25、ADR - lrABE：属性基加密的新模型与构建

ADR - lrABE：属性基加密的新模型与构建

1. 引言

在加密方案中，语义安全要求敌手在面对两条消息和加密其中一条消息的密文时，无法猜出被加密的是哪条消息。然而，若敌手能了解多个秘密密钥的任意函数，就可能获取解密挑战密文的函数并得到输出。因此，我们提出的 ADR - lrABE 方案旨在实现密钥泄漏弹性和细粒度属性撤销功能，确保在敌手能指定任何可有效计算的函数并获取密钥的有界输出时，语义安全仍然成立。

2. 基本概念与定义

• 布尔匹配函数 ：使用布尔函数 Match(σ, S, I, R) 表示用户 I 的属性集 S 满足访问结构 σ 的匹配输出。即：
• $\sigma(S) = \begin{cases}1, & \text{集合 } S \text{ 满足访问结构 } \sigma \ 0, & \text{否则}\end{cases}$
• $Match(\sigma, S, I, R) = \begin{cases}1, & \sigma(S’) = 1 \text{ 对于 } S’ = {i|i \in S \cap \sigma, i \notin {R_i}} \ 0, & \text{否则}\end{cases}$
• 计算不可区分关系 ：密钥/密文空间与明文空间之间存在计算不可区分关系，即 $Decrypt(Encrypt(m, \Gamma, R), U