94、基于身份基加密的动态合谋受限功能加密与汉明距离属性保留哈希函数

最新推荐文章于 2025-12-10 10:34:13 发布

sun99

最新推荐文章于 2025-12-10 10:34:13 发布

阅读量55

点赞数

CC 4.0 BY-SA版权

分类专栏：密码学前沿：理论与应用文章标签：功能加密属性保留哈希基于身份的加密

本文链接：https://blog.youkuaiyun.com/sun99/article/details/151030408

密码学前沿：理论与应用专栏收录该内容

100 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

基于身份基加密的动态合谋受限功能加密与汉明距离属性保留哈希函数

在密码学领域，功能加密和属性保留哈希函数是两个重要的研究方向。本文将介绍基于身份基加密（IBE）构建动态合谋受限功能加密方案，以及从标准假设出发构建汉明距离属性保留哈希函数的相关内容。

基于IBE构建1 - 受限合谋带标签功能加密

构建一个在1 - 受限合谋模型下实现安全的带标签功能加密（FE）方案，这对于构建通用的受限合谋带标签FE方案是足够的。该构建分为两个部分：非自适应安全构建和升级到自适应安全。

非自适应1 - 受限带标签FE

这是对传统使用公钥加密和混淆电路构建1 - 受限FE的一种改编。其思路是使用IBE对通用电路混淆后的所有线标签进行加密，并仅分发与电路对应的线的IBE私钥。

设置（Setup） ：
采样一个IBE主密钥对 (ibe.pk, ibe.msk) ← IBE.Setup(1λ, 1z+⌈log n⌉+1) 。
输出主公共密钥 mpk = ibe.pk 和主秘密密钥 msk = ibe.msk 。
加密（Enc） ：
设 U 是大小为 n 的电路族在输入 Mn 上的通用电路。
对 U(·, m) 进行混淆，得到 ( ˆU, {wi,b}i≤n,b∈{0,1}) ← GC.Garble(1λ, U) 。
对标签进行加密： ∀i ∈ n, b ∈ {0, 1}, cti,b ← IBE.Enc(ibe.pk, (b, i, tg), wi,b) 。
输出密文 ct = ( ˆU, {cti,b}i≤n,b∈{0,1}) 。
密钥生成（KeyGen） ：
设 C[1], C[2], ... C[n] 是电路 C 的位表示。
采样 n 个IBE私钥： ski = IBE.KeyGen(msk, (C[i], i, tg)) ， i ∈ [n] 。
输出私钥 sktg,C = {ski}i∈[n] 。
解密（Dec） ：
解析私钥和密文。
解密线密钥： wi,C[i] ← IBE.Dec(ski, cti,C[i]) ， i ∈ [n] 。
输出结果 y = GC.Eval( ˆU, {wi,C[i]}i∈[n]) 。

下面是这个过程的流程图：

graph TD;
    A[设置] --> B[加密];
    B --> C[密钥生成];
    C --> D[解密];

升级到自适应安全

可以使用IBE将任何非自适应1 - 受限带标签FE方案转换为自适应方案。加密有两种模式：正常模式和非承诺模式。

设置（Setup） ：
运行底层带标签FE和IBE的设置算法： (natgfe.pk, natgfe.msk) ← NATgFE.Setup(1λ, 1n, 1z) ， (ibe.pk, ibe.msk) ← IBE.Setup(1λ, 1z+⌈log n′⌉+1) 。
输出主密钥 (mpk, msk) = ((natgfe.pk, ibe.pk), (natgfe.msk, ibe.msk)) 。
加密（Enc） ：
用带标签FE加密消息 m ： ct′ ← NATgFE.Enc(natgfe.pk, tg, m) 。
对 ct′ 逐位进行IBE加密： cb,j = IBE.Enc(ibe.pk, (b, j, tg), ct′[j]) ， b ∈ {0, 1}, j ∈ [n′] 。
输出密文 ct = {cb,j}b∈{0,1},j∈[n′] 。
密钥生成（KeyGen） ：
采样 n′ 个随机位 b1, b2, ..., bn′ ← {0, 1} 。
计算底层系统的私钥： natgfe.sktg,C ← NATgFE.KeyGen(natgfe.msk, tg, C) ， ∀j ∈ [n′], ibe.skbj,j ← IBE.KeyGen(ibe.msk, (bj, j, tg)) 。
输出私钥 sktg,C = (natgfe.sktg,C, {(bj, ibe.skj,bj)}j∈[n′]) 。
解密（Dec） ：
解析私钥和密文。
解密IBE密文： ct′[j] = IBE.Dec(ibe.skbj,j, ctb,j) ， j ∈ [n′] 。
计算结果 y = NATgFE.Dec(natgfe.sktg,C, ct′) 。

汉明距离属性保留哈希函数

在计算机科学中，将大量数据压缩成保留原始输入数据某些属性的小摘要的高效算法很常见。但在现实场景中，可能存在恶意输入，因此需要研究对抗鲁棒的属性保留哈希（PPH）函数。

背景

PPH函数由压缩函数 h : X → Y 和评估算法 Eval : Y × Y → {0, 1} 组成。如果没有计算受限的对手能找到输入使得 P(x0, x1) ̸= Eval(h(x0), h(x1)) ，则称该函数对是对抗鲁棒的。之前的工作构建了用于间隙汉明谓词和精确汉明距离谓词的PPH函数，但存在一些问题，如基于新引入的计算假设，计算效率低等。

新的构建方法

提出了一种新的构建精确汉明距离谓词的PPH函数的方法，具有以下优点：
- 安全性 ：基于格密码学中经过充分研究的硬度假设。
- 计算效率 ：哈希输入和评估谓词只涉及快速操作，如模加法、异或和评估几个 t - 独立哈希函数。
- 哈希值大小 ：哈希值大小为 ˜O(λ2t) 位，且给出了任何精确汉明距离谓词的PPH函数哈希值大小的下界 Ω(t log(ℓ/t)) ，表明该结果接近最优。
- 哈希函数描述 ：可以用足够长的均匀随机位串描述，假设随机预言机，这些描述可以压缩成 λ 位。

技术概述

设 x0 和 x1 是两个 ℓ 位字符串，要压缩它们使得可以通过哈希值检查 d(x0, x1) < t 。可以将位串 x 编码为集合 X = {2i − xi | i = 1, ..., ℓ} ，则 d(x0, x1) < t 当且仅当 |X0 △X1| < 2t 。因此可以专注于对集合进行哈希并构建对称集合差的属性保留哈希函数。该构建在概念上受到可逆布隆查找表（IBLTs）的启发，IBLTs可以将集合编码为 ˜O(t) 的草图，具有可相减和可解码的性质。

下面是汉明距离PPH函数构建的步骤总结：
1. 编码位串为集合。
2. 受IBLTs启发构建集合的属性保留哈希函数。
3. 利用编码和哈希函数实现汉明距离的检查。

通过以上介绍，我们看到了在功能加密和属性保留哈希函数领域的新进展和创新方法，这些方法在安全性、计算效率等方面都有一定的优势，为密码学的实际应用提供了更可靠的方案。

基于身份基加密的动态合谋受限功能加密与汉明距离属性保留哈希函数

功能加密方案的安全性与效率分析

1 - 受限合谋带标签功能加密的安全性

在1 - 受限合谋带标签功能加密方案中，其安全性分析与相关文献类似，但在1TgFE安全游戏中，允许对手请求多个挑战密文（每个密文对应不同标签），因此安全证明需要进行适当调整。对于非自适应1 - 受限带标签FE，其安全性主要依赖于IBE的安全性以及混淆电路的安全性。在设置阶段，IBE主密钥对的生成是安全的基础，加密过程中对通用电路混淆后的线标签进行IBE加密，使得只有持有对应IBE私钥的用户才能解密线密钥，从而进行电路评估。密钥生成阶段，根据电路的位表示生成相应的IBE私钥，保证了私钥与电路的对应性。解密阶段，通过IBE解密线密钥并进行电路评估，整个过程的安全性在一定程度上继承了IBE和混淆电路的安全性。

升级到自适应安全的方案，同样依赖于底层带标签FE和IBE的安全性。在非承诺模式下，加密者可以产生能与任何值等价的私钥，这使得可以延迟模拟自适应密钥查询的密文，直到请求私钥时再进行处理，从而实现自适应安全。

方案	安全性依赖	特点
非自适应1 - 受限带标签FE	IBE安全性、混淆电路安全性	简单构造，仅实现非自适应安全
升级到自适应安全方案	底层带标签FE和IBE安全性	可将非自适应方案转换为自适应方案

1 - 受限合谋带标签功能加密的效率

非自适应1 - 受限带标签FE的效率主要体现在加密和解密过程中的操作。加密过程需要对通用电路进行混淆并对标签进行IBE加密，涉及到混淆电路的计算和IBE加密操作。密钥生成阶段需要采样 n 个IBE私钥，解密阶段需要进行IBE解密和电路评估。升级到自适应安全的方案，在加密过程中增加了对底层带标签FE密文的逐位IBE加密，密钥生成阶段需要采样随机位并计算底层系统的私钥，解密阶段需要先解密IBE密文再进行底层带标签FE的解密。整体来说，随着安全性的提升，计算复杂度也有所增加，但仍然是在可接受的范围内。

graph TD;
    A[非自适应方案效率] --> B[加密操作];
    A --> C[密钥生成操作];
    A --> D[解密操作];
    E[自适应方案效率] --> F[加密增加操作];
    E --> G[密钥生成增加操作];
    E --> H[解密增加操作];

汉明距离属性保留哈希函数的详细分析

新构建方法的安全性分析

新构建的汉明距离PPH函数基于格密码学中经过充分研究的硬度假设，这使得其安全性有了坚实的理论基础。与之前基于新引入的计算假设的方法相比，其安全性更容易被理解和验证。在哈希过程中，使用的模加法、异或和 t - 独立哈希函数等操作都是基于标准的计算假设，对手很难通过这些操作找到输入使得评估结果错误，从而保证了对抗鲁棒性。

新构建方法的计算效率分析

新构建方法在计算效率上有显著提升。哈希输入和评估谓词只涉及快速操作，如模加法、异或和评估几个 t - 独立哈希函数。相比之前的方法，之前的方法需要进行大量的指数运算、高次多项式的插值和评估，新方法大大减少了计算量。例如，对于一个 ℓ 位的输入，之前的方法可能需要 O(ℓ) 次指数运算，而新方法只需要少量的模加法等操作，计算效率得到了极大提高。

方法	计算操作	计算复杂度
之前方法	指数运算、多项式插值和评估	较高
新构建方法	模加法、异或、 `t` - 独立哈希函数评估	较低

哈希值大小与下界分析

新构建方法的哈希值大小为 ˜O(λ2t) 位，同时给出了任何精确汉明距离谓词的PPH函数哈希值大小的下界 Ω(t log(ℓ/t)) 。这表明新方法的哈希值大小接近最优。哈希值大小的合理性对于实际应用非常重要，较小的哈希值可以减少存储空间和传输带宽的需求。通过理论分析得到的下界，为评估不同构建方法的优劣提供了一个重要的参考标准。

总结与展望

在功能加密领域，基于IBE构建的1 - 受限合谋带标签功能加密方案为实现动态合谋受限功能加密提供了一种有效的方法。从非自适应安全到自适应安全的升级，进一步提升了方案的安全性和实用性。在汉明距离属性保留哈希函数方面，新的构建方法在安全性、计算效率和哈希值大小等方面都有显著的优势，解决了之前方法存在的一些问题。

未来，可以进一步研究如何在保证安全性的前提下，进一步提高功能加密方案和汉明距离PPH函数的计算效率。例如，探索更高效的IBE算法和哈希函数，优化加密和解密过程中的操作。同时，可以考虑将这些技术应用到更多的实际场景中，如数据隐私保护、云计算等领域，为这些领域的安全问题提供更好的解决方案。

通过不断的研究和创新，密码学领域的这些技术将不断发展和完善，为信息安全提供更强大的保障。