高效属性广播加密方案：固定密文长度与椭圆曲线

"本文提出了一种基于属性的固定密文长度广播加密方案，旨在解决现有方案中存在的密文过长和计算复杂度高的问题。该方案采用了椭圆曲线加密算法，并利用动态门限访问结构，使得加密者可以根据需求灵活调整门限值。只有当用户的标识在授权用户集合中且其属性符合访问结构时，用户才能通过双线性配对运算解密密文。此方案的特点是密文长度恒定，加解密所需的双线性对运算次数也是固定的，从而提高了计算效率并降低了通信开销。经过仿真验证，该方案具有良好的效率和安全性。方案的安全性基于q-BDHE假设，在标准模型下可证明对选择明文攻击（CPA）安全。" 该文章属于研究论文，由胡思路和陈燕俐共同撰写，发表于南京邮电大学计算机学院，探讨了信息安全领域中的属性广播加密技术。当前的属性基广播加密方案存在一些缺点，如密文长度不固定、加解密计算成本高等。为解决这些问题，作者提出了一种创新的加密策略，结合椭圆曲线加密算法，引入了动态门限访问结构。这样，加密者可以灵活地设定解密所需的条件，同时保持了密文长度的一致性和加解密操作的效率。 访问结构在该方案中扮演了关键角色，它定义了哪些用户具有解密权限。只有当用户的特定属性匹配到访问结构时，用户才能解密广播的密文。这种设计有助于提高系统的安全性和可控性，防止未授权访问。 为了实现效率和安全性的平衡，方案的密文长度和加解密过程中双线性对运算的次数都是固定的，这意味着即使用户数量或属性组合发生变化，计算复杂度也不会显著增加。这样的优化对于大规模广播系统尤其有利，可以降低网络负担并提高服务响应速度。 此外，方案的安全性依赖于q-BDHE（大素数指数离散对数）假设，这是一种在数论基础上的安全假设。在标准模型下，方案被证明可以抵抗选择明文攻击，即保证了在有潜在敌手的情景下，加密通信仍能保持机密性。 这项工作提供了一个创新的、高效且安全的广播加密方法，对于改善基于属性的加密系统性能具有重要意义，特别是对于需要处理大量用户和复杂权限控制的广播服务，如智能城市、物联网和云计算环境。