网上分享。
§堑塞蜜王坠垫奎耋堡圭鎏查;董垂塑墼垂篁型堑垄皇==皇=====!!!=:=
IBE方案中的PKG一样的密钥,第t级的实体用它来为它的第t+l级子实体生成密钥。在[110]中,Gentry和Silvcrbcrg还解释了如何用Fujisaki-Okamoto技术1991强化加密方案,只要BDH问题是困难的就可达到在随机预言机模型下的选择密文安全性。【110】中的安全模型是很强的,其中可以定义试图使上级实体密钥泄漏的实体勾结,这是因为它允许攻击者提取任何一级实体的私钥并适应性地选择它将攻击的实体身份。
【70】中的方案则利用了一种称为二叉树加密(BTE)的密码元型。一个BTE方案有一个主公钥、一个私钥二叉树、一个加解密算法和一个密钥计算程序,根据一个节点的私钥计算其子节点的私钥。Canetti、Halevi和Katz建议了一种如何从[110】中HmE方案的一个简化版本构造一个抗SN-CcA攻击的BTE方案的方法,然后他们给出了如何用任何SN.CCA安全的BTE方案很简单地获得一个加密方案的方法,在一种类似于公钥加密的标准IND.CCA2模型下是前向安全的,其技巧是用前序遍历法遍历二叉树,在遍历中的第t个节点的密钥决定在t时段时前向安全方案的密钥如何生成,这样BTE方案的安全定义很快就转化成了希望的前向安全性。在[70】中作者组合他们的构造得到了一个高效的前向安全加密方案,其安全性在随机预言机模型下依赖于BDH问题的困难性。在[70】中还给出了不需要随机预言机的SN.CCA意义上安全的BTE方案,其中用到了D(,)个两两独立的杂凑函数,所得BTE方案的安全性基于DBDH的困难性而不是BDH的困难性。不过该构造给出的方案完全不实用,因为它依赖于非交互式零知识证明。Canetti、Halevi和Katz继续给出了如何从一个BTE方案得到一个HIBE方案,尽管所用的是f110]中所考虑的弱安全模型。该结果的一个推论即构造标准模型(不需要随机预言机)下安全的IBE和HIBE方案,不过这里的攻击者事先得说明它将要攻击的实体身份。同样如果想要在选择密文攻击下安全的话,这样得到的方案也是不实用的。和[27】、【110】以及密码学领域中许多文章一样,在[701中安全证明的一个问题是它的安全归约并不特别紧,要让方案的安全性紧密相关于所依赖的困难假设看来是一个很有挑战性的问题。
Canetti、Halevi和Katz的工作【69l显示出IBE和选择密文安全的普通公钥加密之间一个令人意外的联系,他们从一个弱安全的IBE方案和一个强不可伪造的一次性签字方案构造出了一种IND-CCA2安全的普通公钥加密方案。这里的IBE方案只需要是在选择D攻击者的选择明文攻击下安全的,即攻击者事先要说明它在提问阶段将要攻击的用户身份,让方案工作所需的技巧是将签字方案的公钥解释为IBE方案的一个身份,其中解密方持有主密钥。由于弱安全的IBE方案可以在标准模型里构造,因此【69】的结果得到一种新的IND.CCA2安全的公钥加密方案,其安全性不必基于随机预言机假设。Boneh和Boyen[2叫使用双线性对提出了新的HIBE和IBE高效方案,两个方案
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说教育文库2009年4月26日陕西省公务员考试行测真题及答案解析(天津、陕西、(11)在线全文阅读。
相关推荐: