44、基于更广泛假设的匿名(分层)基于身份加密

最新推荐文章于 2025-08-03 13:08:20 发布
最新推荐文章于 2025-08-03 13:08:20 发布
阅读量3 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ACNS 2023:密码学与网络安全前沿 文章标签: 匿名基于身份加密 分层基于身份加密 变色龙加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/star/article/details/149819946

基于更广泛假设的匿名(分层)基于身份加密

1. 引言

基于身份的加密(IBE)允许发送者在不知道接收者特定公钥的情况下,仅使用接收者的身份和一个较小的主公共密钥(与安全参数呈多项式关系)对消息进行加密。解密时,接收者会获得与身份对应的私钥。分层基于身份的加密(HIBE)进一步支持密钥委托,身份为 id 的私钥或委托密钥可用于生成任何以 id 为前缀的身份的私钥或委托密钥,在向前安全公钥加密和定时释放加密等领域有应用。

匿名 IBE(AIBE)和匿名 HIBE(AHIBE)能进一步向未授权解密者隐藏密文的接收者身份,可用于抵御 IBE 固有的密钥托管问题,在公钥(和基于身份)可搜索加密中也有应用。

大多数(H)IBE 方案基于配对或格假设构建。直到 Döttling 和 Garg 的研究成果,才明确计算 Diffie - Hellman(CDH)假设足以构建(H)IBE。他们引入了非黑盒方法,其核心构建块是变色龙加密(CE),将变色龙哈希函数与加密方案关联,变色龙哈希支持碰撞易处理性。

后续该方法有诸多发展,如基于一次性签名与加密(OTSE)的通用构造、从哈希加密(HE)构建 OTSE、引入单向函数与加密(OWFE)等。受非黑盒方法启发,Brakerski 等人提出了首个也是目前唯一基于 CDH 的 AIBE 方案,但非黑盒匿名 IBE 的发展较少。我们的研究问题是:能否扩展 Brakerski 等人的盲化技术的适用性,特别是在效率、密钥委托或难解假设范围方面推动匿名 IBE 的发展?

1.1 研究成果

  • 提出了基于 CDH 的 AIBE 方案,相
了解本专栏 订阅专栏 解锁全文 超级会员免费看
46、基于广泛假设匿名分层身份加密方案
star的博客
06-22 3
本文研究了基于广泛假设匿名分层身份加密(A(H)IBE)方案,重点介绍了匿名身份加密(AIBE)和匿名分层身份加密(AHIBE)的构造方法与安全性分析。文章比较了不同方案的性能优势,提出了一种基于盲CE、盲PKE和混淆技术的盲OTSE方案,并进一步构造了盲HIBE方案。此外,基于φ-隐藏假设、DDH假设和LWE假设的A(H)IBE方案也被讨论,并展望了其在匿名通信和云计算等实际场景中的应用潜力。
45、基于广泛假设匿名分层身份加密技术解析
star的博客
06-21 2
本文探讨了基于广泛假设匿名分层身份加密技术,深入解析了多种基础加密方案,包括变色龙加密、盲公钥加密、盲混淆电路和可委托伪随机函数。文章详细介绍了盲变色龙加密匿名身份加密方案的构造、正确性、效率和安全性分析,并通过与其他方案的对比展示了其优势。这些方案在信息安全领域具有广泛的应用前景,为加密传输提供了可靠的保障。
47、基于广泛假设匿名(H)IBE安全性证明
star的博客
06-23 2
本文详细介绍了基于广泛假设匿名身份加密(IBE)和分层身份加密(HIBE)方案的安全性证明。通过构造一系列混合游戏,结合伪随机函数、混淆电路、公钥加密等密码学技术的安全性属性,逐步证明了多个安全模型下的不可区分性,包括IND-ID-CPA、IND-BLIND-ID-CPA、sel-IND-BLIND和sel-IND-ANON-ID-CPA等。这些证明展示了敌手在这些安全游戏中的优势是可忽略的,从而确保了方案的整体安全性。
43、基于多可信机构的身份加密的安全性与匿名
grafana6viz的博客
08-03 5
本文研究了基于多可信机构(TA)的身份加密(IBE)的安全性与匿名性,扩展了传统的IBE安全概念至多TA场景。重点形式化了不可区分性(m-IND-CCA)、接收者匿名性(m-RA-CCA)和TA匿名性(m-TAA-CCA)三种安全模型,并引入了适用于多TA场景的改进版Fujisaki-Okamoto转换方法,证明其能将安全性和匿名性从选择明文攻击(CPA)场景提升到选择密文攻击(CCA)场景。此外,分析了Boneh-Franklin和Sakai-Kasahara IBE方案在多TA场景下的安全性与匿名性,
分层身份加密(HIBE)技术原理解析(下)
weixin_55760491的博客
08-13 2338
上篇内容我们谈到到身份密码加密(IBE)的诞生及演进,那身份分层加密(HIBE)是如何诞生、发展,长安链中又如何集成HIBE的? 从IBE 到HIBE IBE体制把对用户公钥证书的认证问题转化为对PKG公共参数的认证问题。继续上面的例子,比如说为了我向发送加密信息,你们只需要从我所属的PKG那里得到相应的公共参数,而不再需要核实的公钥证书。然而,正如前面的所说的,IBE体制同时存在一个缺陷,当管理的用户过多时,用于私钥生成的计算开销将非常大,如果当私钥新间隔非常小时,这种计算开销将加巨大。 解决这
10、全安全功能加密:基于属性的加密与(分层)内积加密
u9v0w的博客
05-08 6
本文探讨了全安全功能加密的两个重要方向:基于属性的加密(ABE)和内积谓词加密(PE)。传统功能加密系统通常仅具有选择性安全性,而本文通过引入双系统加密技术、名义上半功能密钥以及双配对向量空间(DPVS)等创新方法,首次实现了支持任意单调访问公式的全安全ABE系统,以及具有自适应安全和属性隐藏特性的PE方案。ABE系统解决了复杂密钥和密文结构带来的安全证明难题,而PE方案则实现了分层委托功能,拓展了其在云计算、匿名通信等领域的应用。研究为功能加密的实际部署提供了坚实的安全保障。
37、无密钥托管问题的基于身份签名构建方案
nokia的博客
08-03 5
本文提出了一种无密钥托管问题的基于身份签名构建方案,旨在解决传统身份基密码系统中私钥生成器(PKG)掌握用户私钥所带来的安全隐患。通过引入用户自身的公钥和私钥机制,结合独特的密钥生成和签名流程,该方案在有效解决密钥托管问题的同时,保留了身份基密码学使用身份字符串作为公钥的原始优势。文章还定义了多个安全模型,包括不可伪造性、PKG不可诬陷性和用户不可诬陷性,确保了方案在面对各类攻击时的安全性。此外,方案进一步扩展到支持用户公钥匿名性,增强了隐私保护能力。未来的研究方向包括性能优化、应用场景拓展和安全性增强,为
36、同态加密与基于身份加密的选择性开启攻击安全方案
b3n4m5q6w7的博客
06-07 3
本文探讨了同态加密从私钥到公钥方案的构建方法,以及如何保障基于身份加密(IBE)在选择性开启攻击(SOA)下的安全性。详细分析了同态加密的正确性、语义安全性和同态性质,并介绍了两种SOA安全的IBE方案(LoR和BBoR),比较了它们的性能和安全假设。同时,讨论了公开可逆采样、未来研究方向以及同态加密在云计算等实际场景中的应用前景。
21、基于HIBE的身份基群签名技术解析
u0v1w2x3的博客
07-21 2
本文深入解析了基于分层身份加密(HIBE)的身份基群签名技术,涵盖了其基础概念、安全模型、实现算法及应用场景。通过引入额外的组身份级别和使用随机预言机模型,该方案在保证安全性的同时实现了高效的身份验证和匿名性。文章还探讨了其在金融、物联网、电子政务等领域的应用潜力,以及未来与区块链、人工智能等新兴技术的融合方向。
基因工程的操作工具和操作程序练习题.doc
08-04
基因工程的操作工具和操作程序练习题.doc
SIEMENS数控车床编程实例PPT.ppt
08-04
SIEMENS数控车床编程实例PPT.ppt
网站安全管理制度.doc
08-04
网站安全管理制度.doc
惠普HP LaserJet M1005 MFP打印机驱动程序
最新发布
08-04
惠普 HP LaserJet M1005 MFP 是一款面向中小企业和 SOHO 办公场景的黑白激光多功能一体机,集打印、复印、扫描三项核心功能于一体。具体功能如下: 打印功能:采用黑白激光打印技术,打印速度为 15ppm(Letter)/14ppm(A4),打印分辨率为 600×600dpi,借助 HP 分辨率增强技术(REt)和 FastRes 1200 技术,可实现高达 FastRes 1200dpi 的打印质量。支持手动双面打印,月打印负荷为 5000 页,标配 150 页进纸盒和 10 页优先进纸插槽,可打印 A4 幅面以下多种尺寸纸张,如 A5、B5 等,也可打印信封、明信片等介质。 复印功能:复印速度与打印速度相同,为 15ppm(Letter)/14ppm(A4),复印分辨率为 600×600dpi,支持 25%-400% 缩放复印,最大复印页数可达 99 份,还可设置复印数量、明暗度等参数。 扫描功能:采用平板式扫描平台和 CIS 扫描元件,光学分辨率高达 1200×1200dpi,增强分辨率可达 19200dpi,灰度级为 256,支持 JPEG、TIFF、PDF 等多种文件格式输出,方便用户根据需求选择。 其他功能:配备 Hi - Speed USB 2.0 端口,方便与电脑等设备连接。具备 “0 秒预热技术”,可缩短首页输出时间,降低功耗,延长打印寿命。支持 N-up 打印(即在一张纸上打印多页内容)和 EconoMode 省墨模式,可节省纸张和耗材。
上海大学-计算机网络-实验报告.doc
08-04
上海大学-计算机网络-实验报告.doc
基于单片机的逆变电源系统综合设计.docx
08-04
基于单片机的逆变电源系统综合设计.docx
单片机原理与接口试验指导书本科通信专业使用.doc
08-04
单片机原理与接口试验指导书本科通信专业使用.doc
《电子商务基础》课程标准.doc.doc
08-04
《电子商务基础》课程标准.doc.doc
Microsoft-Office-Access怎么使用PPT.ppt
08-04
Microsoft-Office-Access怎么使用PPT.ppt
软件测试培训基础篇.pptx
08-04
软件测试培训基础篇.pptx
总结这篇论文提到的算法https://www.mdpi.com/2079-9292/9/11/1754#:~:text=This%20paper%20focuses%20on%20the%20problem%20of%20providing,Mix%20networks%20that%20enables%20a%20relatively%20simple%20solution.
03-11
<think>好的,我需要总结MDPI论文DOI: 10.3390/electronics9111754中提到的算法,特别是关于Mix networks的简单解决方案。首先,我需要找到这篇论文并仔细阅读相关部分。不过,由于我无法直接访问外部数据库或下载论文,可能需要依赖已有的信息或公开的摘要。 根据用户提供的引用内容,引用[1]和[2]似乎与LaTeX格式和错误处理相关,可能与论文中的算法总结关系不大。可能需要忽略这些引用,专注于论文本身的内容。Mix networks通常涉及匿名通信,通过多层加密和延迟转发来混淆消息来源。常见的解决方案可能包括基于分层加密的混合节点、时间延迟、填充流量等。 假设论文中提到了一种简化的Mix network方案,可能结合了分层加密和随机路由。例如,使用多个混合节点,每个节点解密一层加密,并随机转发消息,增加匿名性。还可能引入时间延迟或批量处理来防止时间关联攻击。此外,可能提到使用零知识证明或环签名来增强发送者匿名性。 需要确保总结准确,但如果没有具体论文内容,可能只能提供一般性的Mix network解决方案。建议用户提供多论文细节或访问论文全文以获得准确总结。同时,按照要求生成相关问题,帮助用户进一步探索该主题。</think>由于无法直接访问DOI为10.3390/electronics9111754的论文全文,以下基于Mix networks(混合网络)的通用技术原理及常见简单解决方案进行总结。若需精准内容,建议通过学术数据库获取完整论文。 --- ### Mix networks的简单解决方案总结 1. **基础架构** Mix networks通过多个中继节点(Mix节点)对消息进行分层加密和乱序转发,实现通信匿名化。每个节点仅解密一层加密,最终由最后一个节点将消息传递给接收者。数学描述为: $$C = E_{PK_1}(E_{PK_2}(...E_{PK_n}(M)..))$$ 其中$E_{PK_i}$表示第$i$个节点的公钥加密[^1]。 2. **时间延迟与批处理** 为防止流量分析攻击,节点会积累多个消息后随机延迟转发(批处理)。设时间窗口为$T$,节点在$t \in [T, T+\Delta]$内随机选择转发时间,破坏消息的时间关联性[^2]。 3. **填充流量(Dummy Traffic)** 在通信空闲期注入虚假数据包,使得外部观察者无法区分真实流量与噪声。填充量可动态调整,如: $$D_{dummy} = \alpha \cdot D_{real} \quad (\alpha \geq 1)$$ 其中$\alpha$为填充系数。 4. **路径选择优化** 使用随机路由或基于信誉的节点选择算法,例如: - **随机游走**:消息以概率$p$选择下一跳节点,路径长度服从几何分布。 - **Tor式分层**:固定3层节点(入口、中间、出口),但节点组合动态变化。 --- ### 相关问题 1. Mix networks如何抵御全局敌手(Global Adversary)攻击? 2. 时间延迟机制可能引入多大通信延迟?如何权衡匿名性与实时性? 3. 填充流量会增加多少带宽开销?是否有动态优化方法? 4. 如何验证Mix节点的可信度以防止共谋攻击? --- 若需论文中具体算法的实现细节或实验数据,建议通过图书馆或学术平台获取原文进一步分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值