论文摘要
随着信息技术和互联网的发展,用户对系统的安全性和功能设计要求不断提高。由于传统的公钥加密体制存在粗粒度访问控制策略以及效率低等缺点,难以适用于细粒度访问控制策略的密文管理。因此本文围绕具有细粒度访问控制策略的属性基加密(Atrribute-Based Encrytion, ABE)体制展开研究,并对其性能进行了优化改进。在此基础上,将改进的ABE方案应用于电子邮件系统中,使其在安全性方面具有机密性和完整性特点,在功能设计方面具有邮件单发及群发加密计算复杂度恒定的优点。本文具体工作和成果如下:在属性基加密体制研究方面,由于密文策略的属性基加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)具有对密文细粒度访问控制的特点,因此本文对其重点展开研究。针对原始的CP-ABE方案的性能问题,研究了双线性配对的类型以及不同类型所具有的性能,提出了基于非对称双线性群的CP-ABE方案。定义了CP-ABE方案所使用的访问结构、门限、访问树结构、CP-ABE及其安全模型。进一步优化并改进了CP-ABE的解密算法的性能,使其具有更高效的解密算法。在基于CP-ABE电子邮件系统设计方面,针对传统电子邮件系统存在的完整性和机密性问题,以及现有加密电子邮件系统存在的邮件群发性能低问题,提出了基于CP-ABE的电子邮件系统。首先研究了电子邮件系统的工作原理;其次针对目前电子邮件系统存在的问题,分析了系统的设计目标;然后研究并提出了系统的体系结构,给出了基于CP-ABE的电子邮件系统的核心功能,包括系统初始化、解密密钥分发、邮件加密及发送和邮件接收及解密等。在基于CP-ABE电子邮件系统实现方面,基于上述的研究工作,首先对基于CP-ABE安全电子邮件系统中涉及的关键类进行了定义;然后给出了系统中各个功能的实现方法及过程;最后对设计实现的基于CP-ABE安全电子邮件系统原型进行了功能测试。该原型系统具有在邮件群发时加密算法计算复杂度为O(1)的优点。
论文目录
摘要ABSTRACT第1章 绪论1.1 研究背景1.2 国内外研究现状1.2.1 属性基公钥加密体制研究现状1.2.2 安全电子邮件系统研究现状1.3 本文研究内容1.4 本文组织结构第2章 相关理论基础2.1 对称及公钥密码体制2.1.1 对称密码体制2.1.2 公钥密码体制2.2 单向函数2.3 双线性配对及相关假设2.3.1 椭圆曲线密码学理论2.3.2 双线性配对2.3.3 难题假设2.4 拉格朗日插值定理2.5 秘密共享方案2.6 可证明安全性理论2.7 Diffie-Hellman密钥交换2.8 本章小结第3章 基于非对称双线性群的CP-ABE方案3.1 相关定义3.1.1 访问结构3.1.2 CP-ABE的定义3.1.3 CP-ABE的安全模型3.2 基于非对称双线性群CP-ABE方案的构建3.2.1 初始化算法3.2.2 加密算法3.2.3 解密密钥生成算法3.2.4 解密算法3.3 安全性证明3.4 性能分析及解密算法的优化3.5 本章小结第4章 基于CP-ABE的电子邮件系统的设计4.1 电子邮件系统工作原理4.2 系统设计目标4.3 系统体系结构4.4 系统的设计4.4.1 系统初始化4.4.2 请求/分发解密密钥4.4.3 邮件加密及发送4.4.4 邮件接收及解密4.5 本章小结第5章 基于CP-ABE的电子邮件原型系统实现5.1 开发环境5.2 类的设计5.2.1 PKG服务器类的设计5.2.2 解密密钥申请客户端类的设计5.2.3 发送方客户端类的设计5.2.4 接收方客户端类的设计5.3 访问树结构及邮件内容加密格式的设计5.3.1 访问树结构的设计5.3.2 邮件内容加密格式的设计5.4 原型系统的实现5.4.1 系统初始化的实现5.4.2 请求/分发解密密钥的实现5.4.3 邮件加密的实现5.4.4 邮件解密的实现5.5 原型系统功能测试5.6 本章小结第6章 总结和展望参考文献致谢
相关论文文献
标签:属性基加密论文; 双线性群论文; 电子邮件系统论文;
