چکیده:
در یک طرح رمزگذاری مبتنی بر شناسه فازی، یک کاربر با کلید خصوصی شناسه در صورتی میتواند متن رمزشده با شناسه را رمزگشایی نماید، اگر و تنها و بهاندازه معینی با یکدیگر اشتراک داشته باشند. البته طرحهایی که تا به حال برای رمزگذاری مبتنی بر شناسه فازی ارائه شده است بر این فرض استوار هستند که همه ویژگیها اهمیت یکسانی دارند. درحالیکه این فرض برای بسیاری از مواقع مناسب نیست. در این مقاله به فرض رایجی در این نوع سیستمهای رمزگذاری میپردازیم بهطوریکه ویژگیها از اهمیت یکسانی برخوردار نیستند. در این فرض مجموعه ویژگیهای ممکن در یک ساختار سلسلهمراتبی قرار میگیرند بهطوریکه در طول فرآیند رمزگشایی، ویژگیها در سطوح پایینتر میتوانند با ویژگیهای سطوح بالاتر جایگزین شوند. برای حل این مسئله، یک طرح جدید موسوم به رمزگذاری مبتنی بر شناسه فازی سلسلهمراتبی معرفی شد، سپس یک تعریف صوری از امنیت و یک پیادهسازی برای آن ارائه گردید. امنیت طرح پیشنهادی در مدل امنیتی شناسه منتخب براساس فرض سختبودن مسئله تصمیمگیری دوخطی اصلاحشده دیفیهلمن استوار است.
خلاصه ماشینی:
در سال 2005 میلادی، ساهای و واترز<FootNote No="71" Text="- Sahai and Waters"/> ]3[ شرایطی را درنظر گرفتند که در آن کاربران شناسه دقیق یکدیگر را نمیدانند و ممکن است فقط بهوسیله مجموعهای از ویژگیهای توصیفیشان شناخته شوند و سیستم رمزگذاری جدیدی موسوم به رمزگذاری مبتنی بر شناسه فازی <FootNote No="72" Text="- Fuzzy Identity-Based Encryption"/> () را معرفی کردند.
سپس، یک کاربر با کلید خصوصی وابسته به شناسه (مجموعهای از ویژگیها) قادراست متن رمزی را که با کلید عمومی شناسه رمز شده است را رمزگشایی نماید اگر و تنها اگر اشتراک بین و مقدار آستانهای () باشد.
اگرچه طرحهایی که تا به حال ارائه شدهاند بر این فرض استوار هستند که همه ویژگیها در در یک سطح از اهمیت قرار دارند؛ بنابراین، تصمیمگیری برای اینکه آیا یک شناسه میتواند پیام رمزشده با شناسه را رمزگشایی کند یا نه، فقط تعداد ویژگیهای مشترک بین آنها (یعنی ) اهمیت دارد.
برای پشتیبانی کردن از این قابلیت (ویژگیها با درجه اهمیت متفاوت)، در این مقاله، مفهوم جدیدی موسوم به رمزگذاری مبتنی بر شناسه فازی سلسلهمراتبی<FootNote No="77" Text="- Hierarchical Fuzzy Identity-Based Encryption"/> () را معرفی میکنیم.
تنها تفاوت بین مدل امنیتی پیشنهادی و مدل امنیتی در طرح ساهای و واترز این است که در مدل جدید مهاجم اجازه ندارد کلید شناسههایی که اشتراکشان با شناسه منتخب، تمام مقادیر آستانهای را برآورده میکند، درخواست کند.
بازی بین یک مهاجم () و یک چالشگر () برای اثبات امنیت یک طرح () در مدل امنیتی شناسه منتخب فازی سلسلهمراتبی بهصورت زیر است.