基于屬性的加密體制研究.pdf

1、基于屬性的加密體制是基于身份加密體制的延伸，也是基于模糊身份加密體制的具體應(yīng)用。在基于屬性的加密體制中，身份用一系列描述性的屬性表示，同時(shí)添加了一個(gè)更具靈活性的訪問(wèn)結(jié)構(gòu)。它最突出的優(yōu)點(diǎn)就是非常適用于解密方不固定的情況。發(fā)送方加密信息時(shí)不需要知道具體是誰(shuí)解密，而接收方只需要符合相應(yīng)條件便可以解密。遺憾的是現(xiàn)有的基于屬性的加密（ABE）方案安全水平遠(yuǎn)達(dá)不到要求，僅處于選擇明文安全的水平。因此，本文運(yùn)用混合加密的思想構(gòu)造了一個(gè)抗適應(yīng)性選擇密文

2、攻擊（CCA2）安全的ABE方案。 本文對(duì)基于屬性的加密及其安全性進(jìn)行了研究，主要研究成果如下： 1）本文介紹了幾個(gè)典型的ABE方案，并從效率和安全性上作了詳細(xì)地分析。結(jié)果表明現(xiàn)有方案的安全性遠(yuǎn)達(dá)不到要求，迫切需要提出一個(gè)安全性較高的ABE方案。 2）提出了密鑰策略的基于屬性的密鑰封裝（KP-AB-KEM）的概念，并對(duì)其進(jìn)行了形式化定義及安全模型設(shè)計(jì)；隨后，給出了一個(gè)IND-CCA2安全的KP-AB-KEM方案和

3、嚴(yán)格的安全證明，并將其擴(kuò)展到LSSS訪問(wèn)結(jié)構(gòu)。 3）在混合加密思想的啟發(fā)下，將KEM+DEM混合加密范例同基于屬性的加密體制相結(jié)合，提出一個(gè)IND-CCA2安全的基于屬性的加密方案，并作了比較完整的安全定義，然后對(duì)其進(jìn)行形式化的安全性證明。 4）以KP-ABE作為基礎(chǔ)方案，運(yùn)用FO變換方法構(gòu)造出另一個(gè)IND-CCA2安全的基于屬性的加密方案。最后，將上述兩個(gè)方案同KP-ABE，CP-ABE從效率和安全性上進(jìn)行了分析對(duì)比。