Rsa
使用 RSA 密鑰進行廣播加密?
使用廣播加密和 RSA 私鑰的最佳方式是什麼?我對BGW 1實現的廣播加密特別感興趣,但我想這個問題代表任何廣播加密系統。
我的困惑來自廣播加密的初始階段接受使用者數量並為每個使用者創建一個全域公鑰和一個私鑰這一事實。但是假設系統中的使用者已經分配了 RSA 私鑰。有沒有辦法減輕我們需要為每個使用者維護兩個私鑰(一個來自 RSA,一個來自廣播加密)的事實?
1 Boneh、Dan、Craig Gentry 和 Brent Waters。“具有短密文和私鑰的抗串通廣播加密。” 年度國際密碼學會議。施普林格柏林海德堡,2005 年。
您連結到的廣播加密方案使用基於雙線性映射(雙線性配對)的橢圓曲線組。RSA 不是基於橢圓曲線的。
有沒有辦法減輕我們需要為每個使用者維護兩個私鑰(一個來自 RSA,一個來自廣播加密)的事實?
這是不可能的。您必須設計一個結合這兩個原語的方案。
我所知道的將 RSA 與雙線性對結合的唯一方案是Zhu 等人的基於比較的雲中細粒度訪問控制的加密。(DOI: 10.1145/2133601.2133614)
您可能想檢查一下是否可以挽救其中的一些,但我懷疑您會成功。
為什麼在您的情況下集成它們不是一個好主意:
如果您的使用者已經擁有他們的 RSA 私鑰,那麼除了遵循相同的密鑰生成過程之外,這些 RSA 私鑰不會在數學上鍊接。為了獲得廣播加密 (BE) 的密文大小改進,您需要通過查看使用者的 RSA 公鑰來找到所有 RSA 私鑰之間的一些隱藏屬性。為此,您要麼必須破解 RSA(這不是一件容易的事),要麼您需要向使用者詢問他們的 RSA 私鑰。如果您要求 RSA 私鑰,您不妨將它們替換為 BE 私鑰並跳過集成。