摘要:离线证据加密通过将复杂的计算移到初始化算法提升加密算法的效率, 相比证据加密具有更广泛的应用. 然而, 已有的离线证据加密方案大多满足选择安全性, 即敌手在得到公共参数之前必须输出一对挑战明文(m0,m1)和一个命题实例x. Chvojka等通过引入可穿孔加密构造了半适应安全的离线证据加密方案, 该安全性允许敌手适应性选择挑战密文, 但是敌手得到公共参数(ppe,ppd)之前需要输出挑战密文对应的命题实例x, 他们将构造完全适应安全的离线证据加密方案作为“Open Problem”提了出来.
在本文中, 我们首次构造了满足完全适应安全的离线证据加密方案.初始化算法输出一对公共参数(ppe,ppd), 其中加密密钥ppe包含两个公钥, 一个公共参考串和一个承诺, 解密密钥ppd是一个混淆电路. 该算法只需运行一次, 公共参数可以使用任意多次. 加密算法利用密钥封装机制和证据不可区分证明系统构造一个Naor-Yung形式的密文. 我们通过提前选定封装的密钥解决在选择安全性中敌手需要提前输出挑战明文的问题. 另外, 我们的构造可以直接转化为适应性安全的离线函数证据加密, 密钥生成阶段将函数f嵌入到解密私钥中, 可以实现针对函数f解密私钥的可重复使用.