48、具有非交互式开启功能的公钥加密：新构造与更强定义

具有非交互式开启功能的公钥加密：新构造与更强定义

1. 引言

公钥加密允许接收方 Bob 生成一对公私钥 (skB, pkB)，任何人都可以使用公钥 pkB 加密消息，而只有知道私钥 skB 的 Bob 才能解密。具有非交互式开启功能的公钥加密（PKENO）这一概念，由 Damgård 等人提出，它允许 Bob 向验证者 Alice 证明给定的密文 C 解密为特定消息。具体来说，Bob 使用证明算法 Prove，以其私钥 skB 和密文 C 作为输入，生成证明 π；Alice 则使用验证算法 Ver，以 Bob 的公钥 pkB、密文 C、明文 m 和开启证明 π 作为输入进行验证。

PKENO 的一个重要特性是，Bob 还能向 Alice 证明给定密文 C 是无效的，即该密文会被解密算法拒绝。PKENO 在协议设计中是一个非常有用的原语，除了在多方计算协议中的应用外，还有其他方面的应用：
- 安全消息传输 ：在公钥环境中实现安全消息传输的经典方法之一是发送方先加密消息，然后对密文签名。但如果使用标准的公钥加密（PKE）方案，接收方通常无法为接收到的消息 m 的来源提供不可抵赖的证明。而使用 PKENO 可以让接收方证明解密消息的来源，从而实现具有不可抵赖性的认证加密。
- 群签名 ：在群签名中实现匿名性的常见方法是，群成员先使用开启者的公钥加密其成员证书，并添加加密数据有效性的非交互式证明。在动态群签名模型中，开启者需要证明其追踪到了正确的用户，使用 PKENO 可以让开启者更简单地完成这一任务。

2. 研究贡献

• 构建 PKENO