为了简化传统的公钥加密体制,Shamir于1984年提出了基于身份的加密方案。属性密码学由身份密码学发展而来,利用用户属性信息和相应的访问控制策略来替代机制中需要身份参与的运算。基于一般电路来表示访问策略及构造相关的属性密码方案是目前的研究热点和难点。2013年Garg等利用多线性映射和一般电路来描述访问策略,首次给出了基于一般电路能抵抗回溯攻击的属性基加密方案。受限伪随机函数的概念于2013年提出,利用其安全性功能,可以将其与双线性和多线性映射,不可区分性混淆,同态加密等技术相结合,在多种场景得到应用。如何将受限伪随机函数与其他密码技术相结合来构造新兴的密码协议和方案成为受限伪随机函数研究的重要课题。基于Garg等的方案并将受限伪随机函数与基于电路的属性基相结合,本文基于现有的多线性映射给出了一个基于任意深度的一般电路访问结构的广播加密方案。主要创新点在于本方案的一般电路节点的深度l’不需要固定于电路的最大深度l,只需要满足条件l’?l即可,实现了一般电路中节点的跨层输入。该方案密文较短,与其他方案相比是密文紧致的,此外该方案不需要广播加密中的报头部件。本方案在标准模型下基于多线性判定性Diffie-Hellman假设被证明是具有选择安全的。尽管在2016年的欧洲密码年会上,Hu等人给出了攻破基于分级编码系统实现多线性映射方法的具体方案,但是基于多线性映射的构造和相关安全性模型仍在进一步完善和发展中。我们相信下阶段会有更实用安全的多线性映射实现方法,因此目前基于多线性映射原语的各类理论研究和实现方案仍具有较大的研究意义。

• 出版日期2016-12-5
• 单位西安科技大学; 陕西师范大学