现有指定服务器的基于身份关键字搜索加密方案无法满足关键字密文的不可区分性,为满足电子邮件系统更高的安全需求,提出一种指定邮件服务器的身份认证关键字搜索加密方案。针对指定邮件存储服务器和数据接收者身份对关键字加密以抵抗离线关键字猜测攻击,在随机预言模型下,对该方案适应性选择消息攻击的关键字密文不可区分性、陷门不可区分性和离线猜测攻击的安全性进行验证。理论分析和数值实验结果表明,与dIBEKS方案相比,该方案在关键字加密和验证阶段计算效率更高。

• 单位
  西北师范大学