Key Encapsulation密钥封装和Broadcast Encryption广播加密--简记

Key Encapsulation密钥封装

这篇感觉真的有点low啊，不过也算是最初的多接收者mr-IBE的思想的一个体现吧。没什么好说的，密文长的离谱，就是把核心加密部分做了n次么，相当于针对不同的接收者，分别都做了加密，所以密文中涉及到了n种情况。

该方案使用的是2004-IBE的加法群的写法，所以看起来十分的“清晰”！

而其对应的改进版，用的2001-IBE的同款改进（日本密码学家提出的一种方法）。

Gap-BDH假设

本文用到了Gap-BDH问题，它借助了BDDH问题谕言机。和BDH问题一样Gap-BDH，给出\((P,aP,bP,cP)\)计算\(e(P,P)^{abc}\)，但是Gap-BDH可以借助BDDH谕言机（BDDH问题被认为是困难的，所以本不存在这种谕言机），BDDH谕言机会告诉它\(k=e(P,P)^{abc}\)的判断结果。Gap-BDH问题的意思是说，即使可以访问BDDH谕言机，计算\(e(P,P)^{abc}\)仍是困难的。

DH,DDH,BDH,BDDH 假设的总结

DH : 也就是CDH问题，\((g,g^a,g^b)\)计算\(g^{ab}\)

DDH : \((g,g^a,g^b)\)判断\(g^{ab}=k\)

在没有双线性映射e的情况下，它们是困难问题，但是当e出现后，\(e(g^a,g^b)=e(g,g^{ab})=e(g,k)\)，因为e可以构造出\(g^{ab}\)的形式，即使在e中也可以判断和k的关系了，DDH不再是困难问题。

因为有双线性映射e以后\(e(g,g)^{ab}=e(g^a,g^b)\)是可以直接计算得到的，\(e(g^a,g^b)=e(g,g^{ab})\)虽然可以构造出\(g^{ab}\)的形式，但是得不到\(g^{ab}\)，因此也无法计算\(e(g^{ab},g^c)=e(g,g)^{abc}\)，所以BDH是三元组。

BDH : \((g,g^a,g^b,g^c)\)计算\(e(g,g)^{abc}\)

BDDH : \((g,g^a,g^b,g^c)\)判断\(e(g,g)^{abc}=k\)

Broadcast Encryption广播加密

这是一篇像样的广播加密了，但是并不涉及IBE，只是单纯的BE，其广播加密信息，组成员可以解密的方案构造思想（像一把密齿梳，每个齿对应一个用户。）是宝贵的。并且方案使用了密钥封装，来封装对称加密密钥K。

l-BDHE假设

给出\((h,g,g^{\alpha},g^{\alpha^{2}},...,g^{\alpha^{n}},g^{\alpha^{n+2}},...,g^{\alpha^{2n}})\)计算\(e(h,g)^{\alpha^{n+1}}\)，由于缺少项\(g^{\alpha^{n+1}}\)所以该计算也是困难的。