标准模型中具有可证明安全性的非对称加密填充方案

Question

大多数非对称加密的填充方案(OAEP，OAEP+)仅在随机预言模型中被证明是安全的。虽然没有已知的攻击，但最好在标准模型中找到一个具有可证明安全性的填充方案。这些填充物计划是否已知？

Answer 1

据我所知，对于RSA (或一般的陷阱门排列)，没有在标准模型中被证明是安全的填充方案。确切地说，让我们调用一个填充方案，其中填充转换是独立于公钥执行的，然后对结果进行一次陷门置换。

当然，如前所述，我们可以这样做来加密日志(K)位。然而，更多的是，我们不知道太多。史密斯和张的一个非常有趣的结果表明，在关于RSA的“有损”假设下，可以证明大约1/4的RSA比特的安全性。具体来说，你可以使用2048位模数加密249位.这挺不错的。