基于身份体制下多密文等值测试加密方案的一般性构造_花锦国.pdf

密码学报ISSN 2095-7025 CN 10-1195/TNJournal of Cryptologic Research,2023,10(1):87101密码学报编辑部版权所有.E-mail:http:/Tel/Fax:+86-10-82789618基于身份体制下多密文等值测试加密方案的一般性构造*花锦国1,张 磊2,杨 波3,陈立全4,吴 戈41.东南大学 网络空间安全学院,无锡 2140812.中电鸿信信息科技有限公司,南京 2100183.宿迁市互联网信息办公室,宿迁 2238004.东南大学 网络空间安全学院,南京 211189通信作者:吴戈,E-mail:摘要:基于身份的多密文等值测试加密方案(IB-MET)具有广泛的应用前景,但目前仍缺少高效的构造方案.本文研究基于身份体制下的多密文等值测试加密方案构造.将传统公钥体制构造的加密算法抽象成数据封装和系数封装两个具体的步骤.提出将数据封装机制进行变形后再结合系数封装机制即可实现相应体制下具有多密文等值测试功能的加密方案.给出了基于身份体制多密文等值测试加密方案的一般性构造,以 Beneh-Franklin IBE 为例给出了一个具体的构造实例.方案基于一个基于身份加密(IBE)方案和 BDH 困难假设,相比传统的多密文等值测试加密方案,主要增加的计算开销为传统加密算法到基于身份加密算法的额外开销.关键词:密文去重;多密文等值测试;基于身份体制;一般性构造中图分类号:TP309.7文献标识码:ADOI:10.13868/ki.jcr.000581中文引用格式:花锦国,张磊,杨波,陈立全,吴戈.基于身份体制下多密文等值测试加密方案的一般性构造J.密码学报,2023,10(1):87101.DOI:10.13868/ki.jcr.000581英文引用格式:HUA J G,ZHANG L,YANG B,CHEN L Q,WU G.General construction of identity-basedencryption with multi-ciphertext equality testJ.Journal of Cryptologic Research,2023,10(1):87101.DOI:10.13868/ki.jcr.000581General Construction of Identity-based Encryption withMulti-ciphertext Equality TestHUA Jin-Guo1,ZHANG Lei2,YANG Bo3,CHEN Li-Quan4,WU Ge41.School of Cyber Science and Engineering,Southeast University,Wuxi 214081,China2.China Telecom Hongxin Information Technology Co.Ltd.,Nanjing 210018,China3.Internet Information Office,Suqian City,Suqian 223800,China4.School of Cyber Science and Engineering,Southeast University,Nanjing 211189,China*基金项目:国家重点研发计划(2020YFE0200600);国家自然科学基金(62002058);江苏省自然科学基金(BK20200391);中央高校基本科研业务费专项资金(2242021R40011);宿迁市网信领域研究课题Foundation:National Key Research and Development Program of China(2020YFE0200600);National Natural Sci-ence Foundation of China(62002058);Natural Science Foundation of Jiangsu Province(BK20200391);the FundamentalResearch Funds for the Central Universities of China(2242021R40011);Research Project of Network CommunicaitonField in Suqian City收稿日期:2021-12-28定稿日期:2022-06-0188Journal of Cryptologic Research 密码学报 Vol.10,No.1,Feb.2023Corresponding author:WU Ge,E-mail:Abstract:Identity-based encryption with multiple ciphertext equality test(IB-MET)schemes canbe applied in various applications.However,there still lacks a systematic research on how to gener-ally achieve an efficient construction.This paper studies the construction of IB-MET schemes.First,traditional public-key encryption with multiple ciphertext equality tests are treated as two basic mech-anisms,namely the data encapsulation and coefficient encapsulation.Second,a general constructionof encryption schemes with multiple ciphertext equality test is proposed by combining the coefficientencapsulation mechanism and the data encapsulation mechanism in the corresponding public-key cryp-tographic setting.Then,a general construction of IB-MET schemes is presented,the Beneh-FranklinIBE is used as an example to illustrate how to achieve a concrete IB-MET scheme.The proposedgeneral construction requires an identity-based encryption(IBE)scheme and the BDH assumption.Compared with the schemes in the traditional public-key setting,the additional computational costsin the general construction is mainly introduced from the difference between IBE and public-key en-cryption schemes.Key words:ciphertext de-duplication;multiple ciphertext equality test;identity-based cryptogra-phy;general construction1引言近年来,在某些特定的场合中,需要允许用户(或第三方)在无需解密的情况下,测试两个不同的密文是否由相同的明文加密产生,这两个密文可以由相同的公钥或不同的公钥加密产生.在这种情况下,支持等值测试的公钥加密方案(public-key encryption with equality test,PKEET)应运而生.在一个 PKEET方案中,由一个(或两个)用户的公钥加密生成的两个密文存储在服务器端,系统中第三方可以在不解密两个密文的前提下测试生成这两个密文的明文是否相等.该性质一方面可以更大程度上保护用户的数据机密性,另一方面也实现了等值测试的功能需求.密文等值测试公钥加密方案由 Yang 等人1在 CT-RSA2010 会议上正式提出,方案满足即使是用不同公钥加密的两个密文也可以在不解密的情况下进行等值测试.然而,在实际应用中,云服务器可能需要验证两个以上密文之间的等价性.这导致在使用传统的PKEET 方案时,需要把多个密文两两做验证,最终判断密文是否相等.这种模式不仅泄露了用户不必要的信息,也会产生冗余的计算成本.为了解决上述问题,Susilo 等人2提出了一种多密文等值测试(public-key encryption with multi-ciphertrext equality test,PKE-MET)方案.在该方案中,每个密文可以指定一个数字 s,使得云服务器只能对这个密文和其他 s 1 个密文进行等值测试.类似于传统的等值测试加密方案,密文接收方会授权相应的令牌给云服务器,这样云服务器只能在拥有授权令牌且个数为一个给定值的情况下测试多个密文的对应明文是否相等,而不能对其他没有授权令牌的密文进行等值测试.该方案既解决了传统等值测试只能测试两个密文的局限性,同时也很大程度上降低了隐私泄露的风险.另一方面,方案在等值测试的效率和安全性方面也更加高效和安全.但是,传统公钥体制下用户需要通过证书来进行身份和所使用的公钥间的绑定,增加了证书存储和管理上的开销,并且公钥的管理也较为复杂,一定程度上增加了系统的负担.Shamir 等人3提出了基于身份下的公钥密码体制(identity-based cryptosystems,IBC),在该方案中,用户身份可由任意字符串表示,发送方可直接用接收方的身份(如身份证号、邮箱地址)作为公钥来加密所要发送的消息,而接收方的私钥由一个可信的第三方(public key generator,PKG)来生成,接收方用其身份来获取私钥从而解密消息,很大程度上简化了公钥证书的管理.基于身份的体制适用于一些不适合部署公钥基础设施(public key infrastructure,PKI)的场合,如在云存储中,普通用户无法熟练完成申请公钥证书等复杂操作.在一些规模较小的系统,如企业内部、政府部门、医疗系统等,也不适合部署 PKI.但是这些场合中有密文等值测试的需求,例如加密数据库查询、密花锦国 等:基于身份体制下多密文等值测试加密方案的一般性构造89文去重等应用中,需要对加密的密文进行等值测试判断,以完成数据查询的搜索,或者重复密文的去重操作.除此之外,在医疗系统中,病人的一些医疗数据,尤其是相关症状的临床表现等数据,由于涉及到个人隐私也需要加密存储.但当具有相同症状的多个病历出现并且达到一定数量之后,其背后原因可能是相关传染疾病的蔓延所致,此时就需要针对病人医疗数据的密文进行等值测试,从而保证可以及时地判断某种疫情的爆发,进而争取更多的反应时间.在上述医疗系统中,可以采用基于身份的体制来避免部署 PKI 的开销,同时借助多密文等值测试功能来建立相应的预警机制,并达到预防相关疾病进一步传染的目的.基于身份多密文等值测试(identity based encryption multi-ciphertext equality test,IBE-MET)方案能够很好满足上述要求.但是如何在基于身份体制下设计出有效的多密文等值测试方案,尤其是如何实现基于身份体制下多密文等值测试方案的一般性构造,目前还缺少系统的研究.1.1本文贡献Susilo 等人2提