摘要
基于身份加密是现代密码学中重要的研究内容,因其能简化公钥加密系统中公钥证书管理的问题而受到广泛关注。在基于身份加密方案中,任何一个可以唯一标识用户身份的随机串都可以当作用户的公钥,比如手机号码、邮箱地址、身份证号等。随着对基于身份密码学的深入研究,基于身份加密的扩展原语,比如分层基于身份加密、可撤销基于身份加密等也成为了重要的研究内容。本文主要围绕基于身份加密及相关密码原语展开研究,包括服务器辅助撤销分层基于身份加密的构造,格上(基于身份)双接收者加密的框架性构造和基于中间乘积带错误学习(MP-LWE)问题的基于身份加密方案的紧安全性证明。本文的主要工作如下: 针对可撤销分层基于身份加密中没有引入服务器辅助撤销机制的研究空白,我们给出了服务器辅助撤销分层基于身份加密的形式化定义,并利用具有抗解密密钥泄露(DKER)性质的L层可撤销分层基于身份加密和(L+1)层分层基于身份加密给出了具有DKER和抗转换密钥泄露(TKER)性质的L层服务器辅助撤销分层基于身份加密的一般性构造。当最大层数为1时,可以得到从基于身份加密和2层分层基于身份加密到具有DKER和TKER性的服务器辅助撤销基于身份加密的一般性构造。 针对标准模型下格上的(基于身份)双接收者加密方案,我们首先利用具有高极小熵的格上弱可编程哈希函数给出了标准模型下IND-CCA安全的双接收者加密的框架性构造。通过对具有高极小熵的格上弱可编程哈希函数进行实例化,得到一个具体的双接收者加密方案。然后,利用具有高极小熵的格上可编程哈希函数给出了一个标准模型下IND-ID-CPA安全的基于身份双接收者加密的框架性构造。通过对具有高极小熵的格上可编程哈希函数进行实例化,我们得到五个具体的基于身份双接收者加密方案,且主公钥最低包含ω(logn)个矩阵。 对于Lombardi等人在TCC2019工作中的基于中间乘积带错误学习假设的基于身份加密方案,针对其安全性证明中归约损失与哈希询问的总次数有关的问题,我们首先结合安全性证明的需要给出了一些支持MP-LWE的算法和结论。然后,利用Katsumata等人在ASIACRYPT2018工作中将哈希值H(ID)和短向量eID按实际方案中的顺序反过来生成使得随机谕言机对所有身份的编程方式都一样的证明思想,给出了基于中间乘积带错误学习假设的基于身份加密方案的一个紧安全性证明。
NETL