新型可验证密钥的公钥内积函数加密算法
函数加密( Functional Encryption,FE)是一种多功能的加密原语,最早由 Boneh等人正式提出。自从FE出现以来,许多研究者考虑如何实现通用的FE的构造。但是,这些工作使用了较为复杂的理论工具:例如,不可区分性的混淆和多线性映射等,实用性存疑。因此,构造特殊的、高效的FE以满足特定应用场合的需要成为了许多学者探索的热点。本文对近来较为热门的一种FE:内积函数加密方案( Inner Product Functional Encryption,IPFE)进行研究,以解决目前的IPFE无法指定接收者身份,以及无法认证密钥颁发者身份的问题。内积函数加密( Inner ProductFunctional Encryption,IPFE)作为一种新颖的加密原语,可以分为公钥IPFE( PK-IPFE)和私钥IPFE(SK-IPFE)。目前提出的PK-IPFE有两点可改进之处:一方面,不能为密文指定接收者的身份,这将可能在一些应用场景下外泄密文的敏感信息;另一方面,它不能抵抗以下密钥的修改攻击:持有向量密钥的恶意敌手可以将此向量进行修改因为现存的PK-IPFE方案无法提供密钥的验证功能,因此,该攻击也将可能导致安全性的危害。提出一种标准模型下的基于身份的可验证密钥的PK-PFE方案TDPK-IPFE,形式化地给出针对该方案的三种攻击模型s-CPAA和sVMA,其中s-CPA模型展示选择性的密文忝可区分性;s-IMA模型展示密钥中身份的不可修改性;s-VMA模型展示密钥中向量的不可修改性。提出了两个新的困难性假设:CBDH和 DBDH-V,其中CBDH假设的安全性可归约到CDH假设上, DBDH-V的安全性可归约到DBDB假设上。把ID-PK-PFE的sCPA、s-IMA和sVMA安全性归约到CBDH和 DBDH-Y这两个假设中把ID)-FKFE的理论效率与 abdalla和 Agrawal等人提出的两个KPFE方案进行了对比,得出了D- PK-IPFE的效率稍低,但在权限控制和抵御密钥修改攻击方面存在优势的结论为进一步检验方案的实用性,使用JPBC库在一台CPU为17-67003.40GHz,内存为8.00GB,操作系统为Windows764-bit的个人PC机上实现了本文的方案。在 Setup算法中涿加了预处理阶段:在该阶段,程序将预先计算的值,并将预先计算的结果存放表中,待解密两组实验,在第范围为验中,消息的范围范围内时,大多数数据统应用程求都可以殳定实的长度均增K方案是实用。
非常好我支持^.^
(0) 0%
不好我反对
(0) 0%