一種公開參數(shù)長度固定的非零內(nèi)積加密方案*

魏 鐸, 高海英, 趙 建

解放軍戰(zhàn)略支援部隊(duì)信息工程大學(xué), 鄭州450001

1 引言

函數(shù)加密[1,2]是一種先進(jìn)的密碼學(xué)模型, 有望極大地提高加密數(shù)據(jù)的可用性.內(nèi)積加密是一類特殊的函數(shù)加密, 與傳統(tǒng)公鑰密碼相比, 內(nèi)積加密能夠?qū)崿F(xiàn)對密文的細(xì)粒度訪問控制, 在云計(jì)算等新興領(lǐng)域有著廣泛的應(yīng)用.內(nèi)積加密分為零內(nèi)積加密和非零內(nèi)積加密兩類.本文研究的是非零內(nèi)積加密方案, 即在內(nèi)積加密方案中, 密文和密鑰分別與向量x,y相關(guān), 只有x與y滿足xTy=1 時(shí), 才可正確解密.內(nèi)積加密可以看作是基于身份加密的一般化, 它可以作為一種工具來構(gòu)造謂詞加密、屬性基加密和公鑰可搜索加密等密碼方案.

近年來, 一系列內(nèi)積加密方案相繼被提出.2008 年Katz[3]等人提出謂詞加密體制概念, 并構(gòu)造出首個(gè)基于整數(shù)的內(nèi)積加密方案, 比較完美的展現(xiàn)了內(nèi)積加密的本質(zhì).2010 年, Lewko[4]等人利用雙對偶向量空間(dual pairing vector space)[5,6]技術(shù), 設(shè)計(jì)了第一個(gè)適應(yīng)安全的內(nèi)積加密方案, 雖然方案安全強(qiáng)度比較高, 但方案的公開參數(shù)選取與屬性個(gè)數(shù)呈線性相關(guān).同年, Okamoto[7]等人借鑒文獻(xiàn) [3]的思想, 提出一個(gè)可分層的內(nèi)積加密方案, 并且方案實(shí)現(xiàn)了適應(yīng)安全, 但方案公開參數(shù)規(guī)模較大, 導(dǎo)致方案實(shí)用性不強(qiáng).2012 年, Okamoto[8]等人利用Waters[9]提出的雙系統(tǒng)加密(dual system encryption) 技術(shù)提出了一個(gè)適應(yīng)安全的內(nèi)積加密方案, 雖然該方案較方案 [7]實(shí)現(xiàn)了更強(qiáng)的屬性隱藏, 但方案的公開參數(shù)規(guī)模隨著屬性個(gè)數(shù)的增加而迅速擴(kuò)大, 導(dǎo)致參數(shù)規(guī)模過大, 方案實(shí)現(xiàn)效……