Identity-Based-Encryption
RIBE 方案實施 - 如何加密消息
這個問題是關於“標準模型中基於身份的完全安全可撤銷加密” - Tung-Tso TSAI、Yuh-Min TSENG、Tsu-Yang WU
加密方法指定加密過程的一部分是 $ \hat e(g_1, g_2)^r \cdot M $ 在哪裡 $ g_1 $ 和 $ g_2 $ 是循環組中的公共參數 $ G_1 $ , $ \hat e $ 是配對函式和 $ M $ 是實際的消息。
我的問題是這是什麼 $ \cdot $ 運算符實際上暗示了一個實現 - 它是否佔用了 $ M $ 等於結果的位長 $ \hat e(g_1, g_2)^r $ 然後將它們加在一起?
*我的理解可能是錯誤的,橢圓曲線組的乘法運算是基於此的加法運算
鑑於作者(任何理智的人都應該¹)對所有相關組使用乘法符號,“ $ \cdot $ " 簡單地表示目標組中的組操作 $ G_2 $ .
據我從略讀論文中可以看出,它似乎沒有明確指定,但這意味著加密方案的消息空間正是 $ G_2 $ , 意味著我們總是有 $ M\in G_2 $ . 所以不涉及“塊”。
如果您想直接使用方案加密消息,這意味著您需要將其編碼為 $ G_2 $ 元素。如果您的消息太長,您將需要使用標準域擴展技術之一,例如在混合加密方案中使用 RIBE 作為 KEM。
¹這是一座我願意死在上面的小山。