30、智能令牌：可委托的访问控制

智能令牌：可委托的访问控制

1. 基础概念

在智能令牌的访问控制体系中，有几个重要的基础概念。首先，概率 $\epsilon(l)$ 若对于所有多项式 $f()$，在足够大的 $l$ 时都满足 $\epsilon(l) \leq 1/f(l)$，则称其为可忽略的。对于实体 $X$，$ID_X$ 是其唯一标识符，$sk_X$ 是私钥，$pk_X$ 是公钥。

加密方案 $ES$ 是一个算法元组 $(Genkey, Enc, Dec)$，其中 $Genkey$ 用于生成密钥，$Enc$ 是加密算法，$Dec$ 是解密算法。若一个公钥加密方案满足：对于每个概率多项式时间（p.p.t.）的敌手 $A$，在以下安全实验中获胜的优势至多为可忽略的，则称该公钥加密方案是 CPA 安全的。实验中，算法 $C_{CPA}^{sk}$（CPA 挑战者）使用 $Genkey(1^l)$ 生成加密密钥 $pk$ 和解密密钥 $sk$，选择 $b \in_R {0, 1}$，加密 $c_b \leftarrow Enc(pk; m_b)$ 并将 $c_b$ 发送给 $A$，最终 $A$ 需返回一个比特 $b’$ 以表明 $c_b$ 加密的是 $m_0$ 还是 $m_1$，若 $b’ = b$ 则 $A$ 获胜。对于对称加密方案，$sk = pk$。

随机预言机 $RO$ 会对每个给定输入返回一个随机输出。它从一个空的查找表 $\Gamma$ 开始，当接收到输入 $m$ 时，先检查是否已知 $\Gamma[m]$，若未知则选择 $r \in_R {0, 1}^{\alpha}$ 并更新 $\Gamma$ 使得 $\Gamma[m] = r$，最后返回 $\Gamma[m]$。随机预言机模拟了密码学哈希函数的理