18、基于带通配符的身份基加密的广播加密方案研究

基于带通配符的身份基加密的广播加密方案研究

1. 预备知识

在加密领域，有一些基础的符号和概念需要了解。“PPT”表示“概率多项式时间”，除非特别说明，任何概率多项式时间的对手 $A$ 的输出都在 ${0, 1}$ 中。对于 $a, b \in N$，${1, 2, \cdots, a}$ 表示为 $[a]$，${a, a + 1, \cdots, b}$ 表示为 $\langle a, b \rangle$。对于每个有限集 $S$，$x \leftarrow S$ 表示从集合 $S$ 中均匀随机选取的元素 $x$。方案的安全参数用 $1^{\lambda}$ 表示，其中 $\lambda \in N$。向量用粗体小写字母表示，模式和矩阵用粗体大写字母表示。在安全定义方面，我们总是以自适应的方式呈现，选择性版本可以很容易地推导出来。同时，我们只考虑针对选择明文攻击（CPA）的安全性，并且不考虑广播加密（BE）的多挑战设置。在每个安全定义中，对手最多可以查询 $Q \in N$ 个秘密密钥。对于 BE 及其变体，我们将目标集合 $S$ 的描述作为解密算法的输入，这意味着在计算密文大小时，除非特别说明，否则不考虑 $S$ 的大小。

2. 广播加密（BE）

广播加密方案由以下四个算法组成：
- Setup ：$Setup(1^{\lambda}, 1^{N}) \to (pk, msk)$，该算法以安全参数 $1^{\lambda}$ 和用户数量 $1^{N}$ 为输入，输出公钥 $pk$ 和主秘密密钥 $msk$。
- KeyGen ：$KeyGen(msk, i) \to sk_{i