1、適應性選擇密文安全性(IND-CCA2)已經(jīng)成為公鑰加密方案的標準安全性要求，然而其設計工作卻因為一直缺乏系統(tǒng)的規(guī)律遵循而被認為是一項藝術(shù)工作而非一項科學工作。本文研究了IND-CCA2安全公鑰加密體制的設計規(guī)律、IND-CCA2安全性的評測手段、IND-CCA2安全的ElGamal類公鑰加密體制的改進和混合加密體制的安全性定義問題。
　　 從正向與逆向兩個角度系統(tǒng)地描述了IND-CCA2安全的公鑰加密體制的設計規(guī)律。從正向的角

2、度，對解密服務造成的信息泄漏進行了詳細的分解，并分析了每一類信息泄漏的防范方法。從逆向的角度，分析了解密仿真與公鑰加密體制基本設計思想的矛盾及解決方法。最后從信息論的角度分析了困難問題與IND-CCA2安全性的距離及彌補方法，給出公鑰加密方案設計規(guī)律的統(tǒng)一描述及設計難度的直觀評價。
　　 公鑰加密體制適應性選擇密文安全性(IND-CCA2)的規(guī)約證明是一個很復雜的過程，而且無法規(guī)約證明的方案不一定是不安全的。因此規(guī)約證明并不適合

3、作為公鑰加密方案IND-CCA2安全性的評測手段。本文提出了IND-CCA2安全性的灰盒分析法，該方法從解密服務信息泄漏的角度來判定方案的IND-CCA2安全性。與IND-CCA2安全性的規(guī)約證明相比，灰盒分析更加簡單和容易理解，更適合作為公鑰加密體制IND-CCA2安全性的評測方法。最重要的是，灰盒分析的信息泄漏分析可以發(fā)現(xiàn)方案不安全的原因，為方案的設計和改進提供依據(jù)和指導。
　　 提出了一個ElGamal類公鑰加密體制的新的

4、變型，并在標準模型下基于一個新的困難假設-Restricted Oracle Diffie-Hellman假設(RODH)-給出了IND-CCA2安全性證明。提出了ODH假設的一個弱化變型CODH(ConstrainedOracle Diffie-Hellman)假設，并在該假設下證明了DHIES的IND-CCA2安全性。提出了一個Kiltz07密鑰封裝機制的改進方案，提高了加密效率。新方案可以同樣在GHDH假設下證明是IND-CCA2

5、安全的。改進后的方案是目前效率最高的標準模型下IND-CCA2安全的密鑰封裝機制。
　　 針對混合加密體制的特點提出了一種新的安全性定義，稱為弱適應性選擇密文安全(IND-WCCA2)性。IND-WCCA2的定義與IND-CCA2(適應性選擇密文攻擊)類似，唯一的區(qū)別是攻擊者不能詢問KEM(密鑰封裝機制)部分與挑戰(zhàn)密文的KEM部分相同的密文。在KEM(密鑰封裝機制)不重復使用的應用環(huán)境中，IND-WCCA2與IND-CCA2具有