属性基加密系统的研究

论文摘要

基于属性的密码体制是近几年来公钥密码学研究的新热点。在基于属性的密码体制中,通过一个属性集合来描述用户身份,简化了传统公钥密码中公钥管理和密钥托管问题,减轻了系统负担。在访问控制方面,信息以密文的形式存储在服务器上,用户读取密文时不需要认证服务器,只有当用户的属性集合满足访问控制结构时才能正确解密消息,有效地解决了服务器安全存储数据的压力问题,并且使数据可以在开放的环境中共享,能够同时保证消息的隐私性和访问控制的灵活性。此外,属性基密码体制支持多对多的通信,加密者不需知道解密者的身份,适合于在现代开放的网络环境下实现信息的保密,具有广泛的应用前景。本文的研究工作就是围绕基于属性的密码体制的来进行的,其研究成果如下：首先,介绍了基于属性的密码体制的概念和原理,概述了其发展过程和研究现状,同时对基本的ABE机制方案进行了分析,按照加密政策属性基加密机制的研究可以划分为两类：KP-ABE和CP-ABE.并通过分析,比较和总结了三种加密算法,指出了三者的区别和联系。其次,针对属性基加密系统中公开的访问策略会泄露用户隐私的问题进行了研究。提出了一种能抵抗共谋攻击的隐藏访问策略的属性基加密方案,方案在加密过程中通过隐藏部分子集值,以达到授权用户有效密文和非授权用户无效密文不可区分的目的,在对称双线性群组的基础上实现了访问匿名。该方案与之前的方案相比,计算效率得到了提高,运算次数减少了将近50%；并且缩短了密文、密钥等的长度,密文的存储空间减少了将近50%,私钥减少至约33%,节省了系统资源,同时可以保持在现有公共参数不变的情况下增加新的属性,增强了算法的灵活性,可证明在双线性判定假设下是安全的。最后,在CP-ABE机制的基础上对多机构属性基加密模式进行了研究,构造了一个多机构的密文政策属性基加密方案。方案中属性授权机构从单个扩展了到多个,各授权机构各自管理其权限内的属性并为用户分发相应的密钥,不仅缓解了现有方案中单授权中心的重负担、高风险,同时更易满足分布式应用的需求。本文中给出了多机构的密文政策属性基加密方案的形式化定义和安全模型,并具体描述了方案的的算法,最后对方案进行了安全性分析和性能分析。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 研究背景

1.1.1 密码体制

1.1.2 公钥密码学的发展

1.2 发展现状

1.3 论文的主要工作

1.4 论文的结构安排

第二章预备知识

2.1 计算复杂性基础

2.2 相关数学运算

2.2.1 抽象代数基础

2.2.2 公钥密码算法的理论基础

2.2.3 单向陷门函数

2.3 双线性群和双线性对

2.4 复杂性假设

2.4.1 离散对数相关问题

2.4.2 双线性配对相关复杂性假设

2.5 可证安全性理论

2.5.1 Hash函数

2.5.2 随机预言机模型

2.5.3 标准模型

2.6 形式化定义和安全模型

2.6.1 形式化定义

2.6.2 安全模型

2.7 本章小结

第三章基于属性的密码学加密系统

3.1 基本ABE机制

3.1.1 形式化定义

3.1.2 安全模型

3.1.3 方案描述

3.2 KP-ABE机制

3.2.1 相关概念

3.2.2 形式化定义

3.2.3 安全模型

3.2.4 方案描述

3.3 CP-ABE机制

3.3.1 形式化定义

3.3.2 安全模型

3.3.3 方案描述

3.4 基本ABE,KP-ABE,CP-ABE三者的比较

3.5 本章小结

第四章一种隐藏访问策略的属性基加密机制

4.1 相关概念

4.2 方案的形式化定义

4.3 方案的安全模型

4.4 一个隐藏访问策略的属性基加密方案

4.4.1 方案构造

4.4.2 解密正确性

4.5 安全性证明

4.6 性能分析

4.6.1 效率分析

4.6.2 灵活性分析

4.7 本章总结

第五章多属性机构的密文策略属性基加密

5.1 基本场景描述

5.2 多授权机构属性基加密机制的研究现状

5.2.1 多授权机构下的开创性方案

5.2.2 多授权机构的发展状况

5.3 一个多授权机构的密文策略属性基加密方案

5.3.1 相关概念

5.3.2 形式化定义

5.3.3 安全模型

5.3.4 方案描述

5.3.5 解密正确性

5.4 安全性分析

5.5 性能分析

5.6 本章总结

第六章总结和展望

6.1 总结

6.2 未来工作展望

致谢

参考文献

附录

详细摘要

属性基加密系统的研究

论文摘要

论文目录

相关论文文献

猜你喜欢