属性基加密算法研究

来源 :杭州电子科技大学 | 被引量 : 0次 | 上传用户:seanswh
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
近年来随着密码技术的不断发展,属性基加密(Attribute-Based Encryption,ABE)机制逐渐成为了公钥密码学研究的热点问题。属性基加密机制以属性为公钥,将密文和用户私钥与属性关联,能够灵活地表示访问控制策略,具备细粒度访问控制的能力。  迄今为止,对于属性基加密机制的研究已经取得一些进展,但现有的属性基加密机制仍存在局限性。首先,匿名ABE方案中存在用户解密效率低下的问题。匿名ABE方案在密文中隐藏了访问策略的信息,用户只有在尝试解密之后才能判断其属性是否满足密文访问策略,而解密需要大量的双线性对运算,这给用户造成不必要的计算开销。其次,多授权机构ABE方案存在属性不能重用的问题。目前已有的多授权机构ABE方案要求各个授权机构分别管理不同的属性集合,这极大的限制了多授权机构ABE机制的实用性。本文对属性基加密机制中存在的上述问题进行了研究,主要工作如下:  (1)为了获得实用的匿名ABE方案,提出一种属性匹配检测的技术。通过密文中的一些特殊组件,用户可以在解密之前进行属性匹配检测,以判定属性私钥是否满足密文中隐藏的访问策略,这样的检测代价远远小于一次解密的代价。随后,针对该方案在实际应用中可能遭到恶意用户多次进行解密尝试来破解密文的安全问题,提出了一个改进的匿名ABE方案,通过引入用户全局标识符和Pederson承诺机制,在授权机构、用户和第三方服务器之间构建了一个信任模型来防止恶意用户对密文的破解。  (2)对于多授权机构ABE机制的研究,提出一个分权密文策略属性基加密(DCP-ABE)方案。该方案引入了授权机构全局标识符,在加密阶段通过将属性(该属性满足密文的访问结构)相关的密文构件与该属性所属授权机构的全局标识符进行绑定,使得不同授权机构所管理的属性能够重复使用,从而扩展了方案的实用性。此外,该方案中任何授权机构(AA)都可以动态的加入或者离开该加密系统,不再需要中央授权机构(CA)对授权机构进行管理。
其他文献
近几年来,随着宽带业务的快速发展,家庭客户需求不断变化,从单一的语音、上网等通信需求,不断向娱乐、生活应用类的服务需求扩展。电信运营商开始大力发展基于家庭网络的业务,利用
10Gb/s系统的成功商用激发了业界对40Gb/s及更高速率的研发热情,经过多年的发展,40Gb/s技术已基本成熟,并且商用化的40Gb/s系统已经出现。40Gb/s技术在国际上能够掌握的国家不多
随着互联网技术的快速发展,基于数据库的Web应用程序己经广泛应用于企业的各种业务系统中。然而由于人为和技术等因素限制,使得Web应用程序存在大量安全隐患。在影响Web应用程
深空探测是指对月球和比月球更远的天体和空间进行的探测,对实施深空探测的航天器进行测控通信的系统称为深空测控通信系统。深空通信的基本特点是距离远、时延大、链路易中
随着移动互联网和电子商务的快速发展,信息安全问题令人堪忧。保障信息安全的重要方法和手段是密码技术。椭圆曲线密码(ECC)较之于RSA等其他传统公钥密码,具有安全性高、计算
目前,基于GPON的光纤到户(FTTH)解决方案成为各国主流电信运营商的宽带接入解决方案。随着GPON FTTH方案的规模商用,如何在此类网络中实现OAM机制成为电信运营商需要解决的关键
前向纠错(FEC)技术目前已经被广泛地应用于光传输系统中,通过在信号中加入少量的冗余信息来发现并纠正误码,降低接收端的光信噪比(OSNR)容限。光传输系统设计中可采用FEC技术来
超宽带无线通信作为无线通信领域的新兴技术,在近年来受到了越来越多的关注。基于冲激无线电技术的超宽带系统具有结构简单、成本低、处理增益高、功耗小、时间分辨率好等优