一种无密钥托管的基于身份的在线/离线加密方案

摘要

随着基于身份的加密算法发展研究,在线/离线技术被认为是一个可以有效提升密钥生成和加密时计算效率的方法.在离线时,很大比例的运算可在明确加密消息和接收方的身份之前完成.当在线时,方案只需要少量的计算便可完成密钥生成和加密.本文提出了一种高效的基于身份的在线/离线加密方案,首次使用可选择公用外包密钥生成中心(Outsourced key generator,OKG),解决了之前PKG可单独解密出任意密文的密钥托管问题.在本文的方案中,除非私钥生成中心(Private key generator,PKG)与OKG合谋,否则PKG和OKG都不能单独解密出密文消息.在基于身份的在线/离线加密系统建立之后,用户也可根据对所属PKG的信任程度选择是否使用公用OKG,而不需要PKG重新初始化.方案为减少用户的解密计算代价,可扩展支持云外包解密,解密算法中的大部分运算可以外包给云完成.除此之外,对比于其他现行方案,本方案在密钥生成算法中也可采取在线/离线技术.论文在随机预言机模型下,证明了本文的方案在弱l-BDHI假设下是IND-ID-CPA安全的.最后的效率分析表明本文的方案在计算复杂度和存储开销方面都具有优势.