IBBE-基于身份广播加密

已于 2023-12-24 22:26:01 修改
阅读量1k 收藏 26
点赞数 19
文章标签: 密码学
于 2023-12-24 14:58:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44722300/article/details/135181985
版权

IBBE-基于身份广播加密

2007年,Cécile Delerablée 基于双线性群(Bilinear Group)构造了第一个IBBE方案,Identity-Based Broadcast Encryption with Constant Size Ciphertexts and Private Keys。IBBE结合了身份基加密(Identity-Based Encryption, IBE)和广播加密(Broadcast Encryption, BE)的特性。IBBE 允许一个消息被加密并发送给一个特定的身份集合,而不是只能被一个特定的单一实体解密。IBBE的方案细节:

  1. ( P K , M S K ) ← S e t u p ( λ , m ) (PK,MSK)\leftarrow \mathrm{Setup}(\lambda,m) (PK,MSK)Setup(λ,m)。生成一个满足安全常数 λ ∈ N \lambda \in N λN 的双线性群 B = ( p , G 1 , G 2 , G T , e ) \mathcal{B}=(p,\mathbb{G}_1,\mathbb{G}_2,\mathbb{G}_T,e) B=(p,G1,G2,GT,e)。两个生成元 g ∈ G 1 , h ∈ G 2 g\in \mathbb{G}_1, h \in \mathbb{G}_2 gG1,hG2,随机选择一个秘密值 γ ← Z p \gamma \leftarrow Z_p γZp,并选择一个安全的哈希函数 H : { 0 , 1 } → Z p H: \{0,1\} \rightarrow Z_p H:{0,1}Zp。主私钥为 M S K = ( g , γ ) MSK = (g,\gamma) MSK=(g,γ),公钥为 P K = ( w , v , h , h γ , . . . , h γ m ) = ( g γ , e ( g , h ) , h , h γ , . . . , h γ m ) PK = (w,v,h,h^\gamma,...,h^{\gamma^m})=(g^{\gamma},e(g,h),h,h^\gamma,...,h^{\gamma^m}) PK=(w,v,h,hγ,...,hγm)=(gγ,e(g,h),h,hγ,...,hγm)
    M S K = ( g , γ ) , P K = ( w , v , h , h γ , . . . , h γ m ) = ( g γ , e ( g , h ) , h , h γ , . . . , h γ m ) MSK = (g,\gamma),PK = (w,v,h,h^\gamma,...,h^{\gamma^m})=(g^{\gamma},e(g,h),h,h^\gamma,...,h^{\gamma^m}) MSK=(g,γ),PK=(w,v,h,hγ,...,hγm)=(gγ,e(g,h),h,hγ,...,hγm)
  2. ( S K I D ) ← E x t r a c t ( M S K , I D ) (SK_{ID})\leftarrow \mathrm{Extract}(MSK,ID) (SKID)Extract(MSK,ID)。给定 M S K = ( g , γ ) MSK = (g,\gamma) MSK=(g,γ),用户的 I D ID ID,输出私钥 s k I D sk_{ID} skID
    s k I D = g 1 γ + H ( I D ) sk_{ID}=g^{\frac{1}{\gamma+H(ID)}} skID=gγ+H(ID)1
  3. ( C T , K ) ← E n c r y p t ( P K , S ) (CT,K) \leftarrow \mathrm{Encrypt}(PK,S) (CT,K)Encrypt(PK,S)。假设 S = { I D j } j = 1 s S=\{ID_j\}_{j=1}^{s} S={IDj}j=1s, s ≤ m s \le m sm, P K = { w , v , h , h γ , . . , h γ m } PK = \{w,v,h,h^\gamma,..,h^{\gamma^m}\} PK={w,v,h,hγ,..,hγm},broadcaster 随机选择 k ← Z p k\leftarrow Z_p kZp,计算密文为 C 1 = ω − k , C 2 = h k ⋅ ∏ i = 1 s ( γ + H ( I D i ) ) C_1 = \omega^{-k},C_2=h^{k\cdot\prod_{i=1}^{s}(\gamma+H(ID_i))} C1=ωk,C2=hki=1s(γ+H(IDi)), C T = ( C 1 , C 2 ) CT=(C_1,C_2) CT=(C1,C2) 封装的会话密钥为 K = v k K=v^k K=vk
    C 1 = ω − k , C 2 = h k ⋅ ∏ i = 1 s ( γ + H ( I D i ) ) , K = v k C_1 = \omega^{-k},C_2=h^{k\cdot\prod_{i=1}^{s}(\gamma+H(ID_i))},K=v^k C1=ωk,C2=hki=1s(γ+H(IDi)),K=vk
  4. K ← D e c r y p t ( S , I D i , s k I D i , C T , P K ) K\leftarrow \mathrm{Decrypt}(S,ID_i,sk_{ID_i},CT,PK) KDecrypt(S,IDi,skIDi,CT,PK),用户使用其身份 I D i ID_i IDi 以及对应的私钥 s k I D i = g 1 γ + H ( I D i ) sk_{ID_i}=g^{\frac{1}{\gamma+H(ID_i)}} skIDi=gγ+H(IDi)1,其中 I D i ∈ S ID_i\in S IDiS 计算:
    K = ( e ( C 1 , h p i , S ( γ ) ) ⋅ e ( s k I D i , C 2 ) ) 1 ∏ j = 1 , j ≠ i s H ( I D j ) K=(e(C_1,h^{p_i,S}(\gamma))\cdot e(sk_{ID_i},C_2))^{\frac{1}{\prod_{j=1,j\ne i}^{s}H(ID_j)}} K=(e(C1,hpi,S(γ))e(skIDi,C2))j=1,j=isH(IDj)1
    其中:
    p i , S ( γ ) = 1 γ ⋅ ( ∏ j = 1 , j ≠ i s ( γ + H ( I D j ) ) − ∏ j = 1 , j ≠ i s H ( I D j ) ) p_{i,S}(\gamma)=\frac{1}{\gamma}\cdot (\prod_{j=1,j\ne i}^{s}(\gamma+H(ID_{j}))-\prod_{j=1,j\ne i}^{s}H(ID_j)) pi,S(γ)=γ1(j=1,j=is(γ+H(IDj))j=1,j=isH(IDj))
    正确性:
    K ′ = e ( C 1 , h p i , S ( γ ) ) ⋅ e ( s k I D i , C 2 ) = e ( g − k ⋅ γ , h p i , S ( γ ) ) ⋅ e ( g 1 γ + H ( I D i ) , h k ⋅ ∏ j = 1 s ( γ + H ( I D j ) ) ) K'=e(C_1,h^{p_{i,S}(\gamma)})\cdot e(sk_{ID_i},C_2)=e(g^{-k\cdot\gamma},h^{p_{i,S}(\gamma)})\cdot e(g^{\frac{1}{\gamma+H(ID_i)}},h^{k\cdot \prod_{j=1}^{s}(\gamma+H(ID_j))}) K=e(C1,hpi,S(γ))e(skIDi,C2)=e(gkγ,hpi,S(γ))e(gγ+H(IDi)1,hkj=1s(γ+H(IDj)))
    K ′ = e ( g , h ) − k ⋅ ( ∏ j = 1 , j ≠ i ( γ + H ( I D j ) ) − ∏ j = 1 , j ≠ i s H ( I D j ) ) ⋅ e ( g , h ) k ⋅ ∏ j = 1 , j ≠ i s ( γ + H ( I D j ) ) K'=e(g,h)^{-k\cdot(\prod_{j=1,j\ne i}(\gamma+H(ID_j))-\prod_{j=1,j\ne i}^{s}H(ID_j))}\cdot e(g,h)^{k\cdot \prod_{j=1,j\ne i}^{s}(\gamma+H(ID_j))} K=e(g,h)k(j=1,j=i(γ+H(IDj))j=1,j=isH(IDj))e(g,h)kj=1,j=is(γ+H(IDj))
    K ′ = e ( g , h ) k ∏ j = 1 , j ≠ i s H ( I D j ) = K ∏ j = 1 , j ≠ i s H ( I D j ) K'=e(g,h)^{k\prod_{j=1,j\ne i}^s H(ID_j)}=K^{\prod_{j=1,j\ne i}^s H(ID_j)} K=e(g,h)kj=1,j=isH(IDj)=Kj=1,j=isH(IDj)
    那么, K = K ′ 1 ∏ j = 1 , j ≠ i s H ( I D j ) K=K'^{\frac{1}{\prod_{j=1,j\ne i}^sH(ID_j)}} K=Kj=1,j=isH(IDj)1
karry_ming
关注
  • 19
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于身份加密(IBE)方案
毕业作品网站
02-28 519
我们的构造是对Boneh和Boyen的[1]的修改,对于一个身份标识v,我们计算,而在他们的方案中,它们计算,其中v被解释为一个整数。然后选择一个随机的n长向量,−→x=(xi),其中−→x的元素从0和m−1之间的整数中均匀随机选择,一个值,x,在0和m−1之间均匀随机选择。我们提出了第一个有效的基于身份加密方案,在没有随机预言下它是完全安全的,。我们的IBE方案(t,q,)是安全的,假设决策(t+O(−2ln(−1)λ−1ln(λ−1)),32(n+1)q)BDH假设成立,其中λ=1 8(n+1)q。
自我强化的基于身份广播加密方案 (2007年)
05-21
为了有效解决广播加密系统中的密钥泄漏和密钥管理的问题,提出了一个新的实用的基于身份广播加密方案。利用超椭圆曲线上的双线性对构造广播加密和解密算法,节省了广播通信传输带宽。引入了密钥自我强化保护机制,在分配用户密钥时通过用户的机密信息计算其解密密钥,降低了用户为保护自己的利益而泄漏其密钥的可能性。证明了方案在扩展的k元BDHI假设下对抗k用户合谋攻击的安全性。
一种基于身份的匿名广播加密方案
03-24
一种基于身份的匿名广播加密方案
KeyD: Secure Key-Deduplication withIdentity-Based Broadcast Encryption
最新发布
wxysyy的博客
12-29 656
使用基于身份广播加密实现密文去重 解决问题 一:是CE在语义上不安全,并且当从可预测的数据集中选择数据时,会遭受离线暴力攻击。 二:收敛密钥(CK)管理问题。CE要求每个用户持有一个独立的主密钥来加密其CK,然后将其存储在云中,因此不同的用户将为重复副本存储相同的密钥。随着用户规模和数据规模的扩大,CK的数量呈线性增长。如此多的密钥重复存储是一种冗余,并带来密钥管理问题。 如何可靠有效地管理大量的收敛密钥。为了解决密钥管理问题,本文利用基于身份广播
基于身份加密方案(IBE)
03-24
Boneh & Franklin's Identity Based Encryption Encryption phase Generates a random AES session key, and uses it to encrypt a file. Outputs ciphertext .ibe. The session key is IBE encrypted, and written to .key NOTE: Uses Tate Pairing only NOTE: New fast Tate pairing algorithm
IBE基于身份加密系统的加密程序
12-24
IBE基于身份加密系统的加密程序. 基于身份加密IBE(Identity Based Encryption),在中国叫做IBC(Identity-Based Cryptograph)即基于身份的密码技术,已经通过中国国家密码管理局的认证并授权为SM9算法(商密9号算法)。
ibe加密原理_基于身份加密(IBE)技术
weixin_39874589的博客
12-20 1625
在传统的公钥密码学中,公钥是与身份无关的随机字符申存在如何确认公钥真实性的问题。公钥基础设施PKI运用可信任第三方—认证中心( Certification Authority,CA)颁布公钥证书的方式来绑定公钥和身份信息。但是,PKI证书办理复杂,需搭建复杂的CA系统,证书发布、吊销、验证和保存需求占用较多资源,这就限制PKI在实时和低带宽环境中的广泛应用。为了简化公钥证书的管理 ,Shamir提...
"基于身份的完全匿名广播加密RNZ的密码分析
接受日期:2020年4月27日2020年5月5日网上发售摘要基于身份的完全匿名广播加密(IB-FAnoBE)是一种将机密数据传输给一组用户的新概念,其中订阅用户的外部和内部匿名性是主要关注的问题。在本文中,我们回顾了一个最...
"基于身份的完全匿名广播加密RNZ的密码分析" - 姆里甘卡·曼达尔
接受日期:2020年4月27日2020年5月5日网上发售摘要基于身份的完全匿名广播加密(IB-FAnoBE)是一种将机密数据传输给一组用户的新概念,其中订阅用户的外部和内部匿名性是主要关注的问题。在本文中,我们回顾了一个最...
基于身份加密和签名方案——1985年Adi Shamir
cendien的博客
03-06 6194
基于身份加密和签名方案——1985年Adi Shamir 在这篇论文中,我们介绍了一种新型的加密方案,这个加密方案在不需要交换公私钥,不需要密钥目录,也不需要第三方服务的情况之下,可以确保任何一对用户能够安全的交流并且可以验证双方的签名。这个方案假设一个可信密钥生成中心的存在,中心仅有的一个功能就是当用户首次加入网络的时候给每一位用户发放一个个人智能卡片。卡片中嵌入的信息能够保证用户,不管其他...
pbc库的安装及ibbe代码编译运行的问题
weixin_44643488的博客
05-31 304
要用到autotools进行安装,autoconf,automake。
身份加密(IBE)
m0_52322997的博客
05-27 7562
文章目录 背景及意义 一、身份加密详细过程 二、双线性映射 总结 背景及意义 身份加密(Identity-Based Encrypted,IBE)最早提出是在1984年,想要实现一个公钥机密方案,其中公钥可以使任意字符串(电话号码,邮箱,地址)。在这种方案中有四种算法:(1)setup生成全局系统参数和主密钥(2)使用生成的主密钥生成对应字符串公钥的私钥(3)encrypt使用公钥ID加密消息(4)decrypt使用相应的私钥机密消息。开发这种身份加密的公钥加密体制的初心是...
IBE和ABE简述
Amire0x的小乐园
10-23 2504
基于身份和基于属性的加密的简述
【GO-PBC密码学实践】IBE算法
Toyenk的博客
04-07 1468
为简化传统公钥密码系统的密钥管理问题,Shamir 提出基于身份密码的思想:将用户的公开身份信息( 如 E-mail 名字等)作为用户公钥,或是可以由该身份信息通过一个公开的算法计算出该用户的公钥。在基于身份的系统中,交互双方 Alice 和 Bob 可以直接根据对方的身份信息执行加密或是签名验证等密码操作。相对于传统的 PKI 技术,基于身份的系统无需复杂的公钥证书与认证。本文介绍了IBE算法的基础概念和对应签名算法的Go代码实现,希望能给大家带来帮助。d_%7BID%7D。
对象存储 OSS > SDK 示例 > C++ > 数据加密 > 服务器端加密
荒野求生的博客
10-21 702
服务器端加密 更新时间:2020-04-03 17:47:45 本页目录 背景信息 配置Bucket加密 获取Bucket加密配置 删除Bucket加密配置 OSS支持在服务器端对上传的数据进行加密编码(Server-Side Encryption)。上传数据时,OSS对收到的用户数据进行加密,然后再将得到的加密数据持久化保存下来;下载数据时,OSS自动对保存的加密数据进行解密并把原始数据返回给用户,并在返回的HTTP请求Header中,声明该数据进行了服务器端加密。 背景信息 ...
基于身份加密(IBE)
haierboos
08-22 4609
Shamir在文献[1]中提出了一种基于身份加密(identity-based encryption,IBE)和签名方案。首先假设存在一个可信的密钥生成中心(trusted key generation center,KGG);用户选择他的名字(或者是,网络地址,所在街道地址门牌号,电话号码)作为公钥,相应的私钥由KGG计算出来分配给每个加入网络中的用户。 IBE有点类似于理想的邮件系统:如果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值