28、最优广播加密与基于属性的加密方案研究

最优广播加密与基于属性的加密方案研究

1. 研究背景与贡献

在加密领域，广播加密和基于属性的加密（ABE）是重要的研究方向。近期，Agrawal和Yamada等人基于双线性群和学习误差（LWE）构造了最优广播加密方案，Brakerski和Vaikuntathan提出了一个可能具有后量子安全性的“格启发”最优广播加密方案，但未能将其安全性归约到LWE或其他简单的格假设。

本研究的主要贡献在于提出了一个新的、简单的候选最优广播加密方案，其参数大小为poly(log N)。在规避LWE（evasive LWE）假设下，证明了该方案的选择性安全性。规避LWE是LWE假设的一个非标准变体，它使区分器在避免归零攻击的同时还能接收短高斯原像。这是首个可能具有后量子安全性且能将安全性归约到简单假设的候选最优广播加密方案。

次要贡献是提出了一个针对先验有界多项式深度电路的候选密文策略属性基加密（CP - ABE）方案，其参数大小与电路大小无关，并在一个额外的非标准假设下证明了安全性。以下是与先前工作的对比表格：
| 参考文献 | 假设 | 后量子安全性 | CP - ABE |
| — | — | — | — |
| AY20 | LWE + 双线性GGM | 是 | NC1, |ct| = poly(log s) |
| AWY20 | LWE + 双线性KOALA | 是 | NC1, |ct| = poly(log s) |
| BV22 | - | 否 | 电路, |ct| = poly(log s) |
| 本文5.3节 | 规避LWE | 是 | NC1, |ct| = poly(2d, log s) |
| 本文5