超级会员免费看
抗持续泄露的基于身份加密与可否认认证方案
一、基于身份加密(IBE)方案相关内容
- 有效密文等式
对于有效的密文,存在等式:
[e(C_1, ski, 1) \cdot e(C_3, ski, 2) = e(g^r, Y_a^i H_1(ID)^{x_i}) \cdot e(H_1(ID)^r, g^{x_i}) = e(X, Y_i)^r] - 密钥更新算法
给定 (sk_{ID} = {sk_i} {i\in[1,n]}),其中 (sk_i = (sk {i,1}, sk_{i,2})),密钥更新算法会随机选择 (x’ i \in Z_p^*)((i\in[1,n])),输出新的密钥 (sk’ {ID} = {sk’ i} {i\in[1,n]}),其中 (sk’ i = (sk’ {i,1}, sk’ {i,2}) = (sk {i,1} \cdot H_1(ID)^{x’ i}, sk {i,2} \cdot g^{x’_i}))。 - 安全性分析
- 定理 :若 CBDH 问题成立,该 IBE 方案是 CL - sID - CCA 安全的。
- 证明思路 :通过一系列游戏来证明安全性。
- 游戏 0
订阅专栏 解锁全文
扫一扫
44
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
