计算机学报
計算機學報
계산궤학보
CHINESE JOURNAL OF COMPUTERS
2010年
6期
1050-1059
,共10页
比特安全%Paillier%Rabin-Paillier%RSA-Paillier%指数和的界%隐藏数问题
比特安全%Paillier%Rabin-Paillier%RSA-Paillier%指數和的界%隱藏數問題
비특안전%Paillier%Rabin-Paillier%RSA-Paillier%지수화적계%은장수문제
文中对Paillier陷门函数两个变体--Rabin-Paillier和RSA-Paillier进行了比特安全分析.对于Rabin-Paillier陷门函数,文中证明了从密文计算其明文的|3√2n/2/2]+[log2n]个最高有效位与对这个函数求逆一样困难,其中n为RSA模数N的二进制长度.该结论的证明基于Boneh等人提出的素数域上的隐藏数问题的一个变体.文中使用Malykhin在2007年得到的指数和的界把该变体扩展到了Paillier模数N2的情况.对于RSA-Paillier陷门函数,该文完善了Morillo等人对于该函数明文最低有效位的困难性证明.通过设计一个随机化的算法使得Morillo等人提出的明文恢复算法在使用不完美的LSB预占机的时候也能工作.
文中對Paillier陷門函數兩箇變體--Rabin-Paillier和RSA-Paillier進行瞭比特安全分析.對于Rabin-Paillier陷門函數,文中證明瞭從密文計算其明文的|3√2n/2/2]+[log2n]箇最高有效位與對這箇函數求逆一樣睏難,其中n為RSA模數N的二進製長度.該結論的證明基于Boneh等人提齣的素數域上的隱藏數問題的一箇變體.文中使用Malykhin在2007年得到的指數和的界把該變體擴展到瞭Paillier模數N2的情況.對于RSA-Paillier陷門函數,該文完善瞭Morillo等人對于該函數明文最低有效位的睏難性證明.通過設計一箇隨機化的算法使得Morillo等人提齣的明文恢複算法在使用不完美的LSB預佔機的時候也能工作.
문중대Paillier함문함수량개변체--Rabin-Paillier화RSA-Paillier진행료비특안전분석.대우Rabin-Paillier함문함수,문중증명료종밀문계산기명문적|3√2n/2/2]+[log2n]개최고유효위여대저개함수구역일양곤난,기중n위RSA모수N적이진제장도.해결론적증명기우Boneh등인제출적소수역상적은장수문제적일개변체.문중사용Malykhin재2007년득도적지수화적계파해변체확전도료Paillier모수N2적정황.대우RSA-Paillier함문함수,해문완선료Morillo등인대우해함수명문최저유효위적곤난성증명.통과설계일개수궤화적산법사득Morillo등인제출적명문회복산법재사용불완미적LSB예점궤적시후야능공작.
