超级会员免费看
最优广播加密与基于密文策略的属性基加密(CP - ABE)
研究视角与展望
我们提出的规避学习误差(Evasive LWE)假设是首个不属于归零机制的简单格假设。对这类规避格假设的研究,涵盖其硬度、攻击方法和构造等方面,不仅是一个重要且有前景的研究方向,还蕴含着大量待解决的开放问题。从更广泛的角度看,非标准的LWE变体和规避格假设,在概念上与q - 型假设、知识假设以及通用/代数群模型假设类似,这些假设在基于群和配对的密码学研究中发挥了关键作用。这种类比为研究规避格假设提供了额外的动力。
展望未来,可能会出现以下四种情景,从最乐观的情况开始:
1. 实现基于LWE的最优广播加密 :如同一些基于格的方案,最初的候选方案基于非标准假设(不在归零机制内),如全同态加密及其多密钥变体和Fiat - Shamir启发式算法,最终实现了基于LWE的最优广播加密。
2. 规避LWE假设抵御密码分析 :这将有助于实现其他高级加密原语。例如,在与Vaikuntanathan和Wichs的后续工作中,证明了基于GGH15的见证加密方案在规避LWE的一个变体下是安全的。
3. 规避LWE假设被破解,但广播加密方案未受影响 :这需要超越现有归零攻击的新的有价值的密码分析进展。当前的规避LWE陈述较为宽泛,一次攻击可能会引导我们找到更安全的假设变体,以满足广播加密方案的需求。
4. 规避LWE假设和广播加密方案均被破解 :那么这些新的攻击方法能否扩展到当前基于GGH15的见证加密候选方案呢?
我们认为,无论出现哪种情
订阅专栏 解锁全文
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
