A.2.5. Cramer-Shoup 暗号システム

Cramer–Shoup システムは非対称暗号アルゴリズムであり、標準的な暗号推測に基づく適応的選択暗号文攻撃に対してセキュアであることが証明された初の効率的なスキームです。そのセキュリティは、決定 Diffie–Hellman 仮定の計算的な難解さに基づいています(これは一般的な想定で、実証されている訳ではありません)。これは 1998年に Ronald Cramer と Victor Shoup により開発された ElGamal 暗号の拡張です。極めて順応性のある ElGamal と比べて、Cramer–Shoup には高度な攻撃者に対してさえも頑強性を確保するために追加の要素が加わります。この頑強性は、衝突耐性のあるハッシュ機能と追加の計算の使用によって実現され、これにより ElGamal の2倍の暗号文が生成されます。[21]


[21] "Cramer-Shoup cryptosystem." Wikipedia 2010 年 2 月 24 日 http://en.wikipedia.org/wiki/Cramer–Shoup_cryptosystem