رمزنگاری مبتنی بر ویژگی مقاوم در برابر ورودی کمکی

مدل ورودی کمکی کلاسی از خانواده توابع وارون‌ناپذیر با نام F را برای شبیه‌سازی کلاسی بزرگ از نشت تعریف می‌کند. چنین تابعی به شکل به لحاظ نظریه اطلاعات می‌تواند کل کلید رمز SK را آشکار کند ولی از نظر محاسباتی همچنان بازیابی SK از f(SK) نشدنی است. این موضوع بدان معنا است که می‌توان از SK برای چندین وظیفه استفاده کرد زیرا لازم نیست که SK به شکلی پیوسته نوسازی شود. ما نخستین طرح CP-ABE مبتنی بر طرح‌های تسهیم راز خطی را پیشنهاد می‌کنیم که می‌تواند نشت بر روی کلید‌ اصلی و نشت بر کلید‌های رمز مبتنی بر ویژگی با ورودی‌های کمکی (AI) را تحمل کند. برای اثبات امنیت طرح ما، سه فرض اصلاح شده را در گروه‌های دوسویه مرتبه ترکیبی ارائه می‌کنیم و سختی آنها را اثبات می‌کنیم. تحت این فرض‌های اصلاح شده، طرح ما می‌تواند از نظر ایمنی AI-CPA در مدل استاندارد اثبات شود. در نهایت، طرح ABE سیاست کلیدی را درست می‌کنیم که در برابر ورودی‌های کمکی نیز مقاوم است.
کلید واژه‌ها: مقاوم در برابر نشت، رمزنگاری مبتنی بر ویژگی، ورودی کمکی، طرح تسهیم راز خطی.

The auxiliary input model defines a class of computationally uninvertible function families F to simulate a large class of leakage.
Such a function f ∈ F can information-theoretically reveal the entire
secret key SK, but it is still computationally infeasible to recover SK
from f(SK). That means SK can be used for multiple tasks, since SK
doesn’t need to be continually refreshed. We propose the first CP-ABE
scheme based on linear secret sharing schemes, that can tolerate leakage
on master key and attribute-based secret keys with auxiliary input(AI).
For the security proof of our scheme, we present three modified assumptions in composite order bilinear groups, and prove their hardness. Under
these modified assumptions, our scheme can be proved AI-CPA secure
in the standard model. Finally, we devise a key-policy ABE scheme also
resilient to auxiliary input.