格子基础的分层身份基加密(Hierarchical Identity-Based Encryption,简称HIBE)是一种加密技术,其构建在数学中的格子(Lattices)理论基础之上。格子理论涉及到高维空间的点阵结构,以其难以解决的最短向量问题(Shortest Vector Problem,SVP)和最近向量问题(Closest Vector Problem,CVP)等困难问题为基础,为设计加密算法提供了理论支撑。HIBE是身份基加密(Identity-Based Encryption,简称IBE)的扩展,其中任意字符串可以作为公钥。
在HIBE方案中,每个身份被赋予一个层级,层级体系可以形成一棵树结构。每一级的身份可以为其子身份提供私钥,并且可以将私钥委派给其后代身份,但不能解密其他身份的消息。这种层级结构使得HIBE非常适用于构造复杂的权限管理方案,例如在企业或组织中,上层管理员可以为下属生成私钥,而无需直接与公钥交互。
加密和密钥分发的效率是HIBE中的关键问题之一。在标准模型(Standard Model)下,即不依赖随机预言机模型(Random Oracle Model)的前提下,实现高效且安全的加密方案尤为困难。2010年,Agrawal等人在Eurocrypt会议上提出了一种基于格子的选择性安全的HIBE方案(ABB10b),这种方案在身份标识符长度较小的情况下,可以达到较小的密文尺寸。然而,该方案在密文尺寸和主公钥大小方面的表现并不理想。
本文提出了一种新的基于格子的选择性安全HIBE方案,该方案在深度为d的情况下,使用一个足够大的基础矩阵G,来替换Agrawal等人在Eurocrypt’10会议上提出的HIBE方案中的矩阵B。在新方案中,第i级的密文大小是O(d + λd)的增加,相比ABB10b方案更大,但至少比以往的方案小O(d)。同时,主公钥的大小至少比以往方案小O(d)倍。
关键词“Lattices”指的是数学中的格点理论,它为基于格的加密提供了一个坚实的基础;关键词“Hierarchical identity-based encryption”指的是分层身份基加密技术;关键词“Selectively secure”强调的是加密方案在面对选择性攻击时保持安全的能力;关键词“Compact public parameters”指的是公共参数的紧凑性,即在不牺牲安全性的前提下,尽可能地减少需要公开的参数量,降低系统的开销。
引言部分中提到,HIBE是由Horwitz等人提出的,是身份基加密的扩展。在HIBE方案中,层级树中的第k级身份将获得来自其父级身份的私钥,并且可以将私钥委派给其后代,但不能解密不属于其层级的消息。基于格的HIBE方案始于Cash等人在2010年基于学习误差(Learning with Errors,简称LWE)问题提出的首个格基HIBE方案。这些方案的提出,扩展了格子加密技术在身份基加密领域的应用,并在安全性与效率上提供了新的可能性。
由于文章的内容信息是通过OCR技术从扫描文档中提取的,因此可能存在一些错误或遗漏。在这种情况下,应当尽可能地对文中的信息进行理解和推断,使文章的介绍内容通顺且具有逻辑性。由于技术原因造成的识别错误可能涉及到数学符号、公式或者是专业术语的表述。这些错误需要仔细辨识并进行适当的修正,以保证文章所传达的技术知识准确无误。
