Multi-hop Fine-Grained Proxy Re-encryption

多跳细粒度代理重加密

Yunxiao Zhou, Shengli Liu*, Shuai Han

研究目标

代理重加密技术在云计算和分布式文件存储系统中有着广泛的应用。多跳代理重加密允许代理对重加密过的密文进行再次重加密，适用于需要连续多次授权（重加密）的场景；细粒度代理重加密允许委托人为代理密钥附加细粒度函数，使得被委托人只能获取到从而能够满足更灵活的访问控制需求。

多跳的代理重加密方案近年来也得到了广泛的研究，Chandran, Lai, Fan, Miao等多位研究者基于程序混淆，iO，LWE和DDH假设设计了单向多跳的代理重加密方案，但并不能支持细粒度代理重加密；另一方面，Fuchsbauer对动态渗透安全的代理重加密做了广泛的研究，但并未对细粒度代理重加密进行讨论。

针对上述的研究空白，我们的研究目标为设计具有动态渗透安全HRA安全性的，后量子安全的多跳代理重加密（mFPRE）方案。

关键问题

重加密前后的密文一致性是同时保证密文紧凑性和实现多跳的重要前提，我们有如下的第一个关键问题：

1、如何基于后量子LWE假设实现重加密前后的密文一致性，并保证密文在转换时能够在密态下完成函数计算？

目前的动态渗透安全的代理重加密证明框架仅对普通代理重加密适用，那么我们有如下的第二个关键问题：

2、能否设计针对细粒度代理重加密的新证明框架，或对原有框架进行改良，以证明所提方案的动态渗透下的HRA安全性？

研究内容

1、mFPRE的语义、安全模型、安全性质。

2、mFPRE的基于LWE假设的构造方法与参数选择。

3、mFPRE的通用动态渗透CPA/HRA安全性证明框架。

技术路线

利于LWE实例与随机值不可区分的特性，我们选用LWE实例来掩盖所加密明文，进而得到了伪随机的密文，实现了后量子安全性；我们利用格结构的线性性质，通过构造特殊结构的代理密钥，实现了细粒度的代理重加密；通过对原有图结构证明技术的改良，我们提出了针对FPRE的新型证明框架，从而证明了所提方案的自适应安全性；最后，我们利用格陷门技术，实现了密文形式的完美转化，从而保证了在特定的参数选择下，加密算法所产生的密文能够被重加密多次，实现了多跳性质。具体技术路线图如下图所示：

研究意义

本工作给出了首个mFPRE方案，并实现了自适应HRA安全性。在定义方面，我们给出多跳细粒度代理重加密的语义，并形式化定义了多跳场景下的密文不可链接性（CUL）、单向性（UNID）、不可传递性（NTR）等多个安全性质，并推导了性质之间的安全关系。在安全性方面，我们将现有的针对普通代理重加密的证明框架推广到细粒度代理重加密上，具体而言，我们面向多跳细粒度场景定义了三个弱安全属性，包括密文不可区分性（IND），弱代理密钥隐私性（wKP）以及源隐藏性（SH），之后证明了自适应的CPA安全性可以归约到IND与wKP上，而HRA安全性可以归约到IND，wKP与SH上。在构造方面，我们基于LWE假设构造了两个多跳细粒度代理重加密方案，平衡了安全性和效率。方案一具有更高的密文效率，实现了后量子自适应CPA安全性；方案二的密文效率低于方案一，但具有更强的后量子自适应HRA安全性。