可区分性混淆可验证的代理重新加密

代理重新加密方案允许半信任的代理将客户端的密文重新加密为接收方的密文。 但是,代理服务器可能不像实际中那样诚实或可靠。 Ohata等。 [15]最近介绍了一种新的代理重新加密功能,具有重新加密可靠性的可验证性。 但是,仔细检查发现,他们工作中的建筑无法抵御正常的勾结攻击。 具体来说,如果代理服务器和接收方发生合谋,则密钥的主密钥客户端将被泄漏。 我们认为这是一个严重的弱点。 此外,该工作中用于接收方的密钥的存储将随着客户端数量的增加而线性增加。 在本文中,我们提出了一种新的通用方案,用于从可区分性混淆中进行可验证的代理重新加密。 即使代理和接收者发生冲突,它也可以确保主密钥的安全性。 另外,我们的方案具有的优点是,无论接收方有多少客户,任何接收方的密钥存储都将保持不变。 此外,与[15]中的密文大小相比,我们构造中的重新加密机制非常简洁,因为重新加密的密文的大小仅取决于加密消息的大小和安全性参数。原始密文以及接收者的公钥。