格上基于屬性的加密算法研究.pdf

1、基于屬性加密體制的出現(xiàn)使得解密對象不再是單個(gè)個(gè)體，而變成了具有相同屬性的一個(gè)群體。這使得基于屬性加密體制得NT廣泛的應(yīng)用。目前基于屬性加密體制的研究已經(jīng)取得了很多的研究成果，前幾年在構(gòu)建基于屬性的加密體制過程中基本上利用的是雙線性對技術(shù)，即假設(shè)判定性雙線性Diffie-Hellman問題是困難的。但此類型的方案的主要缺點(diǎn)是效率不高，原因是方案在加解密過程中一般需要計(jì)算多次雙線性對。近來年，格(Lattice)理論設(shè)計(jì)密碼體制的研究取得了

2、突破性的進(jìn)展?；诟窭碚摰拿艽a方案有諸多優(yōu)點(diǎn)，例如享有最壞情況下困難度的強(qiáng)安全性證明、執(zhí)行效率高以及格的密碼體制簡單易理解。最重要的一個(gè)優(yōu)勢是，基于格的密碼體制被認(rèn)為是可以抵抗量子計(jì)算機(jī)的密碼。因此我們使用格技術(shù)構(gòu)建基于屬性的加密方案并取得了如下成果：
　　1．提出了一個(gè)格上多權(quán)威的密鑰策略的基于屬性加密方案，該方案是受Xavier Boyen2012提出的格上的功能加密方案的啟發(fā)，將此方案從一個(gè)單屬性權(quán)威擴(kuò)展為一個(gè)多屬性權(quán)威，并

3、且改善了方案的時(shí)間效率和空間效率，最后將方案的安全性規(guī)約到Learn With Errors(LWE)困難問題上。
　　2．提出了一個(gè)格上的基于大集合屬性的加密方案。該方案是受Brent Waters在2013年提出的雙線性對上的大集合屬性加密方案的啟發(fā)，將其思想應(yīng)用到基于格上的屬性加密方案中，提出了格上的大集合屬性加密方案。由于系統(tǒng)建立階段沒有確定屬性的個(gè)數(shù)，因此將一般的格上屬性加密方案中一個(gè)公鑰矩陣對應(yīng)于一個(gè)主私鑰矩陣的思想做

4、了修改，傳統(tǒng)方案中主私鑰矩陣的個(gè)數(shù)與屬性個(gè)數(shù)一樣多，而本文的方案主私鑰僅僅是一個(gè)矩陣，將屬性的公鑰都與這一個(gè)主私鑰相關(guān)聯(lián)，這樣就大大減小了主私鑰的存儲(chǔ)代價(jià)，因此我們的方案是短密鑰的。為了克服大集合帶來的低效率問題，在加密的時(shí)候?qū)⒚芪姆殖闪巳糠?消息加密，通用加密，屬性加密)。在LWE假設(shè)下，證明了我們的方案是在選擇屬性攻擊下是安全的。
　　3．提出了一個(gè)格上的密文策略的基于屬性加密方案，該方案既沒有使用傳統(tǒng)秘密共享方案中的門限訪