数族 $\mathcal{G}$ 可能包括一个多个输入和输出的函数。在这种情况这个询问e和e'是关于密文的向量，并且这个解密和加密在 $Enc_{pk}(G_{n}(Dec_{sk}(e)))$ 是一位一位（entry-by-entry）的计算.自始至终在这篇文章我们稍微滥用了概念和表示， $\mathcal{M},Dec,Enc,e$ 和 $e'$ 也可扩张到向量。

---------------------------------------------------------------------------------------------------------------------------------

下一部分，我们将介绍一个充分的并且可实现的放松关于CCA2

够钟ing

关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
funcCPA-security（二预备知识）

2.Preliminaries在这部分，我们简短明确指出这篇文章中标准术语，概念和定义，包括CPA-security,homomorphic encryption, sanitization algorithm and privacy-preserving protocols.有关标准定义的详细信息见附录A。术语与概念. 对于，我们用表示.我们用标准的定义(see e.g. Goldreich [23]) 对于可忽略函数和多项式函数关于，表示为和；用ppt表示概率多项式时间算法；随机变量；概率集合；
复制链接

扫一扫