30、可增量执行签密与分层身份基广播加密技术解析

可增量执行签密与分层身份基广播加密技术解析

1. 可增量执行签密方案对比

可增量执行签密是对传统在线/离线签密的一种推广，有助于优化发送方的离线计算。下面我们将介绍一种通用可增量执行签密构造（GIESC），并与之前的签密构造进行多方面对比。
| 方案 | CMSMtk | OCtEaS | 我们的方案：GIESC |
| — | — | — | — |
| 初始设置计算 (sc1) | - | - | DS.sign†（仅使用发送方私钥 skS 和公钥 pkS） |
| 握手计算 (sc2) | TBKEM.enc†（使用 skS、pkS 和接收方公钥 pkR） | DS.sign†（使用 skS、pkS 和 pkR），KEM.enc† | TBKEM.enc†（使用 skS、pkS 和 pkR） |
| 在线计算 (sc3) | DS.sign†，TCMT.switch，OTS.sign，DEM.enc | DEM.enc | DEM.enc |
| 强安全性 | 是 | 否 | 是 |
| 并行解签密特性 | 否 | 是 | 是 |
| 底层签名方案 DS 的安全假设 | sUF - CMA | sUF - CMA | UF - GMA（最弱） |
| 密文开销 | (\vert C\vert + \vert \sigma_1\vert) | (\vert C\vert + \vert \sigma_1\vert) | (\vert C\vert + \vert \sigma_1\vert + \vert opk\vert + \vert \sigma_2\vert) |

从表格中可以看出，我们的 GIESC 构造