Encryption

加密的隨機性

  • July 1, 2020

在Gaborit 等人的論文“ Efficient Encryption from Random Quasi-Cyclic Codes ”中。p.14,我讀到“加密 $ (pk=(G,Q,s),\mu,\theta) $ : 使用隨機性 $ \theta $ 生成 $ \epsilon \xleftarrow{\$}V,r=(r_1,r_2) \xleftarrow{\$}V^2 $ …”。它的意思是“使用隨機性”嗎? $ \theta $ “?我在哪裡可以找到對 PKE 的解密?

對於滿足標準安全概念 ( IND-CPA ) 的加密方案,其加密算法必須隨機的。所以 $ \textsf{Encrypt} $ 可以使用隨機硬幣,這裡用 $ \theta $ . 它通常隱含在 $ \textsf{Encrypt} $ $$ c\leftarrow\textsf{Encrypt}(pk,m), $$但可以明確表示為 $$ c=\textsf{Encrypt}(pk,m;\theta). $$

例如,El Gamal中的加密算法(在DDH 假設下是 IND-CPA 安全的)使用公鑰 $ pk=(G,g,h,q) $ 和留言 $ m\in G $ 可以描述為 $$ (c_1=g^r,c_2=h^r\cdot m)=\mathsf{Encrypt}(pk,m;\theta), $$ 隨機硬幣在哪裡 $ \theta $ (解釋為字元串)用於採樣 $ r\in[1,q-1] $ .

引用自:https://crypto.stackexchange.com/questions/81630