10、基于素数阶群的选择性安全属性基加密方案

基于素数阶群的选择性安全属性基加密方案

1. 选择性安全概述

选择性安全虽与现实世界中人们对安全的思考方式有所不同，但它在属性基加密（ABE）方案的早期发展中起到了关键作用。选择性安全方法基于诸如双线性Diffie - Hellman决策（BDDH）问题等困难安全问题，确保消息加密中使用的目标属性集能抵御对抗性攻击。在没有相关秘密的情况下，对手无法根据受挑战的属性集访问明文。

2. 选择性安全模型

2.1 KP - ABE的选择性安全模型

KP - ABE的选择性集安全模型步骤如下：
1. Init ：对手定义想要被挑战的属性集$S^ $。
2. Setup ：挑战者运行Setup算法，将公共参数输出给对手。
3. Phase 1 ：对手可以对一系列访问结构$\mathbb{A}_j$（$j = 1, \ldots, n$）进行私钥查询，条件是对于所有$j$，$S^ \notin \mathbb{A}_j$。每次查询时，挑战者运行KeyGen算法，将$\mathbb{A}_j$的私钥输出给对手。
4. Challenge ：对手输出两个长度相同的消息$m_0$和$m_1$。挑战者抛一枚二元硬币$b$，用$S^ $对$m_b$进行加密。将受挑战的密文提供给对手。
5. Phase 2 ：重复Phase 1。
6. Guess