30、前向安全的可搜索公钥认证加密方案的通用构造与分析

前向安全的可搜索公钥认证加密方案的通用构造与分析

1. 引言

在加密数据搜索领域，前向安全的可搜索公钥认证加密方案（FS - PAEKS）和前向安全的公钥可搜索加密方案（FS - PEKS）具有重要意义。本文将介绍一种基于PAEKS和0/1编码的FS - PAEKS通用构造方法，并对其安全性进行分析，同时指出Jiang等人提出的FS - PAEKS方案存在的漏洞。

2. FS - PAEKS的通用构造

2.1 关键字空间

关键字空间为 ${0, 1}^{2\ell}$，其中 $\ell$ 是关于 $\lambda$ 的多项式。该构造支持的关键字空间 $KS$ 和时间空间 $T$ 均为 ${0, 1}^{\ell}$，将 $kw||s_{t,i}^0$ 或 $kw’||s_{t’,j}^1$ 视为关键字。

2.2 具体算法

• FS - PAEKS.Setup$(1^{\lambda})$ ：运行 $pp \leftarrow PAEKS.Setup(1^{\lambda})$，输出包含 $KS = {0, 1}^{\ell}$ 和 $T = {0, 1}^{\ell}$ 的 $pp$。
• FS - PAEKS.KGR$(pp)$ ：运行 $(pk_R, sk_R) \leftarrow PAEKS.KGR(pp)$，输出接收方的公钥 $pk_R$ 和私钥 $sk_R$。
• FS - PAEKS.KGS$(pp)$ ：运行 $(pk_S, sk_