Title | 支持策略隐藏的属性基代理重加密方案的设计与实现 |
Authors | 冯新宇 |
Affiliation | 北京大学 |
Keywords | CP-ABE 代理重加密 策略隐藏 完全安全 |
Issue Date | 2018 |
Publisher | 北京大学 |
Citation | 北京大学. 2018. |
Abstract | 基于属性的加密是一种新兴的公钥密码体制,它通过把用户属性的逻辑组合作为访问控制策略对数据进行加密。由于具有一对多加密、细粒度访问控制等特性,对于云环境下的数据安全存储是一个良好的解决方案,因此也受到了研究人员的广泛关注。基于属性的代理重加密允许数据所有者授权重加密能力给半可信的第三方代理,由第三方代理来对原密文用新的策略进行重加密操作,从而使得满足新策略的用户可以用自己的密钥解密该密文,在此过程中,不需要恢复出原有的明文信息。从而在保证安全性的基础上减轻了用户端的计算消耗,提升了方案的可用性,并为实现密文的策略更新提供了解决方案。但是,现有的基于属性的代理重加密方案尚存在一定的局限性。1)当前方案中的访问策略由包含用户身份、职位等敏感信息的属性构成,且以明文的形式存在于密文中,存在隐私泄露风险;2)在安全性方面,当前方案大多在通用群模型下证明了安全性,或者只证明了选择安全性;3)与传统基于属性的加密方案相比,现有方案的性能虽然有所提升,但仍然存在进一步优化的空间。本文的主要贡献如下:1.提出了一个新的基于属性的代理重加密方案,通过引入内积加密的思想(把密文以及密钥通过向量相关联,在两个向量的内积为0时才可以 |
URI | http://hdl.handle.net/20.500.11897/574913 |
Appears in Collections: | 学位论文 |