45、单向选择密文安全代理重加密方案解析

单向选择密文安全代理重加密方案解析

1. 引言

在当今数字化时代，数据安全至关重要。代理重加密（Proxy Re-encryption，PRE）作为一种重要的密码学技术，允许代理将一个用户的密文转换为另一个用户的密文，而无需了解明文内容。本文将详细介绍一种单向选择密文安全的代理重加密方案，包括其基本概念、相关假设、具体方案描述以及安全性证明。

2. 基本概念与假设

2.1 安全模型与敌手能力

在该方案的安全模型中，敌手初始会收到一组 n 个公钥、腐败用户的私钥，以及腐败到腐败、腐败到诚实和诚实到诚实的重加密密钥。在挑战阶段，敌手输出消息对 (m0, m1) 和一个诚实用户的索引 i⋆，并获得在公钥 pki⋆ 下对 md⋆ 的加密以及所有诚实到腐败的重加密密钥 Rij（i ≠ i⋆）。

2.2 主密钥安全性

主密钥安全性要求任何不诚实的被委托者联盟都无法通过合并他们的重加密密钥来暴露其共同委托者的私钥。形式化地，以下概率作为安全参数 λ 的函数应该是可忽略的：

Pr[(pk⋆, sk⋆) ←Keygen(λ), {(pkx, skx) ←Keygen(λ)},
{R⋆x ←ReKeygen(sk⋆, pkx)},
{Rx⋆←ReKeygen(skx, pk⋆)},
γ ←A(pk⋆, {(pkx, skx)}, {R⋆x}, {Rx⋆})
: γ = sk⋆]

然而，目前已知的单向 PRE 方案都无法满足更强的安全性概念，即抵御被委托者产生新的重加密密钥以进行委托转移攻击。