◆高建平

基于CDH的模糊身份多方加密方案

◆高建平

（江西省都昌县第一中学 江西 332600）

本文改进了Sahai等人的基于模糊身份的加密方案，使得密钥生成中心一定程度上消除单个PKG可能欺骗用户的缺陷。根据模糊身份加密的特性，结合CDH困难问题的加密机制，提出了基于FIBE的多方加密方案，使得多方会话时密钥更加安全可靠；安全性可规约到计算Diffie-Hellman（CDH）困难假定，从而能更好的满足实际应用需求。

入侵检测；模式匹配；WM算法多方加密；模糊身份；密钥产生；CDH困难问题

在信息安全领域，多方会话将牵涉到密钥协商（key agreement）；密钥协商在密钥管理中有着极其特殊的意义，密钥协商是成员在公开的信道上联合建立共享密钥的过程。密钥管理在保密通信中具有核心的地位。主要是因为：所有的密码技术都依赖于密钥，而密钥管理本身是一个很复杂的课题。此外，不同的密码体制下密钥管理方法也不同在密钥管理过程中，密钥协商有着极其特殊的意义。然而常见的密钥商协议[1]要么不能抵抗中间人攻击，要么需要数字证书或数字签名以抵抗中间人攻击。

针对文献[1]中分析了传统的密钥交换方案的不足，文献[2]结合ECC公钥密码体制和整数环上的同态加密机制，提出了基于ECC的同态密钥协商协议并进行安全性和效率分析。尽管ECC公钥密码体制安全强度相对较高，密钥短、便于管理，但运行速度仍然较慢。文献[3]通过IBE密码体制与整数环上的同态加密机制提出了整数环上的同态加密机制，并用BAN逻辑给出证明，但是对密钥分发中心的信任要求是无条件的[4]，针对这个问题，本文利用模糊身份的特点及CDH困难性问题提出了“一个基于模糊身份的多方的加密方案”最终得到的会话密钥是保密、防攻击的；只要符合属性集的多个成员就能恢复明文，从而能更好满足实际应用需求。

1 背景知识及相关工具

1.1 相关困难性假设

1.2 双线性对

设为循环加法群，G为循环乘法群，，G的阶均为素数。设是的任意一个生成元。假设离散对数问题（DLP）在和G中计算是困难的。设：×→G是满足以下条件的映射：

（1）双线性：对于任意，∈且，∈Z，有：（，）=（，）；

（2）非退化性：存在∈，使得（，）≠1；

1.3 Sahai加密方案

Sahai的方案[7]通常由四个随机化的算法组成：系统初始化（Setup）、密钥产生（Key Generation）、加密（Encryption）、解密（Decryption）。

具体方案如下：

（1）系统初始化及符号说明

（2）私钥的生成

（3）加密算法

计算密文

（4）解密算法

2 一种新的基于模糊身份的多方加密方案

（1）系统准备（Setup）

（2）生成密钥

提取私钥：

验证私钥：

（3）加密算法

③随机选取一个-1次多项式（），使得（0）=；

（4）解密算法

3 安全性分析

4 结束语

[1]冯登国，裴定一.密码学导引[M].北京：科学出版社， 2001.

[2]向广利等.基于ECC的同态密钥协商[J].计算机工程与设计，2007.

[3]鲁晓成等.基于身份的同态密钥协商[J].计算机工程与应用，2008.

[4]张学军.新的基于身份的广义指定多验证者签名[J].计算机工程与应用，2008.

[5]ShamirA.Identity-Based.Cryptosystemsand.Signature.Schemes[DB/OL].[2007-11-03].http://www.iseca.org/downloads/Shamir47.pdf.

[6]Boneh D，Franklin M Identity-Based Encryption from the Weil Pairing[J]. SIAM Journal of Computing，2003.

[7]A Sahai，B Waters. Fuzzy identity-based encryption．Advances incryptology-EUROCRYPT 2005，Springer_Verlag Pres，2005，LNCS 3494：457-47.

[8]T Sander，c Tschudin. Protecting Mobile Agents Against Malicious Hosts[C]. In：G Vigna ed.Mobile Agent-Security，Heidelbeg，Germany，Springer-Verlag，1998：44-60.

[9]向广利，陈莘萌，马捷.实数范围上的同态加密机制[J].计算机工程与应用，2005.

[10]高建平，彭长根.基于模糊身份的签名方案[J].计算机工程与应用，2012（1）：21-24.

[11高建平，彭长根.一个新的基于模糊身份签密方案[J].计算机工程与应用，2011.

国家自然科学资金（the National Natural Science Foundation of China under Grant, No.60963043）。