28、基于OR证明技术的HIBI协议安全增强变换解析

基于OR证明技术的HIBI协议安全增强变换解析

1. 引言

在身份识别和认证领域，Hierarchical Identity-Based Identification（HIBI）协议起着关键作用。为了提升HIBI协议的安全性，尤其是从被动安全转换为并发安全，我们将探讨几种基于OR证明技术的安全增强变换，包括DIdk、MI、DPdk和mDIdk变换。

2. HIBI协议基础

在深入探讨安全增强变换之前，我们先了解一些HIBI协议的基础概念。

对于一个Σ + 类型的HIBI协议，群操作 + 可在多项式时间内计算，集合G仅由主公共密钥mpk决定，而非(mpk, ID)。存在一个概率多项式时间算法Σ + hibi - ch，它以mpk（不包含ID）为输入，输出c，且c在G上均匀分布。

如果特殊挑战属性被以下属性替代，我们称该HIBI协议为Σ ∗ 类型：强特殊挑战属性，即Σhibi - ch仅依赖于1κ，而非mpk，输出c在G上均匀分布，且 + 操作可在多项式时间内计算，G仅由1κ决定。存在一个概率多项式时间算法Σ ∗ hibi - ch，以1κ为输入，输出c，c在G上均匀分布。

3. 安全增强变换

3.1 Dual - Identity Double - Key Transformation（DIdk变换）

DIdk变换是一种基于OR证明技术的安全增强变换，适用于Σ + 类型的HIBI协议。在DIdk变换生成的HIBI协议中，身份为ID的实体被赋予对应于底层HIBI协议中虚构（分层）身份0.ID和1.ID的两个秘密密钥，通过证明虚构身份是0.ID或1.ID来展示其身份。