本發明公開了使用哈希函數構造CCA2安全的密碼方案的方法，通過本方案得到CCA2安全的方案為Π′＝KeyGen′，Enc′，Dec′，本方案在Random Oracle的背景之下，使用哈希函數的摘要結果，保證密文的完整性，并將摘要結果與原始密文合并，組成算法輸出的密文，使其滿足RO模型的安全性要求，能夠抵御CCA2攻擊。

技術領域

本發明涉及密文加密的技術領域，特別涉及使用哈希函數構造CCA2安全的密碼方案的方法。

背景技術

針對某些支持密文上運算的加密算法，由于其密文具有一定的延展性，使得其無法保證CCA2安全，具有一定的安全隱患。

發明內容

本發明的目的在于提供使用哈希函數構造CCA2安全的密碼方案的方法，以解決上述背景技術中提出的問題。

為實現上述目的，本發明提供如下技術方案：

使用哈希函數構造CCA2安全的密碼方案的方法，包括數據加密方與數據解密方，包括以下步驟：

步驟1、KeyGen′：數據加密方輸入輸入安全參數k，依據k生成到密鑰key，以及哈希函數H(·)；

步驟2、Enc′：數據加密方輸入消息m，使用key加密m得到密文c₁，并使用函數運算c₂＝H(c₁||key)，公式中c₂為運算得到的摘要結果；

步驟3、Dec′：輸入c₁，c₂，先驗算c₂＝H(c₁||key)是否成立，若成立則繼續，若不成立則放棄繼續執行方案；

步驟4、使用步驟1中的key解密c₁得到m。

進一步地，在步驟1中基于Paillier加密方案的運算過程：

輸入安全參數k，設n＝pq，其中p和q是大素數，|p|＝|q|＝k，即設定p，q的長度為k，記λ＝lcm(p-1，q-1)，lcm為最小公倍數，取g＝n+1，公鑰pk＝(g，n)，私鑰sk＝λ。

進一步地，步驟2中基于Paillier加密方案的運算過程：

取明文m，m＜n，隨機選取隨機數r＜n；

使用公鑰pk計算密文c＝g^m·rⁿmod n²，mod為求余運算。

講一步地，步驟3中基干Paillier加密方案的運算過程：

步驟2中得到的密文c，使用私鑰進行解密：其中L(·)函數為

進一步地，哈希函數可以選用目前比較通用的SHA256，SHA1，MD5哈希函數。

與現有技術相比，本發明的有益效果是：本發明的方案在Random Oracle的背景之下，使用哈希函數的摘要結果，保證密文的完整性，并將摘要結果與原始密文合并，組成算法輸出的密文，使其滿足RO模型的安全性要求，能夠抵御CCA2攻擊。

具體實施方式

下面將對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。

實施例

本發明提供一種技術方案：便用哈希函數構造CCA2安全的密碼方案的方法，包括數據加密方與數據解密方，包括以下步驟：