24、受限检索模型下的公钥加密与身份基加密技术解析

受限检索模型下的公钥加密与身份基加密技术解析

在当今数字化时代，数据安全至关重要，尤其是在面对密钥泄露攻击时，如何保障加密方案的安全性成为了研究的热点。本文将深入探讨受限检索模型（BRM）下的公钥加密（PKE）和身份基加密（IBE）方案，包括其安全性定义、构造方法以及相关的优化扩展。

1. 从IB - HPS构建抗泄漏的IBE方案

首先，我们来明确什么是抗密钥泄漏攻击的身份基加密（IBE）方案。我们所定义的抗泄漏性，仅允许对各个身份的秘密密钥进行泄漏攻击，而不涉及主秘密密钥。并且，攻击者只能在看到挑战密文之前进行泄漏攻击，这是（非交互式）加密方案的固有局限性，否则泄漏函数可能会直接解密挑战密文。

1.1 IBE语义安全游戏

该游戏由挑战者和攻击者参与，参数包括安全参数λ和泄漏参数ℓ：
- 设置阶段 ：挑战者计算(mpk, msk) ← Setup(1λ)，并将mpk给攻击者。
- 测试阶段1 ：攻击者可进行以下查询：
- 秘密密钥查询 ：输入ID ∈ ID，挑战者回复skID。
- 泄漏查询 ：输入ID ∈ ID和PPT函数f : {0, 1}∗ → {0, 1}，挑战者回复f(skID)。
- 挑战阶段 ：攻击者选择两个消息m0, m1 ∈ M和挑战身份ID∗ ∈ ID（ID∗未在秘密密钥查询中出现且最多在ℓ次泄漏查询中出现）。挑战者随机选b ← {0, 1}，计算c ← Encrypt(ID∗, mb)并给攻击者。