● 摘要
广播加密是公钥密码学的重要分支,主要应用于一对多的消息发送。消息发送者广播发送一条加密消息,就可以使多个接收者收到消息同时保证其它用户无法解密,避免了分别对每个接收者单独发送消息,从而提升了通信效率。从这个意义上说,广播加密与多接收者的加密是同一个概念。
在传统的广播加密中,接收者身份的集合往往作为广播密文的一部分,这样导致不仅接收者能够确认自己的身份,其它收到广播的非预定接收者也知道接收者的身份。而在现代网络通信发展中,已经越来越重视用户的隐私问题,传统广播加密已经不适应这一需求。因此,能够保护隐私的广播加密成为这一方向新的研究热点。隐私保护不仅要求其他人不能知道接收者的身份,即使合法接收者之一,也不能知道其他接收者的身份。
在已有的保护隐私的广播加密的方案中,多数方案采取隐藏身份集合,只利用身份集合构造只有合法接收者才能确认身份的访问结构,从而达到保护隐私的目的。然而,这一方法由于单独对身份集合进行隐藏,与密文并没有关系,所以容易遭受合法攻击者的替换攻击。即合法接收者重新加密一个新的消息密文和原密文的后缀一起广播出去,原密文的接收者依然可以收到新密文,此接收者通过观察其他接收者的反应就可以确定原密文的接收者。而能够抵御替换攻击的方案,对子方案的要求非常高,效率较低,而且缺少应用的扩展能力。对于以上问题,本文都做了对应的创新工作,体现在如下方面:
总结传统的公钥系统下的方案的思想,提出利用密钥协商机制构造一个新的可以抵御替换攻击,并且构造较为容易的保护隐私的广播加密的方法,使得遵循该方法构造的方案是CCA安全的。
在基于身份的加密体制下实现上述思想,提出一个基于身份的保护隐私的广播加密方案,密文和隐私的安全性都达到CCA级别。之前基于身份的方案都没有同时达到达到这一目标。
研究保护隐私的加密方案的新应用-保护隐私的解密管理。我们形式化了解密管理的安全模型,提出对应的基于身份的可以进行解密管理的方案。同时说明以前的构造都不能用于隐私的解密管理。