论文部分内容阅读
近年来随着密码技术的不断发展,属性基加密(Attribute-Based Encryption,ABE)机制逐渐成为了公钥密码学研究的热点问题。属性基加密机制以属性为公钥,将密文和用户私钥与属性关联,能够灵活地表示访问控制策略,具备细粒度访问控制的能力。 迄今为止,对于属性基加密机制的研究已经取得一些进展,但现有的属性基加密机制仍存在局限性。首先,匿名ABE方案中存在用户解密效率低下的问题。匿名ABE方案在密文中隐藏了访问策略的信息,用户只有在尝试解密之后才能判断其属性是否满足密文访问策略,而解密需要大量的双线性对运算,这给用户造成不必要的计算开销。其次,多授权机构ABE方案存在属性不能重用的问题。目前已有的多授权机构ABE方案要求各个授权机构分别管理不同的属性集合,这极大的限制了多授权机构ABE机制的实用性。本文对属性基加密机制中存在的上述问题进行了研究,主要工作如下: (1)为了获得实用的匿名ABE方案,提出一种属性匹配检测的技术。通过密文中的一些特殊组件,用户可以在解密之前进行属性匹配检测,以判定属性私钥是否满足密文中隐藏的访问策略,这样的检测代价远远小于一次解密的代价。随后,针对该方案在实际应用中可能遭到恶意用户多次进行解密尝试来破解密文的安全问题,提出了一个改进的匿名ABE方案,通过引入用户全局标识符和Pederson承诺机制,在授权机构、用户和第三方服务器之间构建了一个信任模型来防止恶意用户对密文的破解。 (2)对于多授权机构ABE机制的研究,提出一个分权密文策略属性基加密(DCP-ABE)方案。该方案引入了授权机构全局标识符,在加密阶段通过将属性(该属性满足密文的访问结构)相关的密文构件与该属性所属授权机构的全局标识符进行绑定,使得不同授权机构所管理的属性能够重复使用,从而扩展了方案的实用性。此外,该方案中任何授权机构(AA)都可以动态的加入或者离开该加密系统,不再需要中央授权机构(CA)对授权机构进行管理。