论文2021/1261

公平匿名应用中基于身份的加密：定义、实现和应用可重随机化RCCA安全IBE

王怡、陈荣茂、黄心怡、宁建庭、王宝生和莫蒂·勇

摘要

我们的上下文是隐藏接收者的匿名加密方案，但在允许当局在需要时透露接收者的设置中。虽然基于身份的匿名加密（IBE）是这种公平匿名的自然候选者（它通过设计提供了可信的授权访问），但事实上的安全标准（也称为IND-ID-CCA）与密文重新随机性不兼容，而密文重随机性对匿名通信至关重要。因此，我们试图将IBE的IND-ID-CCA安全性扩展到一个概念，该概念可以有意义地放松，以实现重新随机性，同时仍然可以防止主动对手的攻击。最后，受可重播自适应选择文本攻击（RCCA）安全性概念（Canetti等人，Crypto'03）的启发，我们为可重播IBE形式化了一个新的安全概念，称为基于匿名身份的RCCA（ANON-ID-RCCA）安全性，并提出了第一个具有严格安全分析的构造。我们方案的核心是对双链范式的新扩展，该范式最初由Golle等人（CT-RSA’04）提出，后来由Prabhakaran和Rosulek（Crypto’07）扩展到著名的Gentry-IBE（Eurocrypt’06）。值得注意的是，我们的方案是迄今为止第一个同时满足自适应安全性、可重随机性和接收者匿名性的IBE。作为我们新概念的应用，我们在基于身份的设置中设计了一个新的通用混合网，它不需要公钥分发（具有公平匿名性）。更广泛地说，我们的新概念也适用于大多数现有的可重新随机化的RCCA安全应用程序，以消除对公钥分发基础设施的需要，同时允许公平性。