高效CCA安全条件代理重加密方案
超级会员免费看
高效的条件代理重加密方案:实现选择密文安全
1. 方案概述
在密码学领域,条件代理重加密(C - PRE)方案是一种重要的技术,它允许代理在满足特定条件的情况下将密文从一个公钥重加密到另一个公钥。然而,早期的方案 S1 存在选择密文攻击(CCA)不安全的问题。为了解决这个问题,我们提出了一种新的 CCA - 安全的 C - PRE 方案 S2。
2. 早期方案 S1 的问题
- 重加密过程 :
- 输入二级密文 $CT_i = (C_1, C_2, C_3, C_4)$ 和重加密密钥 $rk_{i}^{w \to j} = (rk_1, rk_2)$,生成一级密文 $CT_j$。首先检查等式 $e(C_1, H_4(C_1, C_2, C_3)) = e(g, C_4)$ 是否成立,若不成立输出 $\perp$,否则按以下方式计算:
C1 = C1
C2 = C2 · e(C1, rk1)
C3 = C3
C4 = rk2
- 解密过程 :
- 二级解密 :输入私钥 $sk$ 和二级密文 $CT$,先检查上述等式是否成立,若成立则计算 $R = \frac{C_2}{e(C_1, H_2(pk, w))^{sk}}$ 和 $m = C_3 \oplus H_3(R)$,并检查 $g^{H_1(m, R)} = C_1$ 是否
订阅专栏 解锁全文
扫一扫
866
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
