8、将基于配对的密码系统从复合阶群转换为素数阶群

将基于配对的密码系统从复合阶群转换为素数阶群

在密码学领域，将基于配对的密码系统从复合阶群转换为素数阶群是一个重要的研究方向。这种转换不仅能带来性能上的提升，还能在不同的安全假设下保障系统的安全性。

转换概述

在一些密码系统中，使用素数阶群构造的实例相较于原始的复合阶系统，性能有显著提升。在256位安全级别下，这种提升幅度可达12倍。对于一些特定的密码系统，如Boneh - Goh - Nissim密码系统、Boneh - Sahai - Waters叛徒追踪系统以及Katz - Sahai - Waters基于属性的加密方案，我们可以将其转换到素数阶群的框架下。具体做法是，先在通用框架下描述这些方案，再将安全证明中使用的假设转换到更通用的设置中，然后考虑使用素数阶群构造的系统，并给出该设置下的安全定理。如果原系统在简单假设（如子群决策）下是安全的，那么转换后的方案在类似的简单假设（如DDH）下也是安全的；若原系统使用复杂假设，素数阶群对应的假设同样复杂。

不过，这种转换过程并非“黑盒”操作，需要分析每个系统的安全证明，以确定其是否能应用到更通用的设置中。例如，Lewko和Waters的IBE方案在安全证明中明确使用了群G有两个互素阶子群这一事实，因此我们的技术对其不适用。但我们期望该框架能用于将其他原本基于复合阶群构建的密码系统转换为素数阶群。

子群决策问题

在Boneh、Goh和Nissim定义“子群决策问题”之前，判断有限群G中的给定元素g是否属于指定的真子群G1这一问题，就已被用作构造密码系统的困难假设。Gjøsteen将这类问题称为“子群成员问题”，例如二次剩余问题就是一个子群成员问题。

Boneh、Goh