廣播加密研究.pdf

1、廣播加密由Fiat和Naor在1993年提出，是一種在不安全的信道上向多個用戶傳送廣播消息的加密系統(tǒng)，允許廣播中心根據(jù)自己的需要來選取授權用戶集合進行加密，以保證只有在該集合內的用戶可以利用他們的私鑰解密出廣播消息，別的用戶無法得到任何關于廣播消息的有用信息。
　　 隨著計算機網(wǎng)絡及通信技術的飛速發(fā)展，信息化、數(shù)字化已經(jīng)遍及現(xiàn)實生活的每個角落，極大地提高了人們傳遞和處理信息的能力，為人們提供了通信以及分享和獲取信息資源等各種方便

2、快捷的服務。而其中衛(wèi)星廣播通信、加密文件系統(tǒng)的訪問控制、付費電視系統(tǒng)、數(shù)字版權產(chǎn)品(如CD/VCD)發(fā)布、安全電子郵件等領域，對這種在不安全的信道上向多個用戶發(fā)布廣播消息的加密系統(tǒng)有著越來越大的應用需求，使得廣播加密成為了信息安全與密碼學理論與應用研究的熱點之一，越來越多的專家學者對該領域進行了更加深入和廣泛的研究，并已經(jīng)取得了豐富的研究成果，但是，仍不能完全滿足不斷增長的現(xiàn)實應用需求，尤其是要求具備特定屬性的特定應用背景下的廣播加密方

3、案的研究與設計和效率及安全性方面的研究都有待進一步的提高。
　　 本文圍繞廣播加密進行研究，首先介紹了廣播加密技術的研究背景和發(fā)展概況，對經(jīng)典的廣播加密方案進行了分析和比較，學習了他們所使用的基本技術。然后針對一些需要對授權用戶的身份信息進行保護的應用背景，（比如，商業(yè)公司在給他們的客戶廣播消息時，為了商業(yè)利益和企業(yè)道德等原因，不想暴露客戶們的身份信息名單），重點討論了廣播加密中的接受者集合的隱私保護問題，并作了以下工作：

4、>　　 1)提出了廣播加密中的接受者集合的隱私保護問題，給出了該問題在選擇密文攻擊下的形式化定義和具有接受者集合隱私保護性質的廣播加密的基本模型。
　　 2)設計了一個具有接受者集合隱私保護性質的基于身份的廣播加密方案，實現(xiàn)了不僅能保護發(fā)布的消息內容又能保護授權接收者的身份信息的廣播加密。在該方案中，用戶私鑰的大小是常數(shù)級別的，密文和公鑰的大小是O(m)，其中m為授權接收者集合的大小，并在GDDHE假設下對該方案進行了IND-