广播加密允许数据拥有者通过不安全的公开信道将数据安全地发送给一组指定的用户,只有组内用户（授权用户）利用自身私钥才能正确解密密文,恢复出明文数据,不在组内的用户（非授权用户）即使合谋也无法获取数据内容。标识加密是一种非对称加密体制,可利用能够唯一标识用户身份的任意字符串作为用户的公钥,消除了传统公钥体制中用于绑定用户公钥的证书。匿名标识广播加密不仅能充分继承标识加密的优点实现多用户数据的安全共享,而且能有效保护接收者的身份信息。本文以国产商用标识密码算法SM9为基础,采用多项式技术构造了首个基于SM9的匿名广播加密方案。方案具有与SM9加密算法相同的私钥生成算法,用户私钥由一个群元素组成。方案的密文由(n+3)个元素组成,与接收者数量(n)线性相关,解密仅包含一次双线性对计算。基于q类型的GDDHE困难假设,在随机谕言器模型中证明方案在静态选择明文攻击下具有不可区分的安全性且满足接收者匿名性。比较分析表明本文方案的计算开销和通信代价与现有高效匿名标识广播加密方案是可比的。最后,对方案进行编程实验,在相同安全级别下,本文方案对比其他方案具有较优的密文长度,实验结果表明本文方案是可行的。

• 出版日期2023
• 单位福建师范大学; 武汉大学