Public-Key

與 Elgamal 一起使用時對 Elgamal 進行 CPA 攻擊從∗p從p∗mathbb{Z}_p^*

  • January 28, 2019

我們知道,如果決策 Diffie-Hellmann 問題很難,那麼 Elgamal 加密是 CPA 安全的。一個表明,如果選擇的組是 $ \mathbb{Z}_p^* $ 那麼決定性的 Diffie-Hellman 問題並不難。例如,人們意識到 $ g^{ab} $ 是一個有機率的正方形 $ 3/4 $ 有一個基於奇偶性的論點 $ a,b $ . 因此,自我提出以下問題:

與 Elgamal 一起使用時是否存在 CPA 攻擊 $ \mathbb{Z}_p^* $ ?

在去這裡的路上我需要一些幫助。我是否應該嘗試使用上述關於 Diffie-Hellman 問題的事實來建構區分器?還是只是來自群的代數結構?

暗示

您已經在問題陳述中給出了提示:

$ g^{ab} $ 是一個有機率的正方形 $ 3/4 $ 有一個基於奇偶性的論點 $ a,b $ .

您應該首先確保您了解為什麼會這樣。然後,一旦你這樣做了,想想破壞 DDH 意味著什麼:它意味著區分看起來像的東西 $ g^c $ 對於隨機 $ c $ 從形式的東西 $ g^{ab} $ 對於隨機 $ a,b $ . 鑑於上面的提示,您能找到這兩者之間不同的功能嗎?

引用自:https://crypto.stackexchange.com/questions/66851