對數儲存量及常數計算量的公開金鑰廣播加密系統

Abstract

我們提出一個完全抵禦共謀的公開金鑰廣播加密系統，達到O(1)公開金鑰量、O(log n)私密金鑰量、O(r)密文大小、O(1)解密時間，其中n為使用者的數量，r為非合法接收者的數量。據我們所知，我們的系統是目前最有效率的公開金鑰廣播加密系統。在random oracle的模型下，本系統同樣達到了IND-CCA2的安全性。我們的系統是建立在[LT08]的架構之上，並應用了[Boy07]所提出的方法。我們的主要貢獻在於提出了一套金鑰衍生的方法，使得使用者所需要儲存的私密金鑰量降為O(log n)，改進了[LT08]使用者需要儲存O(log2 n)的私密金鑰。我們應用[Boy07]的方法使得本系統的安全性達到IND-CCA2，並且不須額外的成本負擔。

We propose a fully collusion resistant public key broadcast encryption scheme that achieves O(1) public key size, O(log n) private key size, O(r) ciphertext size, and O(1) decryption time where n is the number of users in the system and r is the number of the revoked users. To the best of our knowledge, our scheme is the most efficient scheme in the existing broadcast encryption schemes. Our scheme also achieves the IND-CCA2 security in the random oracle model. It is based on the idea of [LT08] and the result of [Boy07]. We provide a key derivation method that reduces the private key size to O(log n) while [LT08] is O(log2 n). We apply the method of [Boy07] to enhance the security to IND-CCA2 without redundancy.