基于屬性的密碼技術(shù)研究.pdf

1、隨著云計算的快速發(fā)展，越來越多的用戶選擇把數(shù)據(jù)存儲在云端。然而為了實現(xiàn)數(shù)據(jù)的保密和共享，傳統(tǒng)的一對一的方式已經(jīng)不能滿足用戶的需求，分布式網(wǎng)絡亟需一種一對多的密碼通信模式?；趯傩缘拿艽a技術(shù)提供了一種良好的解決辦法，是當前密碼學領域的研究熱點之一?；趯傩缘拿艽a能夠更好地應用到一對多的通信環(huán)境，并且通過引入訪問結(jié)構(gòu)的概念實現(xiàn)了系統(tǒng)的細粒度訪問控制，在開放的網(wǎng)絡環(huán)境中有著特別廣泛的應用前景。本論文致力于研究基于屬性的加密、簽名、簽密、授權(quán)可

2、搜索加密等方案的設計，擴充了基于屬性的密碼技術(shù)的功能，取得如下創(chuàng)新成果：
　　1.基于屬性的加密技術(shù)研究
　　（1）設計了一個具有隱藏門限訪問結(jié)構(gòu)的基于屬性的加密方案。該方案對密文中的訪問結(jié)構(gòu)進行了隱藏，解決了因加密屬性暴露在密文中以至泄密目標解密者身份的問題。在選擇明文攻擊下，方案的安全性可以規(guī)約到判定雙線性Diffie-Hellman困難問題。
　?。?）設計了一個支持外包解密的謂詞加密（PE）方案。在云計算環(huán)境中

3、，用戶的解密能力是有限的，把解密工作交給云服務器來做可以有效地減少用戶的計算開銷。該方案允許云服務器利用用戶提供的轉(zhuǎn)換密鑰把PE密文轉(zhuǎn)變成ElGamal模式的密文，同時云服務器不能讀取消息包括用戶的屬性信息。用戶在解密過程中不需要再做昂貴的對數(shù)運算，而僅需執(zhí)行1次標量乘法和1次指數(shù)運算。方案在可重放選擇密文攻擊(RCCA)安全模型下給出了證明。
　　（3）對Ibraimi等人提出的一個密文策略基于屬性的加密（CP-ABE）方案（I

4、BR）進行了安全性分析。結(jié)果表明他們的方案設計中安全模型存在問題，模擬者不能返回與挑戰(zhàn)訪問屬性重疊的屬性集合擁有者的私鑰這個假設不合理，通過重新定義，本論文給出了方案在一般群模型下的安全性證明。
　　2.基于屬性的簽名技術(shù)研究
　　設計了一個具有常量長度的基于屬性的簽名方案。現(xiàn)有的大多數(shù)基于屬性簽名方案中的簽名長度跟系統(tǒng)中屬性個數(shù)是線性相關(guān)的。因此，當屬性數(shù)目增大時，密鑰的數(shù)量和簽名的長度會變得非常大，這使得簽名和密鑰的計算

5、和存儲開銷也會變得很大。然而，本論文方案的簽名長度只有3個群元素，并且具有不可偽造性和無條件匿名性。理論證明顯示，在標準模型下該方案的安全性規(guī)約為計算Diffie-Hellman（CDH）困難問題。
　　3.基于屬性的簽密技術(shù)研究
　　設計了一個常量密文長度的基于屬性的門限簽密方案。該方案解決了現(xiàn)有的基于屬性的簽密方案中密文長度會隨屬性數(shù)量的增長而增長導致通信量低下的問題，其中密文僅包括8個群元素，解簽密僅需要做5個雙線對運

6、算，并且提供了保密性和不可偽造性的安全性證明。
　　4.格上的授權(quán)關(guān)鍵詞搜索加密技術(shù)研究
　　隨著量子密碼的研究與發(fā)展，基于雙線性對的密碼算法容易被量子計算機攻擊。格是構(gòu)造安全密碼學方案的一個理想的選擇，本論文設計了兩個基于格的密碼學方案，安全性都是基于格上的帶錯誤學習(LWE)的困難問題假設。
　?。?）設計了格上的一個標準模型下可證安全的關(guān)鍵詞搜索加密（PEKS）方案。PEKS支持存儲在云服務器上的加密數(shù)據(jù)的關(guān)鍵詞