13、强密钥隔离签名方案与可验证秘密混洗同态加密

强密钥隔离签名方案与可验证秘密混洗同态加密

强密钥隔离签名方案

在密码学领域，存在一种方法可以涵盖多种已提出的方案，并且几乎能立即为每种方案提供简单的安全性证明。基于身份（ID-based）的方案在差距迪菲 - 赫尔曼（gap Diffie - Hellman）群中的相关提议，可高效转换为强密钥隔离方案。具体做法是，随机将参数 a 拆分为 a1 和 a2 ，即 a = a1 + a2 ，因为 f -1 g,ga(H(i)) = (H(i))a = (H(i))a1(H(i))a2 ，所以设备可以计算 (H(i))a2 ，用户再将其与 (H(i))a1 相乘，就能得到当前时段的密钥。

可验证秘密混洗同态加密

1. 引言

对密文 $E_1, \cdots, E_n$ 进行混洗，会得到一组新的密文 $E_1’, \cdots, E_n’$，且这两组密文具有相同的明文。若使用具有加密算法 $E_{pk}(\cdot)$ 的同态密码系统，可通过选择一个置换 $\pi \in \Sigma_n$，令 $E_1’ = E_{\pi(1)}E_{pk}(0), \cdots, E_n’ = E_{\pi(n)}E_{pk}(0)$ 来实现混洗。若该密码系统具有语义安全性，那么他人无法知晓所使用的置换。但这也意味着他人无法直接检查混洗是否正确。本文的目标就是构建一个证明系统，以证明混洗的正确性。

密文混洗及证明其正确性在混洗网络（mix - n