可否認加密是一種加密體制,可否認的加密能夠使訊息的傳送者( 或接收者或雙方) 否定在加密過程中所使用的真實參數,而給出一個假的參數,並且讓強迫攻擊者不能覺察。
基本介紹
- 中文名:可否認加密
- 領域:密碼學
- 提出時間:1997
- 提出人:Ran Canetti
提出背景,發展歷程,
提出背景
在傳統的加密方案中,通常考慮的是攻擊者會被動地竊聽,也會主動地改變、偽造、複製、刪除或注入訊息等,這樣的攻擊者也會與訊息的傳送者或接收者通信,提出各種詢問,以獲取對其有用的信息。可是他們不會強迫訊息的傳送者或接收者做什麼。考慮這樣一種情況,攻擊者強迫訊息的傳送者或接收者給出訊息或用於產生密文的真實參數,訊息的傳送者或接收者該怎么辦? 面對攻擊者的脅迫,要么給出真實訊息或參數,要么給出假的訊息或參數。如果是後一種選擇,那么就欺騙了攻擊者,可又如何讓攻擊者不能覺察出這種欺騙呢? 可否認加密可以解決這個問題。
發展歷程
1997年Ran Canetti等人首先在文獻中提出了可否認加密的概念,對可否認加密最初的定義是,對於攻擊者的脅迫,如果訊息的傳送者能夠生成假的隨機參數,能夠使得密文看起來像是對另一個明文訊息的加密,而真正的明文訊息不會泄漏,就稱為傳送者可否認的加密方案。
2008年Marek等人對Ran的方案進行了改進,並提出了一種方案,可否認性有了一定提高。文獻基於El Gamal加密,要求訊息的接收者把自己的私鑰告訴訊息的傳送者,密文長度方面沒有太大改進,也不是很實用。
2009年Maged Hamada Ibramhim提出了兩個方案,這兩個方案被認為是具有里程碑意義的方案。
