10、基于格的带En - DKER的可撤销身份基加密方案解析

基于格的带En - DKER的可撤销身份基加密方案解析

1. 引言

在加密领域，可撤销身份基加密（RIBE）方案是保障信息安全的重要手段。而带En - DKER的RIBE方案更是在解密密钥暴露的情况下，确保了信息的机密性和匿名性。下面将详细介绍这种方案的相关内容。

2. 挑战身份与时间的情况分析

根据挑战身份ID(0)和ID(1)以及挑战时间段t∗，需要分为两种情况：
- 若ID(0)和ID(1)在t∗之前被撤销，敌手A可根据相应限制进行秘密密钥查询和解密密钥查询。
- 若ID(0)和ID(1)在t∗之前未被撤销，A可根据相应限制进行解密密钥查询。需注意，无En - DKER的RIBE方案不支持这种情况下的查询。

3. 格基委托

格基委托能够将格A的短基扩展为任意高维格[A|BID]的短基，且扩展基不能泄露格A短基的任何信息。用户ID可利用扩展基生成解密密钥，并且该方案可将采样计算外包给不可信服务器，具体步骤如下：
1. 生成矩阵对 ：KGC运行TrapGen算法生成带陷门的矩阵对(A, TA)，其中A为公共参数PP，TA为主秘密密钥MSK。同时，使用小工具矩阵G和公开已知的陷门TG。
2. 生成KID ：KGC利用SampleLeft算法和TA生成KID，满足[A|BID]KID = G。KID可作为用户ID的短基，对于任意向量x ∈ Znq，用户可使用KID计算有界小密钥k，满足[A|BID]k = x。大部分生成k的工作量可外包给不可信服务器。
3. 服务器生成k′