2、无证书加密方案简介与安全模型解析

无证书加密方案简介与安全模型解析

1. 无证书加密方案概述

在无证书加密领域，不同的加密方案有着各自独特的特点和应用场景。目前主要存在AP、BSS和LK三种不同的无证书加密方案表述形式。

1.1 AP表述的局限性

在AP表述的无证书加密方案中，接收方只有在获得对应身份的部分私钥值后才能解密消息。由此可以得出，无法以黑盒方式从陷门单向置换构建AP表述的无证书加密方案。

1.2 BSS表述

BSS表述是为了尝试不使用椭圆曲线配对来构建无证书加密方案而提出的。它对无证书加密方案的架构进行了修改，要求接收方在获得部分私钥值后才能发布公钥。该表述由以下五个算法正式定义：
- Setup(1k) ：与AP表述中的Setup算法相同，由密钥生成中心（KGC）运行，生成系统的主密钥对 (mpk, msk)。
- Extract(msk, ID) ：与AP表述中的Extract算法相同，KGC运行此算法为身份ID获取部分私钥d。
- KeyGen(mpk, ID, d) ：与AP表述不同，该算法将部分私钥作为输入，输出密钥对 (pk, sk)，其中公钥pk应广泛分发，私钥sk应保密。
- Encrypt(mpk, pk, ID, m) ：与AP表述中的Encrypt算法相同，由发送方运行以创建密文C并发送给接收方。
- Decrypt(mpk, sk, C) ：与AP表述不同，该算法不将部分私钥作为显式输入，输入为