-
题名基于SM9的可验证公平标识广播代理重加密
- 1
-
-
作者
刘行
明洋
王晨豪
赵一
-
机构
长安大学信息工程学院
-
出处
《计算机学报》
北大核心
2025年第3期721-737,共17页
-
基金
国家自然科学基金(62472049,62072054)
陕西省重点研发计划(2024GX-YBXM-078)
+1 种基金
西安市科技计划(23ZDCYJSGG0009-2022)
中央高校基本科研业务费专项资金(300102242201)资助。
-
文摘
标识广播代理重加密允许代理者将数据拥有者的密文转换为一组授权用户可解的密文且不泄露底层的数据和私钥,解决证书管理问题,实现一对多密文转换,有效地适配于多用户数据共享系统。然而,负责转换密文的不可信代理者可能为节省计算开销返回错误重加密密文导致数据共享失败。SM9算法作为我国自主设计的标识密码,在实现隐私保护的同时具有更高效率,但其不支持密文转换且仅适用于一对一共享场景。针对上述问题,本文基于SM9标识加密算法,提出一种可验证公平标识广播代理重加密方案。该方案中用户私钥与SM9算法一致,与现有SM9系统能够高效融合。重加密密钥和重加密密文长度保持恒定,与授权用户数量无关,显著降低系统通信开销。基于Fujisaki-Okamoto转换思想和零知识证明协议,所提方案能够同时实现可验证性和公平性,前者保证授权用户能够在解密的同时验证不可信代理者是否诚实转换密文,后者确保代理者在诚实转换时免受恶意追责。本文优化可验证公平标识广播代理重加密的形式化定义及安全模型,在随机预言机下证明所提方案能够抵抗静态选择明文攻击和合谋攻击。性能分析表明,相比于已知方案,所提方案取得了更低的计算代价和存储代价。
-
关键词
SM9
标识广播代理重加密
可验证性
公平性
云存储
-
Keywords
SM9
identity-based broadcast proxy re-encryption:verifiability
fairness
cloud storage
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
