建構安全密鑰交換協議

我有 $ \Pi=(Gen,Enc,Dec) $ 並讓它成為語義安全的公鑰加密方案。安全參數是 $ n $ , 那麼明文的消息空間總是 $ \lbrace 0, 1 \rbrace^n $ .

通過使用 $ \Pi $ 我想建構密鑰交換協議 $ \Theta $ . 應該有 2 輪（即 Alice 一輪，Bob 一輪）。它必須對竊聽者是安全的（並且應該可以證明它:)）。

當然，唯一的假設是安全性 $ \Pi $ . 例如 Diffie-Hellman 密鑰交換協議適合這個練習（如果我們假設的話），但我不知道如何概括它。

PS Alice 和 Bob 建立的密鑰 $ \in \lbrace 0, 1 \rbrace^n $ .

好吧，這樣做的明顯方法是：

• 在協議發生之前，Alice 執行 $ Gen $ 創建公鑰和私鑰的過程
• 在她的回合中，愛麗絲將她的公鑰發送給鮑勃
• 在他的回合中，Bob 選擇了一個隨機對稱密鑰 $ \in {0,1}^n $ ，用 Alice 的公鑰對其進行加密，並將該加密發送給 Alice。
• Alice 用她的私鑰解密 Bob 發送給她的消息。

現在，Alice 和 Bob 共享一個隨機對稱密鑰（Bob 知道它是因為他創建了它，Alice 知道它是因為她解密了它）。此外，Eve 沒有關於密鑰的資訊；唯一可能給她的資訊是第 2 輪的加密版本；因為我們假設 $ \Pi $ 在語義上是安全的，這不會給她任何資訊。

引用自：https://crypto.stackexchange.com/questions/3878