防止密鑰濫用的屬性加密機制研究.pdf

1、隨著互聯(lián)網的高速發(fā)展，存儲于分布式網絡中數據的安全越來越被人們重視，點對點模式的傳統(tǒng)公鑰加密已經不能滿足其安全性要求，而基于屬性的加密機制是一種支持多對多模式的新型公鑰加密，能夠很好地對分布式網絡中的數據進行加密，因此成為這幾年密碼學領域中的熱門方向。
　　本文首先對屬性加密機制做了系統(tǒng)的介紹，包括密鑰策略的屬性加密機制KP-ABE和密文策略的屬性加密機制CP-ABE，兩者都是通過一個訪問結構和屬性集來控制用戶的訪問權限。然后介紹

2、了當前屬性加密面臨的一個難點問題：密鑰濫用問題。最后對Goyal等人的一篇LSSS結構的KP-ABE方案改進并加入追蹤算法，獲得了一個可進行白盒追蹤的防止密鑰濫用的方案和一個可進行黑盒追蹤的防止密鑰濫用的方案：
　　1）本文實現的可進行白盒追蹤的方案中，用戶需要向權威機構提交自己的身份ID，在密鑰生成階段嵌入到密鑰中，追蹤算法通過驗證密鑰結構滿足一定的規(guī)范格式進行白盒追蹤，實現了KP-ABE中的用戶追責。
　　另外還對上述方

3、案做了進一步改進，采用數字簽名技術，用戶給權威機構提交的不再是簡單的身份ID，而是代表用戶身份的公鑰簽名，方案除了可以對用戶追責外，還可以對權威機構進行追責。
　　2）本文實現的可進行黑盒追蹤的方案中，用戶的身份信息作為屬性加入用戶的屬性集，因此新的屬性集中既有原有的正常屬性，又有新加入的身份屬性，追蹤算法可以進行黑盒追蹤，即對盜版設備給予特定的輸入，根據輸出的不同結果就能判定哪個用戶非法共享了密鑰，從而實現用戶追責。