證據(jù)加密的分析與新型構(gòu)造.pdf

1、證據(jù)加密（witness encryption，WE）是一個(gè)新型的密碼學(xué)原語，這個(gè)概念是由Garg，Gentry，Sahai和Waters在2013年首次提出并定義，它與普通密碼體制的兩個(gè)最大區(qū)別在于不需要初始化的步驟而且解密者不是事先設(shè)定的。證據(jù)加密既是一個(gè)獨(dú)立的加密方案，也可以作為其他密碼學(xué)方案的基礎(chǔ)部件，比如用于構(gòu)造公鑰密碼、基于屬性的加密、基于口令的加密等。目前，證據(jù)加密的構(gòu)造方法大致可以分為三種：基于多線性映射，基于證據(jù)偽隨機(jī)

2、函數(shù)和基于不可區(qū)分性混淆。
　　本文對(duì)證據(jù)加密的研究主要取得兩個(gè)結(jié)果：
　?。?）提高了對(duì)GGSW證據(jù)加密方案的攻擊速率。第一個(gè)證據(jù)加密方案（GGSW方案）的構(gòu)造基于精確覆蓋問題和GGH多線性映射。該方案已經(jīng)被Hu和Jia攻破，攻擊中的三個(gè)關(guān)鍵技術(shù)為構(gòu)造“組合精確覆蓋”、提取“等價(jià)秘密”和修正的編解碼。根據(jù)這些技術(shù)，本文提出一種變型的攻擊方法，僅需要提取部分編碼的等價(jià)秘密，可以極大地提高對(duì)GGSW證據(jù)加密和對(duì)GGH密鑰交換協(xié)

3、議的攻擊速率。
　?。?）提出一種基于非線性布爾函數(shù)構(gòu)造證據(jù)加密的方法。本文首先提出基于有限域上多變量多項(xiàng)式構(gòu)造證據(jù)加密的設(shè)想，以非線性布爾方程組為困難性實(shí)例，知道方程組的任何一個(gè)解的接收者就可以解密。具體地說，可以將隨機(jī)比特轉(zhuǎn)化為關(guān)于實(shí)例的布爾函數(shù)，再從轉(zhuǎn)化的布爾函數(shù)中恢復(fù)出原來的隨機(jī)比特。其實(shí)現(xiàn)方式是利用合成映射的方法構(gòu)造一個(gè)與問題實(shí)例具有相同解空間的方程組，知道證據(jù)的接收者可以使用新構(gòu)造的復(fù)合映射生成封裝密鑰，不知道者則生成