我实验室理论密码学研究部路献辉、李宝、贾仃仃合作完成的“KDM-CCA security from RKA secure authenticated encryption”被欧洲密码学年会2015录用。 

　　密钥相关消息（KDM）安全性主要研究明文消息与加密方案的密钥相关时的安全性，是比语义安全性更强的一种安全性，在协议设计、硬盘加密、全同态加密等方面具有广泛的应用价值。由于明文消息与加密方案的密钥存在关联，在标准模型下实现这一安全性一直是个公开问题。直到2008年，选择明文(CPA)攻击下的KDM安全性安全的加密方案构造才取得突破。然而，这一解决方案与选择密文安全性（CCA）的要求相互矛盾。因此，虽然2009年密码学家已经证明了KDM-CCA的存在性，在实用的方案构造方面却一直没有取得进展。2013年Hofheinz在欧密上给出了一个环加密（CIRC）选择密文安全性的构造。CIRC-CCA安全性是KDM-CCA安全性的一种弱化变形，相当于针对选择函数的KDM-CCA安全性。 

　　KDM-CCA安全性的主要困难是调和KDM与CCA的冲突需要多项式规模的熵，然而私钥只能提供线性规模的熵。针对这一问题，Hofheinz提出了一种损耗代数过滤器（LAF）技术，通过损耗的方式保证了攻击者无法得到过多的熵。 由于数学结构的限制，基于LAF的技术只允许使用选择函数，而无法支持更丰富的函数。针对这一难题，基于在相关密钥安全性（RKA）方面的研究积累，我室研究团队提出了一种新的解决思路，即基于RKA安全的认证加密方案的熵重用技术。其核心思想是将有限的熵经过线性重随机化后重复使用。这一解决思路突破了LAF的限制，使得方案的安全性达到了仿射函数的KDM-CCA安全性。