可穿刺公钥密码体制及其应用研究.pdf

摘要

可穿刺公钥加密（PuncturablePublicKeyEncryption，PPKE）作为一种能够保

障用户密文细粒度前向安全的公钥密码体制，已经在异步通信系统、物联网、群组

消息转发和云电子邮件系统中得到广泛的应用。但现有的可穿刺加密方案仍有诸

多不足。部分可穿刺加密方案受困于证书管理的负担。尽管有的可穿刺加密方案避

免了证书管理的隐患，但仍然存在着密钥托管的问题。不仅如此，目前大多数可穿

刺加密方案的密文大小与密文中标签数量呈线性正相关，这使得存储成本居高不

下。此外，用户难以在云服务器中有效地及时获得所需的密文来解密得到所需的消

息。针对上述问题，本文对可证明安全的可穿刺加密体制进行了深入的探讨与研究，

并取得如下的成果：

（1）本文针对现有的车联网环境提出了一个可穿刺无证书加密方案。作为一个

将在可穿刺加密方案中结合无证书公钥密码体制的成果，该方案拥有无证书加密

体制的优势，不仅可以避免传统公钥密码体制中证书管理的弊端，同时还解决了身

份基公钥密码体制中固有的密钥托管问题。同时，该方案拥有可穿刺加密的细粒度

前向安全性质，可以保护车联网环境中用户担忧的信息与私钥泄露问题。严格的安

全性分析不仅说明了所提方案的正确性，同时还证明其在随机谕言机模型中被应

对选择密文攻击时达到自适应安全。此外，功能对比与仿真实验证明了该方案在车

联网环境中具有更高的效率及更好的适用性。

（2）本文针对支持数字孪生的基于6GWeb3.0环境提出了一个支持等值测试

的可穿刺身份基加密方案。该方案结合身份基公钥密码体制，避免了传统公钥加密

的证书管理问题。相较于其他大多数可穿刺加密方案，该方案采用向量模式内积获

得大小恒定的密文。不仅如此，作为一个将等值测试思想和可穿刺加密方案结合的

成果，该方案拥有等值测试的能力，允许云服务器在不知晓明文的情况下找到用户

所需的密文。严格的安全性分析不仅说明了所提方案的正确性，同时还在随机谕言

机模型中被应对选择密文攻击时达到自适应安全。另外，功能对比与仿真实验证明

了该方案在Web3.0环境中相比其他现有方案具有更高的效率和更好的适用性。

（3）本文提出了一个可穿刺加密原型系统。本文构思了一个可以为用户提供私

钥穿刺和等值测试的系统。该原型系统基于本文所提出的可穿刺加密算法构建，满

足安全性、交互性和鲁棒性，并可以将此系统应用于智能工业领域。

关键词：可穿刺加密，无证书加密，身份基加密，等值测试，前向安全

ABSTRACT

PuncturablePublicKeyEncryption(PPKE),asapublickeycryptosystemcapable

ofguaranteeingfine-grainedforwardsecurityofuserciphertexts,hasbeenwidelyused

inasynchronouscommunicationsystems,InternetofThings,groupmessageforwarding

andcloudemailsystems.However,existingpuncturableencryptionschemesstillhave

manyshortcomings.Severalpuncturableencryptionschemessufferfromtheburdenof

certificatemanagement.Althoughsomepuncturableencryptionschemesavoidthe

pitfallsofcertificatemanagement,theystillsufferfromtheinherentkeyescrowproblem.

Notonlythat,mostcurrentpuncturableencryptionschemeshavealinearpositive

correlationbetweentheciphertextsizeandthenumberoftagsintheciphertext,which

makesthestorage