9、基于弱公钥密码学的密钥协商协议研究

基于弱公钥密码学的密钥协商协议研究

在密码学领域，密钥协商协议是保障通信安全的重要手段。本文将深入探讨基于不同函数构建的密钥协商协议，包括随机预言模型、单向置换和单向函数等情况，分析其安全性和构建方法。

1. 基本定义

• 计算模型 ：与传统密码学不同，这里假设诚实方和攻击者之间的资源差距受固定多项式限制。采用 RAM 模型（如“对数成本”RAM）作为默认计算模型，对于长度为 n 的输入，运行时间受 T(n) 限制的算法称为 T(n) 有界算法。
• 符号表示 ：
  • 若存在常数 c 使得 f(n) = O(g(n) log^c(g(n)))，则记为 f(n) = Õ(g(n))。
  • 对于任意常数 c，当足够大的 n 满足 ϵ(n) < 1/n^c 时，称函数 ϵ(·) 可忽略，记为 neg(·)。
  • 若存在多项式 p，对于足够大的 n 有 ϵ(n) ≤ c - 1/p(n)，则称 ϵ(·) 与 c 有界远离。
  • Un 表示 {0, 1}^n 上的均匀分布，IP(x, r) = ∑(n, i = 1)(xi · ri) mod 2 表示模内积函数。

2. 密钥协商协议

• l(·) 位密钥协商协议 ：Alice 和 Bob 接收安全参数 k，通过公共信道交换消息，各自输出 {0, 1}^l(k) 中的密钥。本文主要处理 1 位密钥协商，可通过独立重复扩展