论文部分内容阅读
基于属性的加密体制是近年来新出现的公钥密码学研究领域。在基于属性的加密系统中,用户的身份使用一组属性来刻画,加密方使用相同的公钥加密信息,而用户只有当具备符合要求的属性组合时才能将信息解密。因此,基于属性加密体制突破了传统基于身份的加密体制中公钥与私钥必须――对应的限制,实现了同一个公钥对应不同私钥的技术,在密钥管理和用户扩展等问题的解决上具有良好的表现。 实现基于属性加密体制的关键技术是密钥共享体制,即由一个访问结构定义具有解密权限的属性组合,再通过相应的密钥共享算法,使用满足条件的属性组合对应的子密钥恢复出主密钥,从而解密信息。因此,基于属性的加密体制与访问结构有着密切的联系。本文针对基于属性的机密体制中的访问结构展开研究,具体包含以下两个方面: (一)通过建立访问结构与单调布尔函数之间的等价关系,用数学方法证明了访问结构表达能力的有限性。介绍了访问树的概念及其与一般访问结构之间的关系,严格证明了访问树与一般访问结构之间的等价性,并给出了如何使用访问树表示任意的访问结构的方法。最后提出简化访问树和理想访问树的概念,通过以上概念对访问树的表达能力进一步的研究,并证明了理想访问树的表达能力的有限性。 (二)分别设计了能够实现带权重门限结构的密钥策略的基于属性加密体制(KP-ABE)和密文策略的基于属性加密体制(CP-ABE),定义了安全模型并给出了基于判定性BDH假设的标准安全性证明。 综上,本文通过对基于属性加密体制以及访问结构的研究分析,研究了访问结构和访问树的表达能力,并提出了对应于具有实际意义的访问结构的基于属性的加密体制,对于基于属性加密体制的研究具有一定的理论意义和应用价值。