基于SM9的撤销加密方案

作     者：赖建昌 黄欣沂 何德彪 陈立全 杨少军 

作者机构：东南大学网络空间安全学院 香港科技大学(广州) 武汉大学国家网络安全学院 福建师范大学数学与统计学院 分析数学及应用教育部重点实验室(福建师范大学) 

出 版 物：《软件学报》 (Journal of Software)

年 卷 期：2024年

核心收录：

学科分类：11[军事学] 1105[军事学-军队指挥学] 0839[工学-网络空间安全] 08[工学] 110505[军事学-密码学] 110503[军事学-军事通信学] 

基　　金：国家自然科学基金(62032005,U21A20466,U22B2026,62272104) 东南大学新进教师科研启动项目(RF1028623200) 

主　　题：撤销加密 SM9 广播加密 可证明安全 定长密文 

摘      要：撤销加密是一种反向的广播加密技术,加密算法的输入不是接收者集合而是撤销用户的集合,系统中所有不在撤销集合中的用户都可以正确解密密文,撤销集合中的所有用户合谋也无法获取加密数据的内容.与广播加密相比,撤销加密更适用于接收者为系统中大多数用户或需要撤销部分用户未来解密权限的场景.基于我国商用标识密码提出一个基于SM9的撤销加密方案,密文的长度是固定的,与撤销用户集合的大小无关.基于广义群模型中的困难假设,证明方案在随机谕言机模型下具有选择明文的安全性.最后,分析方案的性能对比结果可知,所提方案与目前基于身份的撤销加密方案在计算复杂度和存储复杂度方面相比性能相当.