| 《计算机学报》文章摘要 全文下载 | |
| 文章题目 | Paillier陷门函数的两个变体的比特安全性分析 |
| 作者 | 苏东 王克 吕克伟 |
| 作者单位 | (中国科学院研究生院信息安全国家重点实验室 北京 100049) |
| 发表年份 | 2010 |
| 发表月份 | 6期(1050—1059) |
| 文章摘要 | 摘要 文中对Paillier陷门函数两个变体——Rabin-Paillier和RSA-Paillier进行了比特安全分析.对于Rabin-Paillier陷门函数,文中证明了从密文计算其明文的[32n/2]+[log2n]个最高有效位与对这个函数求逆一样困难,其中n为RSA模数N的二进制长度.该结论的证明基于Boneh等人提出的素数域上的隐藏数问题的一个变体.文中使用Malykhin在2007年得到的指数和的界把该变体扩展到了Paillier模数N2的情况.对于RSA-Paillier陷门函数,该文完善了Morillo等人对于该函数明文最低有效位的困难性证明.通过设计一个随机化的算法使得Morillo等人提出的明文恢复算法在使用不完美的LSB预言机的时候也能工作. 关键词 比特安全;Paillier;Rabin-Paillier;RSA-Paillier;指数和的界;隐藏数问题 中图法分类号 TP309 DOI号: 10.3724/SP.J.1016.2010.01050 |