在本文中,我们设计了第一个基于属性的密码系统,该密码系统工作在经典的无对离散对数设置中。基于属性的签名方案可以看作是随机预言模型中Schnorr签名的扩展,其自适应安全性依赖于离散对数假设。基于属性的加密方案可以看作是ElGamal加密系统的扩展,在标准模型中,自适应安全依赖于决策Diffie–Hellman假设。所提出的方案仅在有界模型中是安全的:对于系统设置中必须固定的有界L,系统最多允许L个密钥。后来,密码系统的效率取决于这个界L。虽然这是一个重要的缺陷,可能会限制所提出方案在一些实际应用中的适用性,但事实证明,我们的基于密钥策略属性的加密方案(尤其是L=1L=1)的有界安全性足以在2012年TCC上实现Parno、Raykova和Vaikuntanathan的通用转换。作为一个直接结果,我们获得了一个布尔函数计算的可验证委托协议,该协议不使用对或格,其自适应安全性依赖于决策Diffie–Hellman假设。
最终出版物可在Springer通过http://dx.doi.org/10.1007/s00200-015-0270-7