超级会员免费看
基于无历史更新、抗内部攻击和短密文的可撤销分层身份基加密方案
1. 双线性群与复杂度假设
我们假定存在一个群生成算法 $G(1^{\lambda})$,其输出为 $(p, G, G_t, e)$。这里,$G$ 和 $G_t$ 是素数阶 $p = \Theta(2^{\lambda})$ 的群,$e : G \times G \to G_t$ 是一个可高效计算的非退化双线性映射。
定义 1 :若给定 $g, h, g^{\alpha}, g^{\alpha^2}, \ldots, g^{\alpha^{\ell}} \in G$,不存在多项式时间的敌手能以不可忽略的优势区分 $e(g, h)^{\alpha^{\ell + 1}}$ 和 $G_t$ 中的随机元素,则称判定性 $\ell$-wBDHI 假设在 $G$ 上成立。其中,$G(1^{\lambda}) \to (p, G, G_t, e)$,$g, h \stackrel{\$}{\leftarrow} G$,且 $\alpha \stackrel{\$}{\leftarrow} \mathbb{Z}_p$。
2. 可撤销分层身份基加密(RHIBE)
我们通过无历史更新的方法给出了 RHIBE 的新定义及其安全模型。无历史更新方法体现在:密钥更新生成算法 KeyUp 以解密密钥 $dk$ 作为输入,而秘密密钥生成算法 SKGen 不依赖父节点提供的秘密密钥。秘密密钥仅用于生成解密密钥 $dk$,这样就避免了秘密密钥之间的不良关联。
2.1 算法定义
RHIBE
订阅专栏 解锁全文
扫一扫
15
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
