基于CDH的模糊身份多方加密方案

◆高建平

基于CDH的模糊身份多方加密方案

◆高建平

（江西省都昌縣第一中學(xué) 江西 332600）

本文改進(jìn)了Sahai等人的基于模糊身份的加密方案，使得密鑰生成中心一定程度上消除單個(gè)PKG可能欺騙用戶的缺陷。根據(jù)模糊身份加密的特性，結(jié)合CDH困難問題的加密機(jī)制，提出了基于FIBE的多方加密方案，使得多方會(huì)話時(shí)密鑰更加安全可靠；安全性可規(guī)約到計(jì)算Diffie-Hellman（CDH）困難假定，從而能更好的滿足實(shí)際應(yīng)用需求。

入侵檢測(cè)；模式匹配；WM算法多方加密；模糊身份；密鑰產(chǎn)生；CDH困難問題

在信息安全領(lǐng)域，多方會(huì)話將牽涉到密鑰協(xié)商（key agreement）；密鑰協(xié)商在密鑰管理中有著極其特殊的意義，密鑰協(xié)商是成員在公開的信道上聯(lián)合建立共享密鑰的過程。密鑰管理在保密通信中具有核心的地位。主要是因?yàn)椋核械拿艽a技術(shù)都依賴于密鑰，而密鑰管理本身是一個(gè)很復(fù)雜的課題。此外，不同的密碼體制下密鑰管理方法也不同在密鑰管理過程中，密鑰協(xié)商有著極其特殊的意義。然而常見的密鑰商協(xié)議[1]要么不能抵抗中間人攻擊，要么需要數(shù)字證書或數(shù)字簽名以抵抗中間人攻擊。

針對(duì)文獻(xiàn)[1]中分析了傳統(tǒng)的密鑰交換方案的不足，文獻(xiàn)[2]結(jié)合ECC公鑰密碼體制和整數(shù)環(huán)上的同態(tài)加密機(jī)制，提出了基于ECC的同態(tài)密鑰協(xié)商協(xié)議并進(jìn)行安全性和效率分析。盡管ECC公鑰密碼體制安全強(qiáng)度相對(duì)較高，密鑰短、便于管理，但運(yùn)行速度仍然較慢。文獻(xiàn)[3]通過IBE密碼體制與整數(shù)環(huán)上的同態(tài)加密機(jī)制提出了整數(shù)環(huán)上的同態(tài)加密機(jī)制，并用BAN邏輯給出證明，但是對(duì)密鑰分發(fā)中心的信任要求是無條件的[4]，針對(duì)這個(gè)問題，本文利用模糊身份的特點(diǎn)及CDH困難性問題提出了“一個(gè)基于模糊身份的多方的加密方案”最終得到的會(huì)話密鑰是保密、防攻擊的；只要符合屬性集的多個(gè)成員就能恢復(fù)明文，從而能更好滿足實(shí)際應(yīng)用需求。

1 背景知識(shí)及相關(guān)工具

1.1 相關(guān)困難性假設(shè)

1.2 雙線性對(duì)

設(shè)為循環(huán)加法群，G為循環(huán)乘法群，，G的階均為素?cái)?shù)。設(shè)是的任意一個(gè)生成元。假設(shè)離散對(duì)數(shù)問題（DLP）在和G中計(jì)算是困難的。設(shè)：×→G是滿足以下條件的映射：

（1）雙線性：對(duì)于任意，∈且，∈Z，有：（，）=（，）；

（2）非退化性：存在∈，使得（，）≠1；

1.3 Sahai加密方案

Sahai的方案[7]通常由四個(gè)隨機(jī)化的算法組成：系統(tǒng)初始化（Setup）、密鑰產(chǎn)生（Key Generation）、加密（Encryption）、解密（Decryption）。

具體方案如下：

（1）系統(tǒng)初始化及符號(hào)說明

（2）私鑰的生成

（3）加密算法

計(jì)算密文

（4）解密算法

2 一種新的基于模糊身份的多方加密方案

（1）系統(tǒng)準(zhǔn)備（Setup）

（2）生成密鑰

提取私鑰：

驗(yàn)證私鑰：

（3）加密算法

③隨機(jī)選取一個(gè)-1次多項(xiàng)式（），使得（0）=；

（4）解密算法

3 安全性分析

4 結(jié)束語(yǔ)

[1]馮登國(guó)，裴定一.密碼學(xué)導(dǎo)引[M].北京：科學(xué)出版社， 2001.

[2]向廣利等.基于ECC的同態(tài)密鑰協(xié)商[J].計(jì)算機(jī)工程與設(shè)計(jì)，2007.

[3]魯曉成等.基于身份的同態(tài)密鑰協(xié)商[J].計(jì)算機(jī)工程與應(yīng)用，2008.

[4]張學(xué)軍.新的基于身份的廣義指定多驗(yàn)證者簽名[J].計(jì)算機(jī)工程與應(yīng)用，2008.

[5]ShamirA.Identity-Based.Cryptosystemsand.Signature.Schemes[DB/OL].[2007-11-03].http://www.iseca.org/downloads/Shamir47.pdf.

[6]Boneh D，F(xiàn)ranklin M Identity-Based Encryption from the Weil Pairing[J]. SIAM Journal of Computing，2003.

[7]A Sahai，B Waters. Fuzzy identity-based encryption．Advances incryptology-EUROCRYPT 2005，Springer_Verlag Pres，2005，LNCS 3494：457-47.

[8]T Sander，c Tschudin. Protecting Mobile Agents Against Malicious Hosts[C]. In：G Vigna ed.Mobile Agent-Security，Heidelbeg，Germany，Springer-Verlag，1998：44-60.

[9]向廣利，陳莘萌，馬捷.實(shí)數(shù)范圍上的同態(tài)加密機(jī)制[J].計(jì)算機(jī)工程與應(yīng)用，2005.

[10]高建平，彭長(zhǎng)根.基于模糊身份的簽名方案[J].計(jì)算機(jī)工程與應(yīng)用，2012（1）：21-24.

[11高建平，彭長(zhǎng)根.一個(gè)新的基于模糊身份簽密方案[J].計(jì)算機(jī)工程與應(yīng)用，2011.

國(guó)家自然科學(xué)資金（the National Natural Science Foundation of China under Grant, No.60963043）。