论文部分内容阅读
属性基加密是近几年来密码学研究的热点问题之一,它是在模糊身份基加密的基础上发展起来的一种公钥加密机制,能够同时实现信息的私密性和访问控制的灵活性,它最大的优点是:特别适合运用于分布式环境下解密方不固定的情况。信息提供者在加密信息时不用关心具体由谁来解密信息,只要信息接收者符合相应的条件便可解密。属性基加密因其优良的特性和广泛的应用前景,受到了广大密码学家的青睐。迄今为止,人们在属性基加密领域已取得了一系列的研究成果,研究主要包括访问结构的灵活表达、计算效率的提高、多授权机构的研究、可撤销机制、用户责任追究等各方面。本文以属性基加密机制为研究对象,围绕现有研究热点,主要做了如下几点:首先,对门限访问结构、树形访问结构和线性秘密分享访问结构三种访问策略下的典型属性基加密方案进行了深入研究,计算分析了各个方案中的密钥和密文长度、加解密开销,总结了各个方案的优势和不足,理清了属性基加密的基本构造以及设计思想;对近几年来可撤销属性基加密机制进行了分析比较,为之后方案的提出奠定了基础。其次,对多授权机构属性基加密进行研究。以密钥策略属性基加密方案为基础提出了一种多授权机构的属性基加密方案,减轻了单一授权机构的工作负担以及高风险性,迎合了分布式环境的要求。与之前的多机构方案相比,该方案去除了安全性较差的中央授权机构,且所有授权机构之间地位相互平等;支持与门、或门、门限操作,实现了多授权机构下访问策略的灵活表达。另外,为保证多授权机构下解密的顺利进行,引入了可验证性,验证了密钥和密文的正确性,使得解密出错时可准确追溯到出错方。本文构造了方案的形式化定义,给出了具体的描述,并进行了性能和安全性分析。最后,对属性撤销和密钥代理机制进行了研究,提出了一种新的可撤销属性基代理密码学方案。在该方案中,采用了线性秘密分享矩阵构造访问策略,支持任何单调访问控制结构,同时利用了密钥分割技术为用户分发密钥,被代理者在代理阶段有代理权利时方可执行密钥转换。本文构造了方案的形式化定义和安全模型,给出了方案的具体描述,最后进行了安全性证明。