16、基于格的分层内积加密方案解读

基于格的分层内积加密方案解读

1. 安全定义与游戏模型

安全是通过挑战者 (C) 和概率多项式时间（PPT）敌手 (A) 之间的游戏来建模的。在这项工作中，实现了选择性属性安全，即敌手 (A) 必须在看到公钥之前声明其挑战属性向量 ((w_0, w_1))。此外，敌手 (A) 可以在看到挑战密文之前甚至之后进行查询，但要求 (A) 查询的谓词 (v) 的密钥不能解密挑战密文，即 (f_v(w_0) = f_v(w_1) = 0)，这一概念称为弱属性隐藏。具体游戏定义如下：
1. 初始化（Init） ：敌手 (A) 获得深度为 (d) 的分层格式 (\mu)，并输出挑战向量 (w_0, w_1 \in \Sigma^{|h|})。
2. 设置（Setup） ：挑战者 (C) 运行设置算法生成公共参数 (mpk)，并将其提供给敌手 (A)。
3. 阶段 1（Phase 1） ：敌手 (A) 获得对 (Derive(mpk, msk, \cdot)) 的预言机访问权限。然后，(A) 可以通过调用 (Derive) 算法直接委派秘密密钥。
4. 挑战（Challenge） ：敌手 (A) 向 (C) 提供一对消息 ((m_0, m_1))。要求对于在阶段 1 中从任何已揭示的秘密密钥派生的所有属性向量 (v)，都有 (f_v(w_0) = f_v(w_1) = 0)。然后 (C) 随机选择 (\eta \leftarrow {0, 1})，在 (w_{\eta}) 下对 (m_{\eta}) 进行加密，并将得到的密文发送给 (A)。