格上基于屬性的加密算法研究.pdf

1、基于屬性加密體制的出現(xiàn)使得解密對象不再是單個個體，而變成了具有相同屬性的一個群體。這使得基于屬性加密體制得NT廣泛的應用。目前基于屬性加密體制的研究已經(jīng)取得了很多的研究成果，前幾年在構建基于屬性的加密體制過程中基本上利用的是雙線性對技術，即假設判定性雙線性Diffie-Hellman問題是困難的。但此類型的方案的主要缺點是效率不高，原因是方案在加解密過程中一般需要計算多次雙線性對。近來年，格(Lattice)理論設計密碼體制的研究取得了

2、突破性的進展?；诟窭碚摰拿艽a方案有諸多優(yōu)點，例如享有最壞情況下困難度的強安全性證明、執(zhí)行效率高以及格的密碼體制簡單易理解。最重要的一個優(yōu)勢是，基于格的密碼體制被認為是可以抵抗量子計算機的密碼。因此我們使用格技術構建基于屬性的加密方案并取得了如下成果：
　　1．提出了一個格上多權威的密鑰策略的基于屬性加密方案，該方案是受Xavier Boyen2012提出的格上的功能加密方案的啟發(fā)，將此方案從一個單屬性權威擴展為一個多屬性權威，并

3、且改善了方案的時間效率和空間效率，最后將方案的安全性規(guī)約到Learn With Errors(LWE)困難問題上。
　　2．提出了一個格上的基于大集合屬性的加密方案。該方案是受Brent Waters在2013年提出的雙線性對上的大集合屬性加密方案的啟發(fā)，將其思想應用到基于格上的屬性加密方案中，提出了格上的大集合屬性加密方案。由于系統(tǒng)建立階段沒有確定屬性的個數(shù)，因此將一般的格上屬性加密方案中一個公鑰矩陣對應于一個主私鑰矩陣的思想做

4、了修改，傳統(tǒng)方案中主私鑰矩陣的個數(shù)與屬性個數(shù)一樣多，而本文的方案主私鑰僅僅是一個矩陣，將屬性的公鑰都與這一個主私鑰相關聯(lián)，這樣就大大減小了主私鑰的存儲代價，因此我們的方案是短密鑰的。為了克服大集合帶來的低效率問題，在加密的時候?qū)⒚芪姆殖闪巳糠?消息加密，通用加密，屬性加密)。在LWE假設下，證明了我們的方案是在選擇屬性攻擊下是安全的。
　　3．提出了一個格上的密文策略的基于屬性加密方案，該方案既沒有使用傳統(tǒng)秘密共享方案中的門限訪