การเข้ารหัสซ้ำพร็อกซีแบบมีเงื่อนไขตามเอกลักษณ์ ( IBCPRE ) เป็นรูปแบบหนึ่งของแผนการเข้ารหัสซ้ำ พร็อกซี (PRE) ในการตั้งค่าการเข้ารหัสแบบกุญแจสาธารณะ ตามเอกลักษณ์^{[ 1 ]}แผนการ IBCPRE เป็นส่วนขยายตามธรรมชาติของการเข้ารหัสซ้ำพร็อกซีในสองด้าน ด้านแรกคือการขยายแนวคิดการเข้ารหัสซ้ำพร็อกซีไปยังการตั้งค่าการเข้ารหัสแบบกุญแจสาธารณะตามเอกลักษณ์ ด้านที่สองคือการขยายชุดคุณสมบัติของการเข้ารหัสซ้ำพร็อกซีเพื่อรองรับการเข้ารหัสซ้ำพร็อกซีแบบมีเงื่อนไข โดยการเข้ารหัสซ้ำพร็อกซีแบบมีเงื่อนไข พร็อกซีสามารถใช้แผนการ IBCPRE เพื่อเข้ารหัสซ้ำข้อความที่เข้ารหัสแต่ข้อความที่เข้ารหัสจะมีรูปแบบที่ดีสำหรับการถอดรหัสก็ต่อเมื่อตรงตามเงื่อนไขที่ใช้กับข้อความที่เข้ารหัสพร้อมกับกุญแจการเข้ารหัสซ้ำเท่านั้น ซึ่งช่วยให้การเข้ารหัสซ้ำพร็อกซีมีความละเอียดมากขึ้น และอาจมีประโยชน์สำหรับแอปพลิเคชันต่างๆ เช่น การแบ่งปันข้อมูลอย่างปลอดภัยผ่านการจัดเก็บข้อมูลบนคลาวด์ที่เข้ารหัส

ระบบ การเข้ารหัสแบบกุญแจสาธารณะอนุญาตให้ทุกคนที่มีกุญแจสาธารณะของผู้รับสามารถเข้ารหัสข้อความไปยังผู้รับโดยใช้กุญแจสาธารณะในลักษณะที่เฉพาะกุญแจส่วนตัวที่ผู้รับรู้เท่านั้นที่จะสามารถถอดรหัสและกู้คืนข้อความได้ ดังนั้น กุญแจสาธารณะของผู้ใช้สามารถเผยแพร่เพื่อให้ทุกคนสามารถใช้ในการเข้ารหัสข้อความไปยังผู้ใช้ได้ ในขณะที่กุญแจส่วนตัวของผู้ใช้จะต้องเก็บเป็นความลับเพื่อวัตถุประสงค์ในการถอดรหัส โดยทั่วไปแล้วทั้งกุญแจสาธารณะและกุญแจส่วนตัวของผู้ใช้จะถูกสร้างขึ้นโดยผู้ใช้เอง^{[ 2 ]}

ภายใต้การตั้งค่าการเข้ารหัสแบบอิงตัวตน กุญแจสาธารณะของผู้ใช้สามารถเป็นสตริงบิตใดๆ ก็ได้ ตราบใดที่สตริงนั้นสามารถระบุตัวตนของผู้ใช้ในระบบได้อย่างเฉพาะเจาะจง สตริงที่ไม่ซ้ำกันนั้นอาจเป็นที่อยู่อีเมลหมายเลขโทรศัพท์ และรหัสพนักงาน (หากใช้ภายในองค์กรเท่านั้น) อย่างไรก็ตาม กุญแจส่วนตัวที่เกี่ยวข้องจะไม่ถูกสร้างขึ้นโดยผู้ใช้อีกต่อไป จากกุญแจสาธารณะซึ่งเป็นสตริงไบนารีที่ไม่ซ้ำกัน จะมีศูนย์สร้างกุญแจ (KGC) ที่สร้างและออกกุญแจส่วนตัวให้กับผู้ใช้ KGC มีกุญแจสาธารณะซึ่งถือว่าทราบกันโดยทั่วไป และการเข้ารหัสและการถอดรหัสจะทำงานภายใต้กุญแจสาธารณะที่กำหนดโดยสตริงไบนารีที่ไม่ซ้ำกันและกุญแจส่วนตัวที่เกี่ยวข้องตามลำดับ โดยอ้างอิงจากกุญแจสาธารณะของ KGC

การเข้ารหัสซ้ำโดยใช้พร็อกซีช่วยให้ข้อความที่เข้ารหัสแล้ว ซึ่งเดิมทีสามารถถอดรหัสได้โดยผู้ใช้เพียงคนเดียว สามารถถูกแปลงโดยหน่วยงานสาธารณะที่เรียกว่าพร็อกซี ไปเป็นข้อความที่เข้ารหัสอีกแบบหนึ่ง เพื่อให้ผู้ใช้คนอื่นสามารถถอดรหัสได้เช่นกัน สมมติว่าผู้ใช้ทั้งสองคือ อลิ _ซและบ็อบ_อลิซมีข้อความบางส่วน ได้แก่M1 , M2 , … Mnเธอตั้งใจที่จะเข้ารหัสข้อความเหล่านั้นด้วยกุญแจสาธารณะของเธอ แล้วอัปโหลดข้อความที่เข้ารหัสแล้วไปยังเซิร์ฟเวอร์บาง _แห่ง

เมื่ออลิซต้องการแบ่งปันข้อความที่เข้ารหัสแล้ว n ข้อความเหล่านี้กับบ็อบ อลิซสามารถใช้กลไกการเข้ารหัสซ้ำผ่านพร็อกซีเพื่อให้เซิร์ฟเวอร์เข้ารหัสข้อความที่เข้ารหัสแล้ว n ข้อความเหล่านี้อีกครั้ง เพื่อให้บ็อบสามารถถอดรหัสข้อความที่เข้ารหัสซ้ำเหล่านี้ได้โดยตรงโดยใช้กุญแจส่วนตัวของเขาเอง

ในการดำเนินการดังกล่าว ด้วยวิธีการเข้ารหัสซ้ำแบบพร็อกซี อลิซใช้กุญแจส่วนตัวของเธอและกุญแจสาธารณะของบ็อบเพื่อสร้างกุญแจเข้ารหัสซ้ำ จากนั้นอลิซจะส่งกุญแจเข้ารหัสซ้ำไปยังเซิร์ฟเวอร์ เมื่อได้รับกุญแจเข้ารหัสซ้ำแล้ว เซิร์ฟเวอร์จะใช้กุญแจนั้นแปลงข้อความที่เข้ารหัสทั้งหมด n ข้อความC ₁ , C ₂ , …, C _nให้เป็นรูปแบบใหม่ที่เรียกว่าD ₁ , D ₂ , …, D _nจากนั้นบ็อบสามารถดาวน์โหลดD ₁ , D ₂ , …, D _nถอดรหัส และกู้คืนข้อความM ₁ , M ₂ , … M _nโดยใช้กุญแจส่วนตัวของเขา

ในระบบการเข้ารหัสซ้ำแบบมีเงื่อนไขตามตัวตน (IBCPRE) ผู้ใช้จะกำหนดคีย์สาธารณะของตนเองเป็นตัวตนเฉพาะของผู้ใช้ ข้อดีหลักประการหนึ่งของการใช้อัลกอริธึมการเข้ารหัสแบบอิงตัวตนคือการกำจัดใบรับรองคีย์สาธารณะซึ่งสามารถช่วยเพิ่มประสิทธิภาพการใช้งานของแอปพลิเคชันด้านความปลอดภัยเป้าหมายได้ คำว่า 'มีเงื่อนไข' ใน IBCPRE หมายถึงคุณลักษณะเพิ่มเติมที่อนุญาตให้ข้อความที่เข้ารหัสแต่ละข้อความมี 'แท็ก' ที่เกี่ยวข้อง นอกจากแท็กแล้ว คีย์การเข้ารหัสซ้ำแต่ละคีย์ยังมี 'แท็ก' แนบมาด้วย IBCPRE ได้รับการออกแบบมาเพื่อให้ข้อความที่เข้ารหัสสามารถเข้ารหัสซ้ำได้ก็ต่อเมื่อแท็กของข้อความที่เข้ารหัสตรงกับแท็กของคีย์การเข้ารหัสซ้ำเท่านั้น

หนึ่งในคุณสมบัติสำคัญของ IBCPRE คือ เมื่อเจ้าของข้อมูลเข้ารหัสข้อความ การเข้ารหัสจะทำเพื่อตัวพวกเขาเอง และมีเพียงพวกเขาเท่านั้นที่สามารถถอดรหัสข้อความที่เข้ารหัสได้โดยใช้รหัสลับของตนเอง พวกเขาไม่จำเป็นต้องรู้ล่วงหน้าว่าต้องการแบ่งปันข้อความที่เข้ารหัสกับใคร กล่าวอีกนัยหนึ่ง การเลือกเพื่อนที่จะแบ่งปันด้วยสามารถทำได้หลังจากที่พวกเขาเข้ารหัสข้อความและอัปโหลดไปยังเซิร์ฟเวอร์แล้ว

อีกหนึ่งคุณสมบัติของ IBCPRE คือรองรับการเข้ารหัสแบบ end-to-endเซิร์ฟเวอร์ที่จัดเก็บข้อความที่เข้ารหัสแล้วไม่สามารถถอดรหัสข้อความได้ทั้งก่อนและหลังการเข้ารหัสซ้ำ

IBCPRE รองรับการเข้ารหัสแบบหนึ่งต่อหลาย เจ้าของข้อมูลสามารถเลือกเพื่อนหลายคนเพื่อแบ่งปันข้อมูลด้วยได้ สำหรับการแบ่งปันข้อความที่เข้ารหัสกับเพื่อนหลายคน เจ้าของข้อมูลเพียงแค่สร้างคีย์การเข้ารหัสซ้ำสำหรับเพื่อนแต่ละคนและส่งคีย์การเข้ารหัสซ้ำทั้งหมดไปยังเซิร์ฟเวอร์เพื่อทำการเข้ารหัสซ้ำ จำนวนคีย์การเข้ารหัสซ้ำที่ต้องสร้างขึ้นอยู่กับจำนวนเพื่อนที่ต้องการแบ่งปันข้อความที่เข้ารหัสด้วย ไม่ขึ้นอยู่กับจำนวนข้อความที่เข้ารหัส คีย์การเข้ารหัสซ้ำหนึ่งคีย์จะช่วยให้เซิร์ฟเวอร์แปลงข้อความที่เข้ารหัสทั้งหมดได้ ตราบใดที่แท็กของข้อความที่เข้ารหัสและแท็กของคีย์การเข้ารหัสซ้ำตรงกัน

แท็กแบบมีเงื่อนไขของ IBCPRE ช่วยให้สามารถเข้าถึงข้อความที่เข้ารหัสได้อย่างละเอียดมากขึ้น โดยการกำหนดค่าแท็กที่แตกต่างกันให้กับข้อความที่เข้ารหัสแต่ละข้อความ เจ้าของข้อมูลสามารถควบคุมชุดข้อความที่เข้ารหัสที่ต้องการแบ่งปันกับเพื่อนแต่ละคนได้อย่างยืดหยุ่น

พิจารณาผู้ใช้ชื่ออลิซที่เข้ารหัสข้อความ M ₁ , M ₂ , …, M _tด้วยแท็ก 'ส่วนตัว', M _t+1 , M _t+2 , …, M _mด้วยแท็ก 'แบ่งปันกับครอบครัว', M _m+1 , M _m+2 , …, M _nด้วยแท็ก 'แบ่งปันกับเพื่อน' โดยใช้ IBCPRE ภายใต้รหัสประจำตัวที่ไม่ซ้ำกันของเธอ ซึ่งถือเป็นกุญแจสาธารณะของอลิซ จากนั้นอลิซจะอัปโหลดข้อความที่เข้ารหัสแล้ว C ₁ , C ₂ , …, C _t , C _t+1 , …, C _m , C _m+1 , …, C _nไปยังเซิร์ฟเวอร์

เมื่ออลิซกำลังจะแชร์ข้อความ M _m+1 , M _m+2 , …, M _nกับบ็อบ ผู้ใช้ที่เพิ่งเป็นเพื่อนกับเธอ อลิซจะสร้างคีย์การเข้ารหัสใหม่โดยใช้ IBCPRE พร้อมแท็กที่เกี่ยวข้องว่า 'toShareWithFriend' การสร้างคีย์นี้ทำโดยใช้คีย์ส่วนตัวของอลิซและข้อมูลประจำตัวของบ็อบเป็นอินพุต จากนั้นอลิซจะส่งคีย์การเข้ารหัสใหม่ไปยังเซิร์ฟเวอร์ เซิร์ฟเวอร์จะใช้คีย์การเข้ารหัสใหม่นี้ในการเรียกใช้ฟังก์ชันการเข้ารหัสใหม่ของ IBCPRE กับ C _m+1 , C _m+2 , …, C _nเพื่อแปลงเป็นรูปแบบอื่น D _m+1 , D _m+2 , …, D _nเพื่อให้บ็อบสามารถถอดรหัสได้โดยตรงโดยใช้คีย์ส่วนตัวของเขา การแปลงนี้สามารถทำได้เนื่องจากแท็กที่เกี่ยวข้องกับข้อความที่เข้ารหัสแล้ว คือ 'toShareWithFriend' ตรงกับแท็กที่เกี่ยวข้องกับคีย์การเข้ารหัสใหม่

โปรดทราบว่าเซิร์ฟเวอร์ไม่สามารถแปลง C ₁ , C ₂ , …, C _t , C _t+1 , …, C _mไปเป็นรูปแบบอื่นเพื่อให้ Bob ถอดรหัสโดยใช้คีย์การเข้ารหัสใหม่ได้ เนื่องจากแท็กของข้อความที่เข้ารหัส m ข้อความเหล่านี้ คือ 'Private' หรือ 'toShareWithFamily' ไม่ตรงกับแท็กของคีย์การเข้ารหัสใหม่ นอกจากนี้ โปรดทราบด้วยว่าเซิร์ฟเวอร์ไม่สามารถเรียกคืนข้อความใดๆ ได้ตลอดเวลา

IBCPRE ถูกนำมาใช้สำหรับการแชร์ข้อมูลบนคลาวด์อย่างปลอดภัยและ โซลูชัน การจัดการคีย์ ที่เกี่ยวข้อง ในผลิตภัณฑ์ของAtCipher Limited

แนวคิดที่เกี่ยวข้องกับการเข้ารหัสซ้ำแบบพร็อกซีที่เรียกว่าการมอบสิทธิ์การถอดรหัสได้รับการแนะนำโดย Mambo และ Okamoto ^{[ 3 ]}ในปี 1997 จากนั้นในปี 1998 Blaze, Bleumer และ Strauss ^{[ 4 ]}ได้กำหนดแนวคิดของการเข้ารหัสซ้ำแบบพร็อกซีอย่างเป็นทางการโดยให้คำจำกัดความแก่ชุดอัลกอริธึมของแผนการเข้ารหัสซ้ำแบบพร็อกซี ผู้เขียนยังได้เสนอแผนการเพื่อให้บรรลุความปลอดภัยของข้อความที่เลือก (CPA-security)ต่อมาได้มีการเสนอแผนการ PRE ต่างๆ มากมาย^{[ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ]}

ในปี 2550 Green และ Ateniese ^{[ 13 ]}และ Ivan และ Dodis ^{[ 9 ]}ได้เสนอแผนการเข้ารหัสซ้ำแบบพร็อกซีหลายแบบในบริบทการเข้ารหัสแบบอิงตัวตนโดยอิสระ แผนการประเภทนี้มักเรียกว่าการเข้ารหัสซ้ำแบบพร็อกซีแบบอิงตัวตน (IBPRE) แผนการเหล่านี้เป็นแบบทิศทางเดียว กล่าวคือ กุญแจการเข้ารหัสซ้ำใช้สำหรับฝ่ายหนึ่งเข้ารหัสข้อความเข้ารหัสซ้ำให้กับอีกฝ่ายหนึ่ง แต่ไม่ใช่ในทางกลับกัน จะต้องสร้างกุญแจการเข้ารหัสซ้ำใหม่สำหรับทิศทางการเข้ารหัสซ้ำอีกทางหนึ่ง ในแง่ของความปลอดภัย การวิเคราะห์ความปลอดภัยของแผนการเหล่านี้ได้ดำเนินการในแบบจำลองออราเคิลแบบสุ่มหนึ่งแบบมีความปลอดภัย CPAแบบหลายฮอป และอีกแบบมีความปลอดภัยจากการโจมตีข้อความเข้ารหัสที่เลือก (CCA)แบบฮอปเดียว อย่างไรก็ตาม แผนการเหล่านี้ไม่ได้ต้านทานการสมรู้ร่วมคิด นั่นหมายความว่าหากพร็อกซีร่วมมือกับผู้รับมอบอำนาจที่เกี่ยวข้อง กุญแจส่วนตัวของผู้มอบอำนาจจะถูกบุกรุก แผนการ IBPRE ที่ปลอดภัยแบบ CPA ที่ปลอดภัยโดยไม่ต้องใช้ออราเคิลแบบสุ่มได้รับการเสนอโดย Matsuo ^{[ 14 ]}และ Mizuno และ Doi ^{[ 15 ] ในเวลาต่อมา}

PRE แบบอิงประเภท^{[ 16 ]}และ PRE แบบมีเงื่อนไข (CPRE) ^{[ 17 ]}ถูกออกแบบมาเพื่อให้มั่นใจว่าพร็อกซีสามารถเข้ารหัสข้อความเข้ารหัสซ้ำได้อีกครั้งโดยติดแท็กเงื่อนไขเฉพาะ หากคีย์การเข้ารหัสซ้ำที่ผู้มอบหมายมอบให้ติดแท็กเงื่อนไขเดียวกันเท่านั้น มีการเสนอแผนการ CPRE แบบอิงตัวตน (IBCPRE) สองแบบเพื่อบรรลุการควบคุมแบบมีเงื่อนไขทั้งในการเข้ารหัสซ้ำและการเข้ารหัสซ้ำแบบอิงตัวตนโดย Liang et al. ^{[ 18 ]}และบรรลุความปลอดภัย CCA ในแบบจำลองมาตรฐานและอีกแบบหนึ่งโดย Shao et al. ^{[ 19 ]}และบรรลุความปลอดภัย CCA ในแบบจำลองออราเคิลแบบสุ่ม

• การเข้ารหัสแบบอิงตาม ID
• การเข้ารหัสแบบอิงตามรหัสประจำตัว
• การเข้ารหัสพร็อกซีซ้ำ