×
赖,奇奇;刘凤浩;王哲东

抗泄漏国际教育局/ABE公司具有最佳晶格泄漏率。 (英语) Zbl 07854043号

设计。代码加密 92,第6期,1541-1597(2024).
摘要:我们推出了第一个自适应安全的基于身份的加密(国际教育局)和基于属性的加密(ABE公司)对于\(t\)-合取范式公式(t-CNF),并且选择性地安全ABE公司对于具有(1-o(1))泄漏率的格子一般电路,在相对泄漏模型和有界恢复模型中(BRM公司). 为了实现这一点,我们首先为ABE公司–部分自适应/选择性安全,并从错误学习中实例化此概念(LWE公司)假设。然后,利用这个概念,我们为基于身份/属性的弱散列证明系统设计了一种新的密钥压缩机制(IB公司/AB公司-带HPS)对于各种策略类,实现(1)简洁的密钥和(2)与现有的基于非泄漏弹性晶格的设计相匹配的自适应/选择性安全。利用弱散列证明系统和抗泄漏加密之间的现有连接IB公司/AB公司-高性能泥浆可以产生所需的泄漏弹性国际教育局/ABE公司在相对泄漏模型中具有最佳泄漏率的方案。最后,通过进一步改进兼容的局部可计算提取器的先验分析,我们可以在BRM公司.

MSC公司:

94A60型 密码学

关键词:

泄漏弹性;最佳速率;基于属性的;基于格的
PDF格式BibTeX公司 XML格式引用
\textit{Q.Lai}等人,Des。密码术92,No.6,1541--1597(2024;Zbl 07854043)
全文: 内政部

参考文献:

[1] 阿格拉瓦尔,D。;Archambeault,B。;Rao,JR;罗哈吉,P。;Kaliski,BS Jr;科奇,切克;Paar,C.,EM侧通道,CHES 2002,LNCS第2523卷,29-452003,海德堡:斯普林格·Zbl 1019.68535号
[2] 阿格拉瓦尔,S。;弗里曼,DM;Vaikuntanathan,V。;Lee,DH;Wang,X.,《通过错误学习实现内部产品谓词的功能加密》,ASIACRYPT 2011,LNCS第7073卷,2011年21月40日,海德堡:斯普林格·Zbl 1227.94023号
[3] Agrawal S.,Boneh D.,Boyen X.:标准模型中的有效晶格(H)IBE。吉尔伯特[23],第553-572页。
[4] Akavia,A。;Goldwasser,S。;Vaikuntanathan,V。;Reingold,O.,《针对内存攻击的同步硬核位和加密技术》,TCC 2009,LNCS第5444卷,474-4952009,海德堡:斯普林格·Zbl 1213.94075号
[5] Alwen,J。;Peikert,C.,为硬随机格生成较短的基,理论计算。系统。,48, 3, 535-553, 2010 ·Zbl 1217.94092号 ·doi:10.1007/s00224-010-9278-3
[6] Alwen J.、Dodis Y.、Naor M.、Segev G.、Walfish S.、Wichs D.:有界检索模型中的公钥加密。吉尔伯特[23],第113-134页·Zbl 1279.94051号
[7] Alwen J.,Dodis Y.,Wichs D.:有界检索模型中的泄漏弹性公钥密码学。在Halevi[28]中,第36-54页·Zbl 1252.94041号
[8] Apon D.,Fan X.,Liu F.-H.:格上的向量编码及其应用。加密电子打印档案,报告2017/455,(2017)。http://eprint.iacr.org/2017/455
[9] 贝拉雷,M。;Ristenpart,T。;Joux,A.,《无人工中止的模拟:Waters IBE方案的简化证明和改进的具体安全性》,EUROCRYPT 2009,LNCS第5479卷,407-4242009,海德堡:斯普林格·Zbl 1239.94034号
[10] Boneh博士。;金特里,C。;Gorbunov,S。;Halevi,S。;尼古拉恩科,V。;Segev,G。;Vaikuntanathan,V。;Vinayagamurthy博士。;Nguyen,PQ;Oswald,E.,《全键-异构加密、算术电路ABE和紧凑乱码电路》,EUROCRYPT 2014,LNCS第8441卷,533-5562014,海德堡:斯普林格·Zbl 1327.94035号
[11] 布拉克斯基,Z。;Goldwasser,S。;Rabin,T.,《子群不可区分性下的循环和抗泄漏公钥加密》(或:二次剩余回击),CRYPTO 2010,LNCS第6223卷,1-2010年,海德堡:斯普林格·Zbl 1280.94042号
[12] Brakerski Z.、Kalai Y.T.、Katz J.、Vaikuntanathan V.:克服桶中的漏洞:公钥密码对持续内存泄漏具有弹性。在FOCS 2010[22]中,第501-510页。
[13] Brakerski Z.、Langlois A.、Peikert C.、Regev O.、StehléD.:带错误学习的经典困难。收录于:Boneh D.、Roughgarden T.、Feigenbaum J.(编辑)第45届ACM STOC,第575-584页。ACM出版社(2013)·Zbl 1293.68159号
[14] 布拉克斯基,Z。;伦巴第,A。;Segev,G。;Vaikuntanathan,V。;尼尔森,JB;Rijmen,V.,Anonymous IBE,《新假设下的泄漏恢复力和循环安全》,《2018年欧洲密码》,第一部分,LNCS第10820卷,535-564,2018年,海德堡:斯普林格·Zbl 1423.94056号
[15] 陈,J。;盖伊,R。;维,H。;奥斯瓦尔德,E。;Fischlin,M.,《通过谓词编码改进原序群中的对偶系统ABE》,EUROCRYPT 2015,第二部分,LNCS第9057卷,595-6242015,海德堡:斯普林格·Zbl 1375.94109号
[16] Cramer,R。;Shoup,V。;Knudsen,LR,《通用哈希证明和自适应选择密文安全公钥加密的范例》,EUROCRYPT 2002,LNCS第2332卷,45-642002,海德堡:斯普林格,海德伯格·Zbl 1055.94011号
[17] Dodis,Y。;奥斯特罗夫斯基,R。;Reyzin,L。;Smith,AD,Fuzzy提取器:如何从生物特征和其他噪声数据生成强密钥,SIAM J.Compute。,38, 1, 97-139, 2008 ·Zbl 1165.94326号 ·doi:10.1137/060651380
[18] Dodis Y.、Goldwasser S.、Kalai Y.T.、Peikert C.、Vaikuntanathan V.:带有辅助输入的公钥加密方案。Micciancio[37],第361-381页·Zbl 1274.94062号
[19] Dodis Y.、Haralambiev K.、López-Alt A.、Wichs D.:针对连续内存攻击的密码术。在FOCS 2010[22]中,第511-520页。
[20] Dziembowski,S。;Dwork,C.,《关于前向安全存储(扩展摘要)》,CRYPTO 2006,LNCS第4117卷,,251-270,2006,海德堡:斯普林格,海德伯格·Zbl 1129.94019号
[21] 浮士德·S、穆克吉·P、尼尔森·J·B、文丘里·D:连续非延展码。在Lindell[35]中,第465-488页。
[22] 龚,J。;陈,J。;Dong,X。;曹,Z。;唐,S。;Cheng,C-M;钟,K-M;Persiano,G。;Yang,B-Y,扩展嵌套双系统组,再访,PKC 2016,第一部分,LNCS第9614卷,133-1632016,海德堡:施普林格,海德堡·Zbl 1388.94057号
[23] 戈尔布诺夫,S。;Vinayagamurthy博士。;岩田,T。;Cheon,JH,《骑在不对称上:分支项目的高效ABE》,ASIACRYPT 2015,第一部分,LNCS第9452卷,550-5742015,海德堡:斯普林格,海德伯格·Zbl 1380.94094号
[24] Gorbunov S.、Vaikuntanathan V.、Wee H.:通过多方计算实现有界共谋的功能加密。萨法维·奈尼和卡内蒂[44],第162-179页·Zbl 1296.94119号
[25] Haldermany,JA,让我们记住:对加密密钥的冷启动攻击,Commun。ACM,52,5,91-982008年·数字对象标识代码:10.1145/1506409.1506429
[26] 哈扎伊,C。;洛佩斯·阿尔特,A。;维,H。;Wichs,D。;约翰逊,T。;Nguyen,PQ,《基于最小假设的抗泄漏加密》,EUROCRYPT 2013,LNCS第7881卷,160-1762013,海德堡:斯普林格,海德伯格·Zbl 1306.94061号
[27] Kiayias,A。;刘,F-H;Tselekounis,Y。;威普,ER;Katzenbeisser,S。;克鲁格尔,C。;迈尔斯,AC;Halevi,S.,《l-more可提取散列函数的实用非延展码》,ACM CCS 2016,1317-1328,2016,纽约:ACM出版社,纽约
[28] 科彻,PC;Koblitz,N.,《针对Diffie-Hellman、RSA、DSS和其他系统实现的定时攻击》,CRYPTO’96,LNCS第1109卷,104-1131996年,海德堡:斯普林格·Zbl 1329.94070号
[29] 赖,Q。;刘,F-H;王,Z。;Hanaoka,G。;Shikata,J。;Watanabe,Y.,《具有最佳晶格泄漏率的抗泄漏IBE/ABE》,PKC 2022,第二部分,LNCS第13178卷,225-2552022,海德堡:斯普林格,海德伯格·Zbl 1519.94151号
[30] Lewko A.B.、Waters B.:双系统加密新技术和使用短密文的完全安全HIBE。Micciancio[37],第455-479页·Zbl 1274.94092号
[31] Lewko,AB;Rouselakis,Y。;沃特斯,B。;Ishai,Y.,《通过双系统加密实现泄漏弹性》,TCC 2011,LNCS第6597卷,70-882011年,海德堡:斯普林格,海德伯格·Zbl 1291.94118号
[32] Liu F.-H.,Lysyanskaya A.:分裂状态模型中的篡改和泄漏恢复力。萨法维·奈尼和卡内蒂[44],第517-532页·Zbl 1296.94130号
[33] Micciancio,D。;佩克特,C。;Pointcheval,D。;Johansson,T.,格子的陷阱门:更简单、更紧、更快、更小,EUROCRYPT 2012,LNCS第7237卷,700-7182012,海德堡:施普林格,海德堡·Zbl 1297.94090号
[34] Naor M.,Segev G.:公钥密码系统能够抵抗密钥泄漏。在Halevi[28]中,第18-35页·Zbl 1252.94091号
[35] 尼桑,N。;扎克曼,D.,《空间中的随机性是线性的》,1996年,剑桥:学术出版社,剑桥·Zbl 0846.68041号 ·doi:10.1006/jcss.1996.0004
[36] Nishimaki,R。;山川,T。;Lin,D。;Sako,K.,《泄漏率接近最优的有界检索模型中基于泄漏弹性身份的加密》,PKC 2019,第一部分,LNCS第11442卷,466-4952019年,海德堡:斯普林格·Zbl 1465.94084号
[37] Peikert C.:最坏情况下最短向量问题的公钥密码系统:扩展抽象。收录于:Mitzenmacher M.(编辑)第41届ACM STOC,第333-342页。ACM出版社(2009)·Zbl 1304.94079号
[38] Regev O.:关于格、错误学习、随机线性码和密码学。收录:Gabow H.N.,Fagin R.(编辑)第37届ACM STOC,第84-93页。ACM出版社(2005)·Zbl 1192.94106号
[39] Sahai A.,Waters B.R.:基于模糊身份的加密。收录于:Cramer R.(编辑),EUROCRYPT 2005,LNCS第3494卷,第457-473页。斯普林格,海德堡(2005)·Zbl 1137.94355号
[40] Tsabary R.:对来自LWE的t-CNF进行完全安全的基于属性的加密。在Boldyreva,A.,Micciancio,D.(编辑),《密码2019》,第一部分,LNCS第11692卷,第62-85页。斯普林格,海德堡(2019)·Zbl 1456.94117号
[41] Vadhan S.P.:关于在有限存储模型中构建本地可计算提取器和密码系统。Boneh D.(编辑),《密码》2003年,LNCS第2729卷,第61-77页。斯普林格,海德堡(2003)·Zbl 1122.94406号
[42] Vadhan,SP,发现伪随机性。趋势理论。计算。科学。,7, 13, 1-336, 2012 ·Zbl 1308.68011号 ·数字对象标识代码:10.1561/0400000010
[43] Waters B.:双系统加密:在简单假设下实现完全安全的IBE和HIBE。在Halevi[28]中,第619-636页·Zbl 1252.94101号
[44] Wee H.:通过谓词编码的双系统加密。林德尔[35],第616-637页·Zbl 1326.94120号
[45] 张,L。;张杰。;Mu,Y.,来自散列证明系统的新型抗泄漏属性加密,计算。J.,第60页,第541-554页,2016年9月
[46] 张,M。;Zhang,Y。;苏,Y。;黄,Q。;Mu,Y.,在无混淆器和有泄漏弹性的环境中,带错误假设的学习下的基于属性的哈希证明系统,IEEE Syst。J.,2017年11月2日,1018-1026·doi:10.1109/JSYST.2015.2435518
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。