屬性基加密的研究與應(yīng)用.pdf

1、Shamir于1979年首次提出身份基加密的概念,隨后眾多身份基加密的擴(kuò)展概念被提出,比如層次化身份基加密,身份基廣播加密,空間加密等。屬性基加密也是身份基加密的一種擴(kuò)展?，F(xiàn)有兩種屬性基加密:密鑰政策基的和密文政策基的屬性基加密。在密文政策基屬性基加密中,明文消息在一個可表示成以“與”“或”“非”門連接的邏輯表達(dá)式的謂詞下加密。每個用戶從屬性機(jī)構(gòu)處獲得對應(yīng)某個屬性集合的密鑰。當(dāng)且僅當(dāng)該屬性集合滿足上述謂詞時,解密才能成功。密鑰政策基屬性

2、基加密的情況則恰恰相反:在這種加密體制中,密文和屬性集合相對應(yīng),而用戶密鑰則對應(yīng)某個謂詞。
　　 屬性加密在實際中有廣泛的應(yīng)用場景,比如分布式文件系統(tǒng)的訪問控制,安全在線社交網(wǎng)絡(luò),高效廣播加密等。此外,目前大部分身份基加密的擴(kuò)展均可看作屬性基加密的特例,比如,廣播加密就可被看作一種特殊的密文政策基屬性基加密,在這種加密系統(tǒng)中訪問結(jié)構(gòu)是以“或”門連接的謂詞。屬性基加密也是解決身份基加密系統(tǒng)中的若干理論問題的重要工具,迄今為止,屬性

3、基加密已被用來解決身份基加密中的身份撤銷問題以及用來構(gòu)造負(fù)責(zé)(accountable)身份基加密方案等。由于屬性基加密在理論和實際應(yīng)用中的重要性,這種加密體制一經(jīng)提出便引起了研究者廣泛的關(guān)注。本論文將對屬性基加密進(jìn)行擴(kuò)展和改進(jìn),同時對其應(yīng)用作進(jìn)一步研究。主要貢獻(xiàn)如下:
　　 1.首次提出了一種無中央機(jī)構(gòu)的多機(jī)構(gòu)模糊身份基加密方案。在這個系統(tǒng)中,加密者產(chǎn)生密文當(dāng)且僅當(dāng)解密者擁有n個屬性機(jī)構(gòu)中至少t+1,t≤n/2個機(jī)構(gòu)所掌管的至少

4、dk個屬性時解密才能成功。本方案的安全性歸約到了底層的分布式密鑰生成協(xié)議和聯(lián)合零秘密分享協(xié)議的保密性以及標(biāo)準(zhǔn)判定性雙線性Diffie-Hellman假設(shè)上。這個多機(jī)構(gòu)模糊身份基加密可以擴(kuò)展成多機(jī)構(gòu)屬性基加密方案,還能進(jìn)而擴(kuò)展成前攝(proactive)的多機(jī)構(gòu)屬性基加密方案。
　　 2.在一個擁有n個用戶的廣播加密系統(tǒng)中,每個用戶將被分配一個標(biāo)識j∈[1,n]。加密者選取一個接收者集合S()[1,n],并對該集合中的用戶進(jìn)行加密

5、產(chǎn)生密文并保證只有屬于該集合的用戶才能成功解密。目前現(xiàn)有大部分廣播加密方案的傳輸率取決于系統(tǒng)中無權(quán)解密用戶的數(shù)目r,因此這些方案僅適用于那些接收者集合較大,即r<

6、密的方法。這種方法的具體實現(xiàn)僅需要(O)(k)的傳輸率以及(O)(logn)的隱私存儲,此外解密僅需要(O)(logn)的群操作。通過具體的性能分析,本文證明區(qū)間加密系統(tǒng)在效率上比傳統(tǒng)廣播加密系統(tǒng)有顯著提高,因此更為實用。此外,本文還討論了區(qū)間加密的具體應(yīng)用。本文重點介紹了如何使用區(qū)間加密來構(gòu)造一個高效的范圍屬性基加密方案。
　　 3.構(gòu)造一個效率更高的可撤銷身份基加密方案仍是個比較困難問題。本文將廣播加密兩個經(jīng)典框架:子集差方

7、法和層次化子集差方法和最近提出的可撤銷身份基加密框架相結(jié)合提出了效率更高的可撤銷身份基加密方案。該方案的安全性可歸約到標(biāo)準(zhǔn)判定性雙線性Diffie-Hellman假設(shè)。令r為被撤銷用戶的數(shù)目。基于子集差方法的構(gòu)造的密鑰更新信息大小為(O)(r),1