19、基于身份加密的增强广播加密方案解析

基于身份加密的增强广播加密方案解析

1. 方案背景与理论基础

1.1 理论关联

如果某种加密方案满足自适应（或选择性）模式隐藏安全性，那么基于该方案得到的增强广播加密（AugBE）方案将满足自适应（或选择性）索引隐藏安全性。这为后续介绍的具体加密方案提供了理论支撑。

1.2 通用定义

定义了关键模式空间和密文模式空间，设 $P’ \in {0, 1}^L \setminus {0^L}$ 和 $P \in {0, \star}^L$ 为模式，同时定义了 $I = {i \in [L] | P’_i = 1}$ 和 $O = {i \in [L] | P’_i = 0}$，且 $[L] = I \cup O$，还明确了 $P’ \in \star P$ 时的条件关系，即 $\forall i \in [L]$，若 $P’ = 1$ 则 $P_i = \star$，从而 $I \subseteq W(P)$。

2. 定长密文的WIBE方案

2.1 方案流程

该方案具有定长密文，可用于实例化广播加密（BE）方案，其具体流程如下：
- Setup(1λ, 1L) ：
- 生成一个足够大素数阶 $p$ 的非对称双线性配对群 $\Gamma = (p, G_1, G_2, G_T, g_1, g_2, e)$。
- 从 $Dual(Z_4^p)$ 中采样随机对偶正交基 $(D, D^ )$，设 $D$ 的元素为 $d_1, \cdots, d_4$，$D^ $ 的元素为 $d_1^ , \cdots