基于格的代理重加密体制研究

基于格的代理重加密体制研究

王超 黄思远

武警工程大学、陕西西安 710086

摘要：代理重加密作为公钥加密的一个扩展，代理者可使用重加密密钥将授权者的密文转换成受理者的密文，而不获得任何明文信息。广泛应用于密文数据的云共享、分布式文件系统等场景。目前代理重加密的构造多数基于Diffie-Hellman困难问题及其变体，但是随着Shor和Grover两个量子分解算法的出现，多项式时间内解决传统的离散对数和分解大整数问题成为现实，给传统的代理重加密方案带来了巨大威胁。基于格的代理重加密作为可以抗量子攻击的后量子密码，根据不同的应用背景设计出带有不同性质的格基代理重加密方案具有重要研究意义和应用价值。

关键词：云共享；格基代理重加密；后量子密码

1 代理重加密体制发展现状

1.1代理重加密的概念

在一个代理重加方案中，代理者(一般为半诚实的)获得一个从授权者Alice到受理者Bob的代理重加密密钥和 Alice的加密密文，在Alice的加密密文解密的情况下输出一个Bob可以解密的密文。且Bob对解密得到的明文和 Alice对解密得到的明文相同，而代理者不能获得任何明文信息。自从 Blaze等提出代理重加密后，许多学者开始了对代理重加密性质的研究。

1.2 基于格的代理重加密方案

2010年Xagawa^[1]首次在格上构造了代理重加密方案，但是该方案是双向的，且不能抵抗合谋攻击。2015年Nunez等^[2]提出了两个基于NTRU的双向代理重加密，但是不能抵抗合谋攻击。2016年Shao等^[3]构造了一个双向的、抗合谋攻击的、密文规模固定、在随机谕言机下CCA安全的代理重加密方案，并给出该方案在加密云存储中的应用。2016年Lu等^[4]在随机模型在构造了一个基于证书的代理重加密方案，该方案没有使用双线性对，因此更加高效。2017年Polyakov等^[5]基于NTRU-RLWE全同态加密方案和BV同态加密方案设计了两个IND-CPA的多跳代理重加密方案。2017年Nunez等^[6]总结了典型的代理重加密方案并给出了实验性能对比。2018年Yin等^[7]基于LWE提出了一个可以抵抗合谋攻击的代理重加密方案。2019年Wang等^[8]基于格提出了一种改进的抗合谋攻击的代理重加密方案，并有效解决了重加密密钥的构造缺陷造成解密失败或不正确的问题。

1.3 属性基代理重加密

基于身份的代理重加密方案，仅能实现一对一的代理加密，而且无法实现数据的细粒度访问控制。2009年Liang等^[9]构造了首个密文策略的属性基代理重加密方案（CP-ABPRE）方案，该方案支持正负属性的“与”门运算。一个密文策略的属性基代理重加密方案可以通过属性集合构造的访问控制策略来控制被授权人，被授权人的个数可以是多个的，当被授权人的属性集合满足授权人的访问控制策略时，被授权人才可以正确解密重加密密文，从而实现了灵活的细粒度的访问。2018年张恩等^[10]提出了首个基于RLWE的单向密文策略属性代理重加密方案。2019年Li等^[11]提出了首个基于LWE的单向多跳的密文策略属性代理重加密方案。根据已知的研究成果，还没有基于NTRU的属性代理重加密方案。

1.4 门限代理重加密

代理重加密方案的实现，需要代理者是诚实可靠且正常工作的。但是在实际的应用场景中，并不能完美的保证这一点。而门限多代理者的代理重加密方案，可以容忍单个代理不能正常工作或腐化的情况。2010年楼圣铬等^[12]提出了第一个基于身份的门限代理重加密方案。2017年李菊雁等^[13]提出了第一个格上可重新拆分的门限代理重加密方案。

2 总结与展望

基于格基的代理重加密体制，因为其抗量子的特性，仍是一个研究的热点问题，目前基于格的代理重加密方案相对单一，在方案特性方面，格基代理重加密体制在利用属性基细粒度控制受理者、通过门限控制多代理者以及加入密文的类型控制代理者能否重加密密文的研究相对较少。目前基于格的代理重加密方案所基于的困难问题多是基于LWE问题构造的，采样算法大都是格上的高斯采样和陷门函数采样。而基于NTRU体制如何构造多种特性的代理重加密方案，仍然存在较多的空白。目前基于格的代理重加密方案相对单一，在方案特性方面，格基代理重加密体制在利用属性基细粒度控制被授权者解密权限、通过门限和密文类型控制半可信代理者的代理转换能力研究相对较少。

参考文献

[1] Xagawa K. Cryptography with lattices[I]. A Dissertation for the Degree of D. of Tokyo Institute of Technology, 2010.http://xagawa.net/pdf/2010Thesis.pdf.

[2] Nuñez D, Agudo I, Lopez J. NTRUReEncrypt: An efficient proxy re-encryption scheme based on NTRU[C]//Proceedings of the 10th ACM Symposium on Information, Computer and Communications Security. 2015: 179-189.

[3] Shao J, Lu R, Lin X, et al. Secure bidirectional proxy re-encryption for cryptographic cloud storage[J]. Pervasive and Mobile Computing. 2016, 28: 113-121.

[4] Lu Y, Li J. A pairing-free certificate-based proxy re-encryption scheme for secure data sharing in public clouds[J]. Future Generation Computer Systems, 2016, 62: 140-147.

[5] POL Y AKOV Y , KURT R. Fast proxy re-encryption for publish subscribe systems[J]. ACM Transactions on Privacy and Security, 2017, 20(4): 1-31.

[6] Nuñez D, Agudo I, Lopez J. Proxy re-encryption: analysis of constructions and its application to secure access delegation[J]. Journal of Network and Computer Applications, 2017, 87: 193-209.

[7] Yin W, Wen Q, Li W, et al. A New Insight—Proxy Re-encryption Under LWE with Strong Anti-collusion[C]//International Conference on Information Security Practice and Experience. Springer, Cham, 2018: 559-577.

[8] Wang X, Hu A, Fang H. Improved Collusion-Resistant Unidirectional Proxy Re-Encryption Scheme from Lattice[J].

[9] Liang X, Cao Z, Lin H, et al. Attribute based proxy re-encryption with delegating capabilities. Proceedings of the 4th International Symposium on Information, Computer, and Communications Security, Sydney, Australia, 2009. ACM, 276-286

[10] 张恩, 裴瑶瑶, 杜蛟. 基于RLWE的密文策略属性代理重加密[J]. 通信学报, 2018, 39(011):129-137.

[11] Li J, Ma C, Zhang K. A Novel Lattice-Based CP-ABPRE Scheme for Cloud Sharing[J]. Symmetry, 2019, 11(10):1262-.

[12] 楼圣铭, 曹珍富. 基于身份的门限多代理者的代理重加密方案[J]. 黑龙江大学自然科学学报, 2010, 27(02):151-156.

[13] 李菊雁, 马春光, 赵乾. 格上可重新拆分的门限多代理者的代理重加密方案[J]. 通信学报, 2017, 38(5):157-164.

作者简介： 王超，1997.02、男、山东潍坊、武警工程大学、陕西西安、710086、汉族、硕士研究生、密码学.