可撤销的公钥加密方案的形式化分析.pdfVIP

第 1O卷 第 3期 太 原 师 范 学 院 学 报 (自然科学版) Vo1．10 No．3 2011年 9月 JOURNALOFTAIYUANNORMALUNIVERSITY (NaturalScienceEdition) Sept．2011 可撤销的公钥加密方案的形式化分析 于瑞琴 (镇江高等专科学校 电子信息系，江苏 镇江 212003) (摘 要] 通 常 的密码 系统 ，IBE 或 者 PKI都 必 须提 供 从 系统 中撤 销 用 户 私 钥 的途 径 ，同样 PEKS也应 该提 供撤 销 陷 门的方 式 ．本 文研 究 了可 高效撤 销 的无 需安 全信 道 的 带 关键 字搜 索公 钥 加 密方案 的 形式化 定 义及 安全 模 型 ．基 于 BDH 问题 ，可证 明方 案 的安全 性 ． (关键 词] 带 关键 字公 钥 搜 索加 密 ；可撤 销 ；双 线性 对 ；无需安 全信 道 [文章 编 号] 1672-2027(20l1)03—0075—03 (中图分 类号] TP309 (文 献标 识码] A 0 引言 为了实现加密电子邮件智能路由，即第三方不需要解密密文就可以检测或者验证密文 中是否含有某些 关键字．Boneh等人[1]在 2004年提出了带关键字搜索公钥加密方案，该方案的缺点是在接收者和邮件服务 者之间需要一个安全信道来传送陷门，而这个开销往往是很昂贵的．为了解决这一缺点，Baek等人口提 出了 无需安全信道的带关键字搜索公钥加密方案．2007年 ，Gu等人 口提 出了一个更有效的基于双线性对的带关 键字搜索公钥加密构造 ，然后他们进一步构造了随机预言模型下的无需安全信道的带关键字搜索公钥加密 方案．为了避免使用随机预言机 ，最近 Fang等人 构造 了标准模型下的无需安全信道的带关键字搜索公钥 加密方案．文献[5—8]研究了改进的带关键字搜索公钥加密方案，其中文献E5]提出了从任意的匿名 IBE方案 构造带关键字搜索公钥加密方案的一般化方法 ，反之亦然． 在 IBE或者 PKI系统 中，如果用户的私钥泄露了，就必须提供从系统中撤销用户的途径．同样在带关键 字搜索公钥加密 中，接收者在发送出某关键字对应的陷门给服务者后 ，因为某种原因不想让服务者继续搜索 相应关键字了，即想撤销这一关键字陷门是很 自然的．本文研究了可高效撤销的无需安全信道的带关键字搜 索公钥加密方案的形式化定义及安全模型．基于 BDH问题 ，可证 明方案的安全性． 1 背景知识 1．1 双线性对 定义 1 双线性对 (Bilinearpairings) ． 设 Gt、Gz都是阶为素数 P的乘法交换群 ，g是G。的产生元 ，如果 以下三个条件成立 ，则 e：G。×G。一G 是一个可计算的双线性对映射 ：(1)双映射性 ：对所有 口，bEZ，有 e(g ，g)一g(g，g)曲；(2)非退化性 ：e(g，g) ≠1；(3)可计算性 ：对于 P，Q∈G ，可计算 e(P，Q)． 1．2 可忽略函数 定义 2 可忽略函数．称函数 ￡(·)是可忽略的函数 ，如果对任意多项式时间内可计算函数 (·)，都存 在NEN，使得任意nN，满足e()P_L． 1．3 复杂性假设 定义 3 BDH假设 ： P：G-XG·一Gz是一个双线性对 ，定义敌手 B的优势函数A～BDH，()如下 ： 收稿 日期：201卜03—23 作者简介 ：于瑞琴(1976一)，女，山西孝义人，硕士，镇江高等专科学校讲师，主要从事网络与信息安全，计算机应用研究 万方数据 76 太 原 师 范 学 院 学 报(自然科学版) 第 l0卷 lPrEB(g，g ，g，g)一e(g，g) ]l 其 中a，b，C，rEZ 且是随机选取 的．如果对 于所有 的PPT(ProbabilisticPolynomial—Time：PPT)敌手 B， BDH Adv ()是可忽略的，则 BDH 假设 [4成立． … 。 2 可撤销带关键字搜索公钥加密方案的形式化定义及安全模型 定义 4 (R—SCF—PEKS