论文部分内容阅读
随着密码学的不断发展,基于属性的密码体系作为基于身份的密码体系的一个扩展,由于其特殊的应用意义以及使用场景的广泛性正在受到越来越多的关注。利用属性的加密体系,系统中的用户的认证以及访问权限不再用单一的身份或者证书进行刻画,每个用户拥有一个属性集合以及属性集对应的密钥集。加密或者解密的过程与一个访问控制结构相关联,我们可以通过对此结构的定义规定解密者应具有的属性结构。目前基于属性的密码研究已经取得了一系列的进展,无论从加密政策类型的划分:密钥政策和密文政策,基于属性的数字签名方案,较强的安全可证模型的安全证明以及多授权方的基于属性的加密算法都使得基于属性的密码研究向前迈进了一大步。但是基于属性的密码体系仍然存在一些问题需要人们研究和解决,其中包括:提高密码运算效率,比如如何减少配对运算的次数;提高访问控制结构的表达能力,在已有的门限,与门,或门和非门等基础上,如何构造更强大的单调或者非单调表达能力的访问控制结构;设计和构造更多更实际的基于属性密码系统的应用以及应用场景;简化密钥密文关系以及缩小密文空间的规模等等。本文也将围绕基于属性的密码关注的几个方面进行研究。首先我们对基于属性密码算法的引入,意义以及现有的一些方案和协议进行了整理,并给出了相应的分析和比较。之后介绍了多授权方的基于属性的加密算法和基于属性的数字签名方案。然后我们利用并且扩展了Waters[10]的访问控制结构的构造方式,构造了一个新的多授权方的密文政策的基于属性的加密算法,并给出了基于选择属性密钥集安全模型的一个证明。之后我们对于新设计出的多授权方的基于属性的加密算法进行了扩展,将其应用于私密信息提取的应用场景中。结合私密信息提取的特点,设计出一套高效安全的方案。在文章的最后我们利用SPIR[15]协议对我们的方案又进行了改进,使其获得更高的安全性属性和应用意义。