重新加密：NuCypherUmbral的介绍

NuCypher是一个长期项目，最重要的目标是为隐私保护应用提供基础设施，包括Secret Management、动态访问控制和Secure Computation。其中使用的代理重新加密功能。这篇文章介绍了NuCypher使用的代理重新加密方法。他们被命名为Umbral，在西班牙语中是Threshold的意思。 Umbral是阈值式代理再加密方法，首先需要知道什么是再加密。在现代生活中，云驱动器可能是大多数人使用的服务，也经常用于文件共享等。

今天如果你需要向朋友提供文件，我们通常会上传并创建链接，但更机密性更高的资料可能需要加密后再上传，以免服务商窃取或泄露那份资料。但是加密后，你想提供给另一个人，但如果密码不同，你需要制作很多副本。代理重新加密将此过程交给云服务商，在上传加密文件后，这些服务商可以通过重新加密为不同的人生成加密副本，避免重复加密。 加密端向服务端提供再加密密钥rk，服务端可以将加密端生成的密文ca和该rk重新加密为他人的密文cb，将该过程称为代理再加密。 Directionality：如果服务方只能使用rk将ca转换为cb，则称为unidirectional，反之亦然，则称为bidirectional。

在代理的再加密中，他希望他是unidirectional，这样解密者使用自己的密钥生成密文后，被服务者就不会与加密者合谋泄露其中的明文。 Number of Hops：在服务端对于ca具有不同rk的情况下，例如在能够生成分别对应于Bob和Charlie的ca的情况下称为multi-hop/multi-use，否则称为single-hop/single-use。 Interactivity：如果解密方的密钥不需要参与重新加密密钥的生成过程，则称为non-interactive，否则称为interactive。 对于这三个属性，Umbral是unidirectional、multi-hop、non-interactive，并且引入了非交互式零知识证明以提供重新加密的可验证性。 

另一方面，Umbral的另一个特征是，他是Threshold，在前面的简档中只有一个代理，如果该代理发生故障，则其加密侧和解密侧无法完成传输，因此通过Threshold的设计，例如能够建立一个令牌的代理再加密会话有n个代理就可以了 Umbral参考美国国家标准协会提出的ECIES-KEM，采用了称为KEM/DEM Approach的方法。KEM/DEM Approach是一种混合加密方式，通过将不对称加密和对称加密混合在一起，可以提供足够的安全性和加密解除效率。非对称加密通常会增加功耗。KEM Key Encapsulate Mechanism生成对称加密密钥，并对通过DEM Data Encapsulate Mechanism传递的数据进行加密。

 Umbral的Threshold特性通过Shamir’s Secret Sharing方式实现。 这里的Alice是上面的Delegator，Bob是Delegatee。首先，Alice通过Encapsulate生成对称密钥k和Capsule。这个Capsule包含了从Bob得到k的信息。然后Alice为Bob生成n个kFrag并发送给Proxy等人。Proxy拥有Capsule和kFrag就可以生成cFrag发送给Bob，Bob拿到t个cFrag就可以用自己的钥匙重新配置k进行解码。 其中，g是order为素数q的循环群，g和u是g上的两个Generator。H 2，H 3，H 4是作为随机数发生器的散列函数。KDF是Key Derivation Function，使用它生成对称密钥。q和KDF的输出长度是该协议的安全参数。

 郑重声明：本论文版权归原作者所有，转载的文章只是为了传播更多信息。如果作者的信息标记错误，请在第一时间联系修改或删除。非常感谢。