高效阈值公钥加密:自适应安全与短密文

2 下载量 17 浏览量 更新于2024-08-26 收藏 293KB PDF 举报
"本文提出了一个新的可验证安全的阈值公钥加密(Threshold Public Key Encryption,TPKE)方案,该方案具有自适应安全性和短密文长度。传统的TPKE方案通常存在密文长度过长、与授权用户数量成线性关系或仅能提供非自适应安全性等问题。新的方案在标准模型下,基于决策双线性Diffie-Hellman指数假设,证明了其安全性,并且实现了密钥和密文大小的有效权衡。此外,还介绍了一种优化方法,能够在单个会话中高效地传输多个秘密会话密钥,且几乎不增加额外成本。" 本文的研究重点是改进现有的阈值公钥加密技术,以应对现实世界中更复杂的攻击威胁。阈值公钥加密允许在多用户环境中控制解密过程,特别适用于那些需要对数据访问进行精细控制的场景。传统的TPKE方案可能因为密文长度过长而导致效率低下,尤其是在大量授权用户的情况下。同时,非自适应安全性意味着加密系统的安全性无法适应攻击者策略的变化。 作者们提出的新方案解决了这些问题,它拥有恒定大小的密文,这意味着无论授权用户数量如何变化,密文长度保持不变,从而提高了效率。更重要的是,新方案提供了自适应安全性,这意味着即使攻击者能够根据先前的交互改变其策略,系统仍然能够保持安全。这种自适应特性使得加密系统更能抵御现实世界的动态攻击。 安全性证明是在标准模型下进行的,依赖于决策双线性Diffie-Hellman指数假设,这是一个在密码学中广泛接受的安全基础。这个假设的使用保证了新方案在理论上是可靠的。 进一步,作者们通过调整密钥和密文大小之间的平衡,扩展了基本结构,旨在在安全性和效率之间找到最佳点。这种权衡对于实际应用至关重要,因为它允许系统在保障安全的同时,尽可能减少资源消耗。 最后,文章介绍了一个创新的优化,即在单次会话中可以高效地传递多个秘密会话密钥。这种优化降低了通信成本,提高了多密钥管理的效率,尤其适合于需要频繁交换密钥的环境,如多用户协作或分布式系统。 关键词包括:公钥加密系统,阈值公钥加密,自适应安全性,访问控制。这些关键词突出了本文研究的核心领域和贡献,即在公钥加密领域,尤其是阈值加密和安全性方面的重要进展。