Encryption
配對仍然是基於身份和屬性的加密最有效的實現方式嗎?
我在維基百科上讀到:
$$ … $$配對也被用於建構許多密碼系統,這些系統沒有其他有效的實現方式,例如基於身份的加密或基於屬性的加密方案。
這仍然是事實嗎?我找不到任何更新的資源。有人在這方面是最新的嗎?
我只是要回答有關基於身份的加密(IBE)的問題:我對基於屬性的加密的情況了解不多。
另外,我只是根據今天的情況來回答:最近的 IBE 構造在未來可能被證明是非常有效的(或不是),如果你只想考慮後量子方案,你將不得不丟棄基於配對的 IBE,Diffie -赫爾曼和保理。
配對
首先,基於配對的 IBE 可以說是研究最多和成熟的 IBE 類型。無線感測器網路 (WSN) 社區對使用 IBE 表現出極大的興趣(甚至有一本關於它的書),並且存在許多針對 WSN 的 IBE 實現:例如,您可以 google TinyTate、TinyPBC或 TinyPairing。Dan Boneh 的公司Voltage(已被惠普收購)也提出了基於配對的 IBE。
格子
存在一些 IBE 結構,但據我所知,只有一個公開實現 (完全披露:我是本文的合著者)。它更快(一個數量級)但在空間方面效率較低(密鑰和密文大約 4 KB)。
此外,加密和解密操作可以在嵌入式設備上有效實現(因為它們基於 Ring-LWE,它們已經實現,只是不在“IBE”標籤下)。對於密鑰提取,我知道沒有公開實施。
其他技術
據我所知,基於其他技術的 IBE 效率低於基於配對或基於格的 IBE(取決於您選擇的效率指標)。這對於基於二次剩餘性的 IBE來說似乎很清楚。最近,基於程式碼或Diffie-Hellman 假設引入了 IBE 。尚未提出實施建議,因此很難就其效率給出有根據的意見。
結論
- 如果您的效率指標是空間,那麼最有效的解決方案是基於配對的,但取決於您認為“有效”的內容,存在替代方案。
- 如果您的度量標準是速度,那麼不存在其他有效的實現是不正確的(基於格的實現更快)。
- 如果您的度量標準是“實現必須在嵌入式設備上”,那麼只剩下配對(當且僅當您只需要在嵌入式設備上進行加密和解密時才留下點陣)。