基于仅一次有损加密的基于密码的身份验证密钥交换的新框架

在本文中,我们介绍了一个新的基于密码的密钥交换(PAKE)框架。 到目前为止,大多数PAKE都基于安全加密的平滑投影哈希函数。 我们的PAKE不依赖于光滑的投影哈希函数,它由可变的有损加密(称为仅一个有损加密)和不可区分的纯文本可检查的安全加密组成。 我们还给出了基于oneone.lossy加密的决策Diffie Hellman(DDH)和具有错误学习(LWE)假设的构造。 尽管基于DDH假设的实例化无法提高珍贵作品的效率,但是我们的框架为从LWE假设构造PAKE提供了更简单,更优雅的方法。