[发明专利]来自多线性映射的基于身份加密方法

说明书

本发明公开了一种来自多线性映射的基于身份加密方法，具体按照以下步骤实施:首先系统建立，令身份空间I＝{0,1}^l‑1，用户最大个数为N，N＝2^l‑1,消息空间M∈G_n，然后私钥生成，其次是加密，将公共参数PP，消息空间M∈M，身份ID∈I作为输入，首先随机选择指数γ∈Z_p，然后输出身份ID对应的密文，最后是解密，将公共参数PP，密文C_ID和解密密钥SK_ID＝{SK_ID,1,SK_ID,2}作为输入，输出解密的消息本发明解决了现有技术中存在的基于身份加密方法难以抵抗量子攻击且效率不高的问题。

技术领域

本发明属于信息安全技术领域，具体涉及一种来自多线性映射的基于身份加密方法。

背景技术

基于身份的公钥密码体制既采用传统公钥密码体制中的双密钥，又能将密钥管理过程很好地简单化处理，所以它渐渐地成为近年来很多专家学者研究的对象。

Shamir于1984年首次提出了基于身份的公钥密码系统。直到2001年，第一个真正实用的IBE方案才由Boneh等人提出，该加密方案使用双线性对进行构造，基于双线性Diffie-Hellman假设，在随机预言模型下证明了方案的抵抗适应性选择密文攻击安全。此后，双线性对成了构造基于身份密码系统以及各种数字签名方案的重要工具，大量的使用双线性映射函数构造的方案被提出。

量子计算的发展和第一台量子计算机的问世，意味着新时代即将来临。量子计算机使过去不可能穷举的计算复杂度变得可行，因此双线性对已经不能抵抗量子攻击。使用双线性对的方案还有效率不高的缺点，原因是方案一般需要计算多次双线性对。因此人们尝试利用其它的技术来构建基于身份的密码体制。

扩展双线性椭圆曲线对到多线性映射上是一个长期存在的开放问题。早在2003年，在代数几何领域的多线性映射存在的前提下，Boneh和Silverberg提出了多线性映射两个有趣的应用，即多方Diffie-Hellman密钥和十分有效的广播加密。然而，他们对来自代数几何领域的类似映射的存在感到悲观。直到2013年，Garg，Gentry和Halevi才构造出了第一个貌似可信的基于理想格的多线性映射——GGH分层编码系统，同时将其应用到了一轮N方Diffie-Hellman密钥交换中。基于格理论的密码方案有诸多优点，例如简单易理解，享有高强度的安全性以及执行效率高。最重要的一个优势是，基于格的密码被认为是可以抵抗量子攻击的密码体制。这个理想格上类似的多线性映射打开了使用多线性映射这个抽象概念构造新方案的大门。将这个结果应用到一般基于双线性的方案中是绝对有可能的，因此这个方向必将成为以后密码学的热点之一。

随着GGH框架的提出和学者们的不断研究，多线性映射的研究已取得一些进展。Garg，Gentry，Sahai和Waters构造了一个证据加密方案，在该方案中，一个用户的解密密钥不用是真实的“密钥”，而是由加密者指定的某个任意的NP关系的一个证据(加密者自己可能不知道这个证据)。他们还提出了一个在一般电路上的基于属性加密方案，这是Garg，Gentry，Halevi和Sahai，Waters的两篇文章合并的结果。同时，Jean-Sebastien Coron，Tancrede Lepoint和Mehdi Tibouchi描述了一个与GGH类似的构造，不是理想格而是在整数中，它与DGHV全同态加密方案和它的变形类似。他们描述了一个证明编码完全随机性的不同的技术，即在一个商格中应用经典剩余哈希引理。为了证明此构造是相对实用的，将其应用到一个一轮七方Diffie-Hellman密钥交换协议中，得到了每方仅需40秒的时间。随后Hohenberger，Sahai和Waters又提出了来自分层多线性映射的全域哈希函数和基于身份的聚合签名，他们首先利用BLS构造了一个标准模型下的聚合签名方案，然后提出了第一个允许无限制聚合的基于身份的聚合签名方案，最后将其从一般的分层多线性映射转换到了类似多线性映射的GGH框架中。

发明内容