基于双线性对的动态门限解密体制

在《Construction  of  Dynamic  Threshold  Decryption  Scheme  from  Pairing》一文中，作者提出了一种新的基于双线性对的动态门限解密体制，它可以在不泄露任何主密钥的信息和不改变任一个解密份的条件下实现动态门限解密，即动态地更新主密钥，增加，减少或更改任一解密份。但是，其中的解密体制是错误的。本文纠正了其错误并提出了一种正确的动态门限解密体制,并且在此基础上提出了一个在不泄露主密钥的条件下对解密份持有者身份进行验证的方法。Boneh  和Franklin[1]在2001  年提出了一个通过weil  对构造的基于身份的加密体制。随后，基于身份的门限解密体制也相继被提出[2,3]。但是在主密钥需要改变时，这些体制都需要在可信任第三方与解密份持有者之间建立一个安全通道。这样在实际应用中是不方便的。在文献[5]中,作者将动态的概念引入到门限密码体制中，实现了在不改变每一个解密份的条件下，更换主密钥。但是这个门限体制存在一个缺陷，如果k  个解密份持有者串通就可以得到这个主密钥。文献[6]提出了一个新的动态门限解密体制，它可以在不泄露任何主密钥信息和不改变任一个解密份的条件下，更新主密钥，增加、减少或更改任一解密份。但是在这个动态门限解密体制中，文献[6]所给出的一个关键的解密算法是错误的。本文提出了可以正确地实现解密功能的动态门限解密体制，它不仅具有文献[6]提出的体制所具有的良好的性质，还实现了对解密份持有者的身份的验证[7]。