超级会员免费看
全安全可问责授权基于身份加密方案
1. 并行运行以实现PKG安全
为实现不诚实PKG(私钥生成中心)安全,需将构造并行运行 $m$ 次,其中 $m \in \Theta(\lambda)$。设之前的A - IBE候选方案为 $A$,新方案为 $\tilde{A}$,$\tilde{A}[1], \ldots, \tilde{A}[m]$ 表示 $A$ 的 $m$ 个不同实例。
- 密钥生成 :公钥和主密钥分别是各实例公钥和主密钥的集合。为身份 $ID$ 获取私钥时,并行运行 $KeyGen$ 算法 $m$ 次,并将每次输出提供给用户。用户的伪属性集为 $S$,其中每个 $S[i]$ 是 $[1, n]$ 的随机 $k$ 元素子集。
- 加密过程 :将消息 $M$ 拆分为 $m$ 个份额 $M = M_1 \oplus M_2 \oplus \cdots \oplus M_m$,其中 $M_1, \ldots, M_{m - 1}$ 随机选择,每个 $M_i$ 在 $\tilde{A}[i]$ 下使用伪属性集 $S’[i]$ 进行加密,$S’[i]$ 是 $[1, n]$ 的 $k$ 元素子集。只有当 $|S[i] \cap S’[i]| \geq d$($i \in [1, m]$)时,密文 $C_{ID}(S’)$ 才能由密钥 $K_{ID}(S)$ 解密。
- 完整性检查 :$\tilde{A}$ 的密钥完整性检查($KeySanity$)和密文完整性检查($CiphertextSanity$)通过对每个单独组件使用 $A$ 的现有完整性检查来完成。
订阅专栏 解锁全文
扫一扫
2611
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
