39、密码学中的密钥托管、身份撤销及广播加密解决方案

密码学中的密钥托管、身份撤销及广播加密解决方案

1. 身份基加密中的密钥托管与身份撤销问题解决

1.1 游戏过程与优势分析

在相关的加密游戏中，当 B 收到挑战明文时，它会将 m0 和 m1 转发给其挑战者，并选择 IDc 作为挑战身份。接着，B 从挑战者处接收一个密文，并将该密文作为挑战转发给 A。在第二阶段，A 会像第一阶段一样继续发出一系列查询，B 也会以相同方式响应。游戏结束时，A 对 b 进行猜测得到 b′，然后 B 将 b′作为自己的猜测输出给其挑战者。可以明确的是，B 赢得 IND - ID - CCA2 游戏当且仅当 A 赢得与 B 进行的 IND - mIBEwe - wCCA 游戏，并且 B 的优势与 A 相同。该归约过程所需时间为 t′ = t + O(q1ts + qdtϵ)，其中 ts 表示计算密钥模拟过程的时间，tϵ 是配对 ˆe 的计算时间。

1.2 无密钥托管的中介密钥协商协议

传统的公钥基础设施（PKI）中，密钥协商协议依赖于各方获取彼此的证书、提取公钥、检查证书链，最终生成共享密钥。身份基密码学大大简化了这一过程，但在身份基密钥协商协议中，用户身份可能因某些原因被撤销，例如私钥泄露，此时需要检查身份状态。

这里提出了一种基于 Smart 方案的无密钥托管的中介密钥协商协议。系统的设置、密钥生成和隐私保护与 mIBEwe 方案相同。假设用户 A 和 B 希望共享一个秘密密钥，每个用户拥有一部分私钥（DA,user 或 DB,user），PRA 拥有另一部分。具体步骤如下：
1. A 和 B 都在 Z∗q 中生成一个临时私钥 a 和 b，并分别计算 TA = aP 和 TB = bP。