新型可驗(yàn)證密鑰的公鑰內(nèi)積函數(shù)加密算法

　　函數(shù)加密（ Functional Encryption，F(xiàn)E）是一種多功能的加密原語，最早由 Boneh等人正式提出。自從FE出現(xiàn)以來，許多研究者考慮如何實(shí)現(xiàn)通用的FE的構(gòu)造。但是，這些工作使用了較為復(fù)雜的理論工具：例如，不可區(qū)分性的混淆和多線性映射等，實(shí)用性存疑。因此，構(gòu)造特殊的、高效的FE以滿足特定應(yīng)用場合的需要成為了許多學(xué)者探索的熱點(diǎn)。本文對近來較為熱門的一種FE：內(nèi)積函數(shù)加密方案（ Inner Product Functional Encryption，IPFE）進(jìn)行研究，以解決目前的IPFE無法指定接收者身份，以及無法認(rèn)證密鑰頒發(fā)者身份的問題。內(nèi)積函數(shù)加密（ Inner ProductFunctional Encryption，IPFE）作為一種新穎的加密原語，可以分為公鑰IPFE（ PK-IPFE）和私鑰IPFE（SK-IPFE）。目前提出的PK-IPFE有兩點(diǎn)可改進(jìn)之處：一方面，不能為密文指定接收者的身份，這將可能在一些應(yīng)用場景下外泄密文的敏感信息;另一方面，它不能抵抗以下密鑰的修改攻擊：持有向量密鑰的惡意敵手可以將此向量進(jìn)行修改因?yàn)楝F(xiàn)存的PK-IPFE方案無法提供密鑰的驗(yàn)證功能，因此，該攻擊也將可能導(dǎo)致安全性的危害。提出一種標(biāo)準(zhǔn)模型下的基于身份的可驗(yàn)證密鑰的PK-PFE方案TDPK-IPFE，形式化地給出針對該方案的三種攻擊模型s-CPAA和sVMA，其中s-CPA模型展示選擇性的密文忝可區(qū)分性;s-IMA模型展示密鑰中身份的不可修改性;s-VMA模型展示密鑰中向量的不可修改性。提出了兩個(gè)新的困難性假設(shè)：CBDH和 DBDH-V，其中CBDH假設(shè)的安全性可歸約到CDH假設(shè)上， DBDH-V的安全性可歸約到DBDB假設(shè)上。把ID-PK-PFE的sCPA、s-IMA和sVMA安全性歸約到CBDH和 DBDH-Y這兩個(gè)假設(shè)中把ID）-FKFE的理論效率與 abdalla和 Agrawal等人提出的兩個(gè)KPFE方案進(jìn)行了對比，得出了D- PK-IPFE的效率稍低，但在權(quán)限控制和抵御密鑰修改攻擊方面存在優(yōu)勢的結(jié)論為進(jìn)一步檢驗(yàn)方案的實(shí)用性，使用JPBC庫在一臺(tái)CPU為17-67003.40GHz，內(nèi)存為8.00GB，操作系統(tǒng)為Windows764-bit的個(gè)人PC機(jī)上實(shí)現(xiàn)了本文的方案。在 Setup算法中涿加了預(yù)處理階段：在該階段，程序?qū)㈩A(yù)先計(jì)算的值，并將預(yù)先計(jì)算的結(jié)果存放表中，待解密兩組實(shí)驗(yàn)，在第范圍為驗(yàn)中，消息的范圍范圍內(nèi)時(shí)，大多數(shù)數(shù)據(jù)統(tǒng)應(yīng)用程求都可以殳定實(shí)的長度均增K方案是實(shí)用。