私钥场景下的高效可否认加密与编辑方案

该文档是《密码学报》上发表的一篇研究文章，详细探讨了基于单密钥函数加密的高效可否认加密方案。作者杨糠和张江来自密码科学技术国家重点实验室，他们针对可否认加密领域中的效率问题进行了深入研究。 可否认加密是一种允许发送者或接收者在通信后对加密行为进行否认的技术，即使他们拥有相应的密钥。这种加密方式通过产生不可区分的随机数，使得密文可以打开为不同的明文，从而提供了一种保护隐私的手段。目前，双方案可否认加密方案（包括可否认编辑和预先计划可否认加密）被认为是实现高效率的主要方法。 文章指出，尽管可否认加密方案已有二十多年的发展历史，但在私钥场景下，即发送者和接收者共享同一密钥的情况下，具体效率依然不高。研究重点在于设计私钥场景下的高效双方案可否认加密。作者提出了一种新的私钥接收者可否认编辑方案，它在密文长度上相比Goldwasser等人在TCC2017会议上提出的方案有显著减少，减少了超过2|CEdit|κ+3ℓκ比特，其中|CEdit|是编辑函数布尔电路的AND门数量，ℓ是编辑描述长度，κ是安全性参数。同时，否认密钥的长度从2(ℓ+κ)κ比特降低到κ比特，这归功于新设计的单密钥私钥函数加密方案。 新方案的加密效率提高主要源于允许对手进行最多一次私钥查询的新加密机制，以及满足特定解密属性的设计。与Goldwasser等人的方案相比，本文的方法不仅减小了密文长度，还简化了特殊解密算法的构造。 基于提出的私钥可否认编辑方案和混合加密技术，文章进一步构建了预先计划的私钥接收者可否认加密方案，该方案支持预先计划t个否认明文。对于较长的明文加密，当t为常数时，密文率可以达到O(1)，从而提供比可否认编辑方案更短的密文长度。 关键词：可否认加密、可否认编辑、函数加密、私钥集合 这篇论文的研究成果对于提高可否认加密的安全性和效率具有重要意义，尤其适用于处理大量数据和长期保密需求的场景。