[发明专利]一种高效可固定维数陷门派生的格上身份基分级加密方法

摘要

本发明公开了一种高效可固定维数陷门派生的格上身份基分级加密(HIBE)方法。该方法按照以下步骤实施：首先利用MP12陷门函数的特性提出一种优化的可逆矩阵提取算法，再基于该优化算法结合固定维数的陷门派生算法和MP12陷门函数完成方法的建立和陷门派生阶段，然后与对偶Regev算法相结合完成HIBE方法的构造。本发明所公开的方法的陷门派生复杂度显著降低，且格的维数、陷门尺寸和密文扩展率等参数有所缩小，计算效率明显优化；方案的安全性基于格上困难问题，具备抗量子攻击的特点。综上所述，本发明具有更高的实际应用可行性。

主权项

一种高效可固定维数陷门派生的格上身份基分级加密(HIBE)方法，其特征在于：首先利用MP12陷门函数的特性提出一种优化的可逆矩阵提取算法，再基于该优化算法结合固定维数的陷门派生算法和MP12陷门函数完成方法的建立和陷门派生阶段，然后与对偶Regev算法相结合完成HIBE方法的构造。所述的一种新的格上基于身份的分级加密方法具体实施步骤是：首先利用MP12陷门函数的特性构造出一种优化的可逆矩阵提取算法(SampleR算法)：基本参数包括：均匀随机矩阵和其陷门其中n是安全参数，d是系统支持的最大分级深度，q＝poly(n)，m＝O(nlogq)，w＝nk，用户身份id＝(id1||...||idl)∈({0,1}*)l，其中l∈[d]。令其中一个构造公开的矩阵其中In是n×n单位矩阵，SHA1哈希算法：所设计的利用MP12陷门函数特性进行优化的SampleR算法流程具体如下：算法输入：整数m＝O(nlogq)，用来在陪集Λ⊥(G)高斯采样的算法其高斯参数为σG。输出：可逆矩阵1)设是随机均匀选取的矩阵，G为一个构造公开的矩阵，其中In是n×n单位矩阵，TG是矩阵G的公开陷门；2)For i＝1,...,m do:a)调用高斯采样算法判断与是否统计接近，如不是，则再次生成；b)计算c)计算d)令并输出3)将ri作为矩阵R的列向量，检测R是否是可逆，是则输出R，否则重新进行步骤2)；基于以上优化后的SampleR算法结合固定维数的陷门派生算法和MP12陷门函数完成方法的建立和陷门派生阶段，然后与对偶Regev算法相结合完成HIBE方法的构造。HIBE‑Setup(1n,1d)：输入安全参数n和系统最大分级深度d，运行MP12陷门生成算法输出均匀随机矩阵和A0的陷门矩阵选取n维均匀随机向量输出主公钥MPK＝(A0,u0)和主私钥输入主公钥MPK；输入表示系统分级深度为l时用户公钥矩阵所对应的陷门矩阵，其中父用户身份id|l＝(id1||,...,||idl)，可逆矩阵输入子用户身份其中计算并令调用固定维数的陷门派生算法输出陷门矩阵另外，将参数设为A0，设为HIBE‑Derive算法相当于IBE方案中的用户密钥提取算法IBE‑Extract。HIBE‑Encrypt(MPK,id,b)：输入主公钥MPK，分级深度为的接收方用户身份id和待加密消息b∈{0,1}。计算可逆矩阵计算用户公钥矩阵利用对偶Regev算法来加密消息b：首先选取均匀随机向量然后选取容错值和容错向量计算并输出密文HIBE‑Decrypt(MPK,SKid,CT)：输入主公钥MPK；输入陷门矩阵SKid，其中用户身份id的分级深度为输入密文CT。令高斯参数计算如HIBE‑Encrypt中的矩阵运行MP12原像采样算法满足Aideid＝u0。计算将b′与视为中的整数并比较，如果输出1，否则输出0。