超级会员免费看
从弱密钥构建强密码学:基于分布式密码的高效公钥加密与身份基加密
1. 引言
分布式密码公钥密码学(DPwPKC)允许一群各自持有小秘密密码的成员,协助领导者执行与公钥密码系统相关的私钥操作。此前,Abdalla 等人定义了这一工具并给出了一个实际构造,但该构造仅适用于 ElGamal 解密,且依赖于 DDH 假设,排除了近期基于配对的密码系统。
在 DPwPKC 中,成员们通过分布式协议创建一个“虚拟”密钥对 (sk, pk),只有 pk 被公开,而 sk 由密码集合隐式确定。第三方可使用 pk 执行公钥操作,成员们则可协助领导者以分布式方式执行私钥操作。
传统基于密码的公钥密码学通常被认为不可行,因为基于密码的密钥空间容易被枚举,通过公钥可进行离线字典攻击。但在 DPwPKC 中,由于密码是独立选择且数量众多,组合后的最小熵随参与者数量线性增长,使得 sk 能抵抗离线字典攻击。
Abdalla 等人的工作主要贡献在于定义了分布式密码密钥生成和私有计算的通用功能,并给出 ElGamal 解密的构造作为概念证明。然而,该构造存在局限性,需要在随机预言模型中才能高效执行的通用模拟可靠非交互式零知识(SSNIZK)证明,且分布式私有计算协议仅能在 DDH 假设下计算 csk,限制了其应用范围。
本文工作首先改进和强化了理想功能,进一步限制攻击者可获取的信息。然后扩展技术,支持离散对数困难群中的更广泛私钥操作,包括涉及随机临时值和双线性群的操作。构造基于决策线性假设,可实现更多公钥密码系统向分布式密码密码系统的转换,如身份基私钥提取,提出了“基于密码的分布式身份基加密”(DPwIBE)的新概念。同时,开发了标准模型下针对特定语言的高效 SSNIZK 证明,
订阅专栏 解锁全文
扫一扫
1399
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
