超级会员免费看
隐私感知属性加密与用户问责机制解析
1. CP - A3BE 概述
CP - A3BE 本质上与匿名 CP - ABE 极为相似,不过在此基础上增添了追踪算法。该追踪算法的核心功能是在黑盒环境下,精准追溯属性私钥的原始持有者。其具体操作流程为:以盗版设备作为输入,输出与该盗版设备中属性私钥相关联的身份信息。
由于 CP - A3BE 依旧属于匿名 CP - ABE 的范畴,所以 sCP - IND - CPA 的敌手模型和安全需求的定义方式与匿名 CP - ABE 相同。二者的唯一差异体现在密文策略上,密文策略 W 由两部分构成,即 W = W ′ ∨W。其中,第一部分与匿名 CP - ABE 一致,第二部分则用于标识身份,W 可以是通配符 ∗ 或者特定的 ID。相应地,挑战密文为 W ∗0 = W ∗0,1∥W ∗0,2 和 W ∗1 = W ∗1,1∥W ∗1,2。这种安全性意味着,若用户拥有针对身份 ID 的属性列表 L 的属性私钥,当 R(L∥ID, W) = 0 时,该用户将无法解密基于密文策略 W 加密的密文。此外,为了追踪共享属性私钥的身份,追踪算法应与常规加密算法难以区分,以避免被盗版设备察觉。
2. 基本数学工具
为了更好地理解后续的加密方案,我们先来回顾一下配对的性质以及基于配对的一些难题。设 G1、G2 为素数阶 p 的循环群,群运算采用乘法表示。g 为 G1 的生成元,ˆe : G1 × G1 →G2 是具有以下性质的映射:
- 双线性性 :对于所有的 g1, g2 ∈G1 以及 a, b ∈R Zp,有 ˆe(ga1, gb2) = ˆe(g1, g2)ab。
-
订阅专栏 解锁全文
扫一扫
15
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
