文献类型：期刊文章

作　　者：邓宇乔[1,2] 宋歌[3] 杨波[4] 彭长根[5] 唐春明[6] 温雅敏[1,2]

DENG Yu-Qiao;SONG Ge;YANG Bo;PENG Chang-Gen;TANG Chun-Ming;WEN Ya-Min(Guangdong University of Finance and Economics,Big Data and Education Statistics Application Laboratory,Guangzhou 510120;Guangdong University of Finance and Economics,School of Mathematics and Statistics,Guangzhou 510120;College of Mathematics and Informatics,South China Agricultural University,Guangzhou 510120;School of Computer Science,Shanxi Normal University,Xi’an 710062;Guizhou Provincial Key Laboratory of Public Big Data(Guizhou University),Guiyang 550025;School of Mathematics and Computer Science,Guangzhou University,Guangzhou 510006)

机构地区：[1]广东财经大学大数据与教育统计应用实验室,广州510120 [2]广东财经大学统计与数学学院,广州510120 [3]华南农业大学数学与信息学院,广州510120 [4]陕西师范大学计算机科学学院,西安710062 [5]贵州省公共大数据重点实验室(贵州大学),贵阳550025 [6]广州大学数学与信息科学学院,广州510006

出　　处：《计算机学报》

基　　金：国家重点研发计划(2017YFB0802000);国家自然科学基金(61772147,61300204,62002122);广东省自然科学基金(2017A030313373,2019A1515011797);国家密码发展基金(MMJJ20170117);广州市教育局协同创新重大项目(1201610005);广东省普通高校特色创新类项目(2019KTSCX014)资助.

年　　份：2021

卷　　号：44

期　　号：1

起止页码：209-221

语　　种：中文

收录情况：BDHX、BDHX2020、CSCD、CSCD2021_2022、EI、IC、JST、MR、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：函数加密(Functional Encryption,FE)是一种多功能的加密原语,最早由Boneh等人正式提出.自从FE出现以来,许多研究者考虑如何实现通用的FE的构造.但是,这些工作使用了较为复杂的理论工具:例如,不可区分性的混淆和多线性映射等,实用性存疑.因此,构造特殊的、高效的FE以满足特定应用场合的需要成为了许多学者探索的热点.本文对近来较为热门的一种FE:内积函数加密方案(Inner Product Functional Encryption,IPFE)进行研究,以解决目前的IPFE无法指定接收者身份,以及无法认证密钥颁发者身份的问题.内积函数加密(Inner Product Functional Encryption,IPFE)作为一种新颖的加密原语,可以分为公钥IPFE(PK-IPFE)和私钥IPFE(SK-IPFE).目前提出的PK-IPFE有两点可改进之处:一方面,不能为密文指定接收者的身份,这将可能在一些应用场景下外泄密文的敏感信息;另一方面,它不能抵抗以下密钥的修改攻击:持有向量密钥的恶意敌手可以将此向量进行修改.因为现存的PK-IPFE方案无法提供密钥的验证功能,因此,该攻击也将可能导致安全性的危害.提出一种标准模型下的基于身份的可验证密钥的PK-IPFE方案ID-PK-IPFE,形式化地给出针对该方案的三种攻击模型s-CPA、s-IMA和s-VMA,其中s-CPA模型展示选择性的密文不可区分性;s-IMA模型展示密钥中身份的不可修改性;s-VMA模型展示密钥中向量的不可修改性.提出了两个新的困难性假设:CBDH和DBDH-v,其中CBDH假设的安全性可归约到CDH假设上,DBDH-v的安全性可归约到DBDH假设上.把ID-PK-IPFE的s-CPA、s-IMA和s-VMA安全性归约到CBDH和DBDH-v这两个假设中.把ID-PK-IPFE的理论效率与Abdalla和Agrawal等人提出的两个PK-IPFE方案进行了对比,得出了ID-PK-IPFE的效率稍低,但在权限控制和抵御密钥修改攻击方面存在优势的结论.为进一步检验方案的实用性,使用JPBC库在一台CPU为i7-67003.40 GHz,内存为8.00 GB,操作系统

关 键 词：公钥内积函数加密  基于身份的加密  标准模型  可验证的密钥  

分 类 号：TP309]