基于随机线性码的内积功能加密与可验证可控关联性的CCA全匿名群签名方案

### 基于随机线性码的内积功能加密与可验证可控关联性的CCA全匿名群签名方案 在当今数字化的时代，信息安全和隐私保护变得至关重要。加密技术作为保障信息安全的重要手段，一直是研究的热点。本文将介绍两种重要的加密方案：基于随机线性码的内积功能加密方案和具有可验证可控关联性的CCA全匿名群签名方案。 #### 基于随机线性码的内积功能加密方案 在密码学领域，功能加密是一种强大的工具，它允许对数据进行更细粒度的访问控制。基于随机线性码的内积功能加密方案是这一领域的一个重要创新。 该方案的安全性可以归结为随机线性码的 syndrome 解码问题。然而，基本方案存在解密失败率过高的问题。为了解决这个问题，研究人员采用了 Fiat - Shamir 变换，得到了具有正确性的完整方案。虽然这导致了参数规模非常大，但该方案在运行时间方面表现出色。 通过在 MAGMA 上进行模拟，我们可以看到该方案的具体性能： - Setup 和 Key - Der 步骤可以在 167 秒内完成。 - IPEncrypt 算法需要 256 秒。 - IPDecrypt 算法仅需 1.79 秒。 这个方案是首个基于码的功能加密方案，尽管它需要较大的参数规模，但它是从编码理论构建密码学应用的开创性尝试。未来，设计更高效的基于码的内积功能加密方案以及其他功能加密方案是值得深入研究的方向。 #### 具有可验证可控关联性的CCA全匿名群签名方案 随着车辆安全通信（VSC）技术的发展，信息的匿名性变得尤为重要。然而，无条件的匿名性可能会被滥用，因此需要一种既能保证匿名性又能进行一定控制的签名方案。 ##### 方案背景与动机 传统的数字签名方案中，签名者可以被公开识别。而群签名方案允许用户代表一个群体匿名签署消息，验证者可以确定签名是否由群体成员生成，但无法确定具体的签名者身份。在传统的群签名方案中，验证者通过向开启者查询两个签名来比较签名者身份，这种在线链接操作不仅给开启者带来了沉重负担，而且整个过程非常缓慢。 为了使群签名适用于 VANET 等实时应用，研究人员构建了具有可验证可控关联性（GSS - VCL）的群签名方案。在这个方案中，链接权威（LA）可以链接两个签名，以确定它们是否由同一个未知签名者生成。这种可验证可控关联性将链接任务分配给本地验证者，显著减轻了开启者的负担。 ##### 相关概念与安全性定义 - **CCA 全匿名性**：由 Bellare 等人定义，要求即使对手拥有所有用户的秘密密钥，也无法确定一个签名是否由某个特定用户生成，并且对手可以查询开启预言机。 - **CPA 全匿名性**：由 Boneh 等人定义，对手不能查询开启预言机。 - **无自我匿名性**：一些群签名方案只能实现的较弱匿名性概念，只能抵抗没有用户签名密钥的对手。如果用户的秘密密钥被暴露，与该密钥相关的签名的匿名性将无法保证。 ##### 方案贡献 - **构建 GSS - VCL**：在标准模型中构建了具有可验证可控关联性的群签名方案。与现有的 GSS - VCL 方案相比，由于核心构建块具有结构保留性，使得该方案易于与双线性群上的非交互式零知识证明相结合，在实现 CCA 全匿名性时可能更高效。 - **提出 SP - PKEET**：将结构保留性引入公钥加密与相等性测试方案，提出了结构保留公钥加密与相等性测试（SP - PKEET）。在该方案中，公钥、明文和密文都是群元素，加密、解密和测试算法仅由群和配对操作组成。 - **证明安全性**：在标准模型中证明了 SP - PKEET 的安全性。在 DLIN 假设下，它可以针对具有陷门的 Type - I 对手实现 S - PRIV1 - CCA 安全性，针对没有陷门