屬性基加密的研究及在電子郵件系統(tǒng)中的應(yīng)用.pdf

1、隨著信息技術(shù)和互聯(lián)網(wǎng)的發(fā)展，用戶(hù)對(duì)系統(tǒng)的安全性和功能設(shè)計(jì)要求不斷提高。由于傳統(tǒng)的公鑰加密體制存在粗粒度訪(fǎng)問(wèn)控制策略以及效率低等缺點(diǎn)，難以適用于細(xì)粒度訪(fǎng)問(wèn)控制策略的密文管理。因此本文圍繞具有細(xì)粒度訪(fǎng)問(wèn)控制策略的屬性基加密（Atrribute-Based Encrytion，ABE）體制展開(kāi)研究，并對(duì)其性能進(jìn)行了優(yōu)化改進(jìn)。在此基礎(chǔ)上，將改進(jìn)的ABE方案應(yīng)用于電子郵件系統(tǒng)中，使其在安全性方面具有機(jī)密性和完整性特點(diǎn)，在功能設(shè)計(jì)方面具有郵件單發(fā)及

2、群發(fā)加密計(jì)算復(fù)雜度恒定的優(yōu)點(diǎn)。本文具體工作和成果如下：
　　在屬性基加密體制研究方面，由于密文策略的屬性基加密(Ciphertext-PolicyAttribute-Based Encryption，CP-ABE)具有對(duì)密文細(xì)粒度訪(fǎng)問(wèn)控制的特點(diǎn)，因此本文對(duì)其重點(diǎn)展開(kāi)研究。針對(duì)原始的CP-ABE方案的性能問(wèn)題，研究了雙線(xiàn)性配對(duì)的類(lèi)型以及不同類(lèi)型所具有的性能，提出了基于非對(duì)稱(chēng)雙線(xiàn)性群的CP-ABE方案。定義了CP-ABE方案所使用的訪(fǎng)

3、問(wèn)結(jié)構(gòu)、門(mén)限、訪(fǎng)問(wèn)樹(shù)結(jié)構(gòu)、CP-ABE及其安全模型。進(jìn)一步優(yōu)化并改進(jìn)了CP-ABE的解密算法的性能，使其具有更高效的解密算法。
　　在基于CP-ABE電子郵件系統(tǒng)設(shè)計(jì)方面，針對(duì)傳統(tǒng)電子郵件系統(tǒng)存在的完整性和機(jī)密性問(wèn)題，以及現(xiàn)有加密電子郵件系統(tǒng)存在的郵件群發(fā)性能低問(wèn)題，提出了基于CP-ABE的電子郵件系統(tǒng)。首先研究了電子郵件系統(tǒng)的工作原理;其次針對(duì)目前電子郵件系統(tǒng)存在的問(wèn)題，分析了系統(tǒng)的設(shè)計(jì)目標(biāo);然后研究并提出了系統(tǒng)的體系結(jié)構(gòu)，給出