11、基于源隐藏特性的身份基代理重加密方案及其在邮件列表系统中的应用

基于源隐藏特性的身份基代理重加密方案及其在邮件列表系统中的应用

1. 引言

代理重加密（PRE）由Blaze、Bleumer和Stauss提出，半可信的代理可将委托者Alice公钥加密的源密文转换为能用被委托者Bob私钥解密的目标密文。基于PRE的电子邮件系统等应用也被提出，但这些系统采用基于ElGamal加密的PRE，需要公钥证书。

身份基代理重加密（IB - PRE）也被提出，代理可将委托者身份加密的源密文转换为能用被委托者身份对应私钥解密的目标密文。使用IB - PRE有望构建无需公钥证书的电子邮件系统，Green和Ateniese已将其应用于安全电子邮件转发系统，但未考虑邮件列表系统。

邮件列表系统在实际环境中广泛使用，然而使用之前的IB - PRE方案构建邮件列表系统时，会出现新的安全需求：不能从目标密文泄露源密文（由邮件列表地址加密）与目标密文（由电子邮件地址加密）之间的关系。若此信息泄露，会暴露用户是否为邮件列表成员。

一种简单的方法是使用匿名身份基加密（IBE），特别是匿名分层IBE（HIBE）适合处理多个身份，但由于邮件列表地址和电子邮件地址通常相互独立，不存在分层结构关系，所以HIBE无法应用于构建上述邮件列表系统。

我们首次提出具有源隐藏特性的IB - PRE方案，该方案基于Green - Ateniese IB - PRE方案和Boneh - Franklin IBE方案，利用Boneh - Franklin IBE方案的同态特性隐藏源身份。在商业环境中，邮件列表系统比一对一电子邮件系统更重要，源隐藏特性可避免成员信息暴露，解决了之前IB - PRE方案的问题。

相关工作中，有实现代理不可见性的P