功用加密(又译作函数加密)系统供给了比传统公钥加密更强的表达能力,正逐步成为未来互联网安全机制的核心技术之一。随着格技术和多线性技术的提出和开展,现已能够为一大类功用加密系统供给详细结构。于是更优的处理计划也渐渐成为重视的问题,其中就包含探索紧规约安全的功用加密系统。
在证明一个功用加密系统安全性时,咱们需求结构一个规约算法,它经过调用目标功用加密系统的一个攻击算法来处理某个计算难题。一般情况下规约算法的成功概率将小于进犯算法的成功概率。咱们将两者之间的距离称为规约丢失,所谓紧规约安全的功用加密就是指,在证明安全性时规约丢失较小的功用加密计划,紧规约安全性不光意味着好的理论成果,也对计划的详细工程完成有积极意义。作为最基本的功用加密系统,身份基加密的紧规约安全结构现已呈现,但是在面临复杂功用加密系统时,这些技术办法并不能带来令人满意的成果。
我们先介绍最简单的功能加密系统——身份基加密(IBE)系统.一个IBE系统由一个权威机构密钥生成中心维护,它负责生成整个系统的主公钥mpk和主私钥msk。系统中的用户均具有唯一的身份标识id,它可以是电子邮箱地址等具有语义的字符串。消息发送方只需要获得系统主公钥mpk和接收者身份标识id即可生成待发送消息的密文,而用户的解密私钥skd则由KGC使用主私钥msk生成并通过安全信道颁发给用户。我们们可以将 mpk id看作用户的公钥与传统公钥加密系统相比,此处用户公钥的完整性更容易验证。
属性基加密4(ABE)系统是IBE系统的扩展一一系统的基本框架与IBE系统一致,但密文和解密私钥分别由属性集合和访问策略标一旦密文端的属性集合满足私钥端的访问策略,该私钥便可用来解密该密文.通常,ABE系统采用生成程序( span program)来描述访问策略,具有较强的表达能力( expressiveness)。内积加密E(PE)系统则可以视为一类特殊的ABE系统,其私钥和密文分别由两个向量标识,而解密条件是这两个向量正交。