抗泄漏 CCA 安全的内积功能加密

• Published in: Journal of Cryptologic Research Vol. 10; no. 5; p. 1001
• Main Authors: HAN, Shuai, Sheng-Li, LIU, Da-Wu, GU, 韩帅, 刘胜利, 谷大武
• Format: Journal Article
• Language: Chinese
• Published: Beijing Chinese Association for Cryptologic Research, Journal of Cryptologic Research 01.01.2023
• Subjects: Algorithms; Encryption; Interactive systems; Leakage; Security; Statistical analysis
• ISSN: 2097-4116
• DOI: 10.13868/j.cnki.jcr.000647

内积功能加密 (IPFE) 是一类重要的功能加密方案, 其使用功能密钥对密文进行解密时可以恢复出明文消息的内积值, 在生物特征认证、近邻搜索和统计分析等场景有很多应用. 内积功能加密的常规安全性要求为选择明文/密文攻击下的不可区分性 (IND-CPA/CCA). 然而在实际应用中, 内积功能加密还面临许多新的安全威胁, 例如通过密钥泄漏攻击, 敌手可以获得密钥的部分泄漏信息. 在这样的场景中, 我们亟需构造满足抗泄漏 CPA/CCA 安全性的内积功能加密方案. 然而, 目前已有的内积功能加密方案要么仅实现抗泄漏 CPA 安全性, 要么仅实现半适应性的抗泄漏 CCA 安全性, 其中“半适应性” 指敌手必须在安全实验一开始就提交要挑战的实例. 本文设计了第一个达到适应性抗泄漏 CCA 安全性的内积功能加密方案. 方案所实现的抗泄漏 CCA 安全性是完全适应性的, 允许敌手以任意的适应性的方式实施密钥泄漏攻击、CCA 攻击和提交挑战实例. 本文的内积功能加密方案在非对称配对群上构造, 其抗泄漏 CCA 安全性基于标准的 MDDH 假设, 包含了标准的 DDH 假设和 k-Linear 假设. 从技术层面来说, 方案构造受到了Agrawal 等人(Crypto 2016) 提出的 IND-CPA 安全的内积功能加密方案以及 Kiltz 等人(Eurocrypt 2015) 提出的非交互零知识证明系统的启发. 为了实现适应性的抗泄漏 CCA 安全性, 本文将他们的技术进行有机结合和改造以适用于密钥泄漏场景, 并对本文方案中实例的维数进行精细调整, 最终通过使用统计性的复杂性杠杆技术来得到适应性安全性.