基于属性的密码系统研究

论文摘要

随着密码学技术的不断发展,属性基密码系统的研究在近四年来受到了广泛的关注。它可以有效地解决访问控制中一直以来难解的问题,同时提供消息的私密性和访问控制的灵活性。不仅如此,属性基密码系统可被看作广播加密的一种变形,可以使一个密文被满足加密者选定访问结构的多个用户解密,也可以使一个用户解密多个对应属性集合满足其访问结构的密文。但是,目前的属性基密码系统仍存在以下问题,使其不能很好被应用到现实场景中,一为效率问题,属性基密码将传统密码系统中的一对一模型转化为多对多模型,无论密文还是用户的描述算法都复杂了许多,如何提高效率,尤其在各个算法中减少双线性配对等操作次数是需要考虑问题的;另一为可扩展性问题,为了更好的结合应用场景,传统密码中的代理解密和代理重加密有很多相关研究,是否能将它们扩展到属性基密码系统中也是一个非常有意义也值得关注的问题。本文首先分析了现有的属性基加密方案的文章,并对它们进行分类,指出这些文章互相的联系和此类方案的发展趋势。然后,针对效率和可扩展性两个问题进行了研究,分别提出了更加有效的解决方案。第一个方案在标准模型下选择树CPA安全,此方案的设计是基于2008年Goyal等人在ICALP’08会议上提出的有限密文政策属性基加密方案。我们的方案在加密和解密速度上有很大改进,密文长度也有缩短,此外,我们还用一次签名技术改进此方案,得到了一个在标准模型下选择树CCA安全的方案。第二个方案,我们首次利用密钥共享的方式设计了一个属性基代理重加密方案,在标准模型下证明了选择树CPA安全且主私钥安全。接着,在已有的属性基代理重密码方案中,我们设计了一个用户私钥代理算法,此算法可以使用户将其一部分解密能力代理出去,相当于可以在不需要私钥分发机构参与帮助的情况下,增加了用户的个数,而且原方案的安全性不变还可以防止代理的共谋攻击。最后,本文对属性基密码系统中仍然急需解决的问题进行了总结归纳,并设计了更加强壮的安全模型,以便能构造更加安全的属性基密码方案。

论文目录

摘要

ABSTRACT（英文摘要）

第一章绪论

1.1 研究背景

1.1.1 公钥密码学简介

1.1.2 身份基密码学

1.1.3 属性基密码学

1.2 总体结构安排

第二章属性基密码相关工作与理解

2.1 近年来的总述

2.2 EUROCRYPT’05 的Fuzzy IBE-打开ABE 大门的钥匙

2.3 CCS’06 的Fined-grained ABE-第一次将ABE 划分为CP 和KP

2.4 CCS’07 的CPABE-标准模型中可证安全

2.5 ICALP’08 的BCPABE-标准模型中可证安全且Fined-grained

第三章预备知识

3.1 计算复杂性基础

3.2 抽象代数基础

3.3 双线性配对

3.4 复杂性假设

3.5 一次签名技术

3.6 可证安全基础

3.6.1 哈希函数

3.6.2 随机预言模型

3.6.3 标准模型

3.7 形式化定义及安全模型

3.7.1 公钥加密方案

3.7.2 身份基加密方案

3.8 本章小结

第四章可证明安全且有效的有限密文政策属性基加密方案

4.1 引言

4.2 相关定义

4.2.1 结构定义

4.2.2 算法定义

4.2.3 安全模型定义

4.3 基本CPA 安全的方案

4.4 基本方案的安全性证明

4.5 方案比较

4.5.1 访问结构比较

4.5.2 效率比较

4.6 改进CCA安全的方案

4.7 改进方案的安全性证明

4.8 本章小结

第五章属性基代理重加密

5.1 引言

5.2 代理重加密回顾

5.3 相关定义

5.3.1 假设

5.3.2 算法定义

5.3.3 安全模型定义

5.4 方案

5.4.1 结构描述

5.4.2 方案描述

5.5 安全性证明

5.6 扩展和改进

5.6.1 私钥代理算法

5.6.2 改进的安全模型

5.7 本章小结

第六章总结与展望

6.1 总结

6.2 展望

参考文献

致谢

攻读硕士学位期间论文

基于属性的密码系统研究

论文摘要

论文目录

相关论文文献

猜你喜欢