超级会员免费看
基于属性加密与访问控制的安全与性能分析
1. 密码学假设
在给定 $(g, f, h, f^{r_1}, g^{r_2}, Q)$ 的情况下,其中 $g, f, h, Q \leftarrow G$,$r_1, r_2 \leftarrow Z_p$,离散对数(DL)假设表明,任何概率多项式时间算法 $A$ 确定 $Q = h^{r_1 + r_2}$ 是否成立的优势在安全参数 $\ell$ 下最多是可忽略的。这里的“优势”定义为:
[|Pr[A (g, f, h, f^{r_1}, g^{r_2}, h^{r_1 + r_2}) = 1] - Pr[A (g, f, h, f^{r_1}, g^{r_2}, Q) = 1]|]
2. ZXA 方案的安全性
2.1 KP - ABKS 方案的选择性安全
在随机预言模型下,给定 DL 假设和单向哈希函数 $H_2$,KP - ABKS 方案对选择关键字攻击是选择性安全的。证明过程中,若存在一个概率多项式时间(PPT)敌手 $A$ 以优势 $\mu$ 赢得选择关键字攻击(SCKA)游戏,那么可以构造一个以优势 $\frac{\mu}{2}$ 解决 DL 问题的挑战者算法。
- 设置阶段 :挑战者设置 $g^a = h$ 和 $g^c = f$,选择 $d \leftarrow Z_p$ 并计算 $g^b = f^d = g^{cd}$。敌手 $A$ 选择一个属性集 $Atts^ $ 并交给挑战者。随机预言 $O_{H_1}(at_j)$ 的定义如下:
- 若 $at_j$ 之前未被查询:
- 若 $at_j \in At
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
