Loading...
正在加载...
请稍候

雾计算中支持解密外包的可验证属性加密方案

2026-06-01 13:47

🔍 耿同学打假报告

论文信息

  • 论文来源:雾计算中支持解密外包的可验证属性加密方案_段亚红.pdf
  • 标题:雾计算中支持解密外包的可验证属性加密方案
  • 作者:段亚红, 王峥, 赵涓涓, 王龙
  • 期刊:计算机工程与科学
  • DOI:10.3969/j.issn.1007-130X.2023.03.009
  • 发表年份:2023年3月(第45卷第3期)

综合评定:🟠 高度可疑

详细发现

发现 1:理论与实验数据存在严重悖论(图、表打架)

  • 位置:表 2 与 图 4 (Figure 4)
  • 描述:论文在表 2(不同方案运算效率比较)中明确列出,本文方案以及文献[11]方案在“用户解密”阶段的计算开销分别为 tE + tM2tM + tP。在密码学理论中,这意味着用户端的解密时间是一个常数(与属性数量 N 无关)
  • 证据:然而,在图 4(用户端解密时间比较)的实验数据折线图中,代表“本文”和“文献[11]”的曲线却随着横坐标“属性数量(10~50)”的增加呈现出明显的线性上升趋势。如果解密算法的时间复杂度真的是常数级 \(O(1)\),那么在图中应该表现为一条近似水平的直线(带有极小的系统误差波动)。线性上升的图表直接证伪了表 2 中的理论推导,或者证明实验数据是人为编造/画图软件随手拉的直线。
  • 严重程度:🔴

发现 2:对比实验数据违背常理(疑似直接画线)

  • 位置:图 3 (Figure 3) 与 表 2
  • 描述:在表 2 中,文献[6]的加密时间为 \((3+N_U-N_P)t_E + (2+N_P)t_M\)。在对比实验中,通常会将属性规模统一设置,即假设策略属性数量 \(N_P\) 等于某个设定值。如果按照论文图 3 中横坐标为属性数量,文献[6]的斜率应该非常平缓(主要由 \(t_M\) 决定,密码学中指数运算 \(t_E\) 远大于乘法 \(t_M\))。
  • 证据:但在图 3 中,文献[6]的曲线斜率极其陡峭,增长速度甚至逼近使用了访问树的文献[2]和文献[11]。这表明作者在绘制对比图时,可能并没有真正跑通所有对比方案的源码,而是为了凸显“本文方案”的优越性,使用绘图工具在其他方案的走势上进行了缺乏数学支撑的“随手画线”。
  • 严重程度:🟠

发现 3:算法参数暴露引发的安全性隐患

  • 位置:第 3.3 节 - 算法 5 与 密文结构
  • 描述:方案声称在密文中公开附加了参数 \(C'_i = \omega_i\) 以供智能合约验证(即验证 \(\sum c_x C'_x = 0\))。
  • 证据:虽然这属于密码学设计的范畴,但在 CP-ABE 的经典模型中,与秘密共享份额相关的部分参数(如 M 矩阵的线性组合系数或其衍生值)直接明文放入密文 CT 中,极易遭受共谋攻击或导致秘密值 \(s\) 的泄露。虽然不能直接断定为造假,但这种违背主流 CP-ABE 设计常识的做法,让人对该方案是否真正经历了严格的密码学安全证明产生怀疑。
  • 严重程度:🟡

发现 4:OCR 识别错误或排版导致的数学公式乱码

  • 位置:第 3.3 节 - KeyGen 算法与公式 (6)
  • 描述:在密钥生成算法中,公式显示为 K=g^{α+kαb kah bc},在公式 (6) 的推导中也出现了大量连在一起的变量如 α+kαb k·sk·a
  • 证据:这极大可能是 PDF 转 OCR