屬性基加密的研究及在電子郵件系統(tǒng)中的應(yīng)用.pdf

1、隨著信息技術(shù)和互聯(lián)網(wǎng)的發(fā)展，用戶對系統(tǒng)的安全性和功能設(shè)計(jì)要求不斷提高。由于傳統(tǒng)的公鑰加密體制存在粗粒度訪問控制策略以及效率低等缺點(diǎn)，難以適用于細(xì)粒度訪問控制策略的密文管理。因此本文圍繞具有細(xì)粒度訪問控制策略的屬性基加密（Atrribute-Based Encrytion，ABE）體制展開研究，并對其性能進(jìn)行了優(yōu)化改進(jìn)。在此基礎(chǔ)上，將改進(jìn)的ABE方案應(yīng)用于電子郵件系統(tǒng)中，使其在安全性方面具有機(jī)密性和完整性特點(diǎn)，在功能設(shè)計(jì)方面具有郵件單發(fā)及

2、群發(fā)加密計(jì)算復(fù)雜度恒定的優(yōu)點(diǎn)。本文具體工作和成果如下：
　　在屬性基加密體制研究方面，由于密文策略的屬性基加密(Ciphertext-PolicyAttribute-Based Encryption，CP-ABE)具有對密文細(xì)粒度訪問控制的特點(diǎn)，因此本文對其重點(diǎn)展開研究。針對原始的CP-ABE方案的性能問題，研究了雙線性配對的類型以及不同類型所具有的性能，提出了基于非對稱雙線性群的CP-ABE方案。定義了CP-ABE方案所使用的訪

3、問結(jié)構(gòu)、門限、訪問樹結(jié)構(gòu)、CP-ABE及其安全模型。進(jìn)一步優(yōu)化并改進(jìn)了CP-ABE的解密算法的性能，使其具有更高效的解密算法。
　　在基于CP-ABE電子郵件系統(tǒng)設(shè)計(jì)方面，針對傳統(tǒng)電子郵件系統(tǒng)存在的完整性和機(jī)密性問題，以及現(xiàn)有加密電子郵件系統(tǒng)存在的郵件群發(fā)性能低問題，提出了基于CP-ABE的電子郵件系統(tǒng)。首先研究了電子郵件系統(tǒng)的工作原理;其次針對目前電子郵件系統(tǒng)存在的問題，分析了系統(tǒng)的設(shè)計(jì)目標(biāo);然后研究并提出了系統(tǒng)的體系結(jié)構(gòu)，給出