云环境下基于格上访问控制加密算法的密文分发系统
发布时间:2021-02-23 04:16
随着云计算技术的日益普及,以云存储为代表的数据外包服务正凭借其价格低廉、管理简化等特点而愈加的受到人们的欢迎。然而,数据外包服务也同时产生了许多问题与矛盾。一方面用户希望享用云存储便利的同时保证数据的机密性、完整性、隐私性等,另一方面云服务商希望加强对云端数据的访问、共享、分发等操作的管理,避免没有权限的用户通过云平台实施一些不良行为。在云存储服务中,由于密码具有混淆与扩散的特性,人们常常以加密的方式将数据存于云端,这使得数据在云端不可解读的同时,也难以进行一些常规操作,比如数据的分发(共享)。而目前云环境下的密文分发技术仍然存在一些问题,主要包括如何保证数据安全高效的传输、保证用户的匿名性、实现系统的访问控制功能以及是否具备抗量子攻击能力等。针对以上问题,本文对现有的密文分发技术、新型的访问控制加密算法、格密码中的环上带误差学习(Ring Learning With Errors,RLWE)困难问题等进行了深入的研究,首先提出了一种基于RLWE困难问题的单身份系统访问控制加密算法,算法包括密钥生成与策略控制中心、数据发送者、“消毒剂”(云存储服务器)和数据接收者4个角色。由密钥生成与...
【文章来源】:哈尔滨工业大学黑龙江省 211工程院校 985工程院校
【文章页数】:58 页
【学位级别】:硕士
【部分图文】:
P、NP、NPC、NPHard问题关系图
哈尔滨工业大学工学硕士学位论文则称 E 为加法同态;乘法同态 :R 和 S 是域,加密函数 E:R→S,如果存在有效算法⊕得 E(x×y)=E(x)⊕E(y)或者 x×y=D(E(x)⊕E(y))成立,并且不泄漏 x 则称 E 为乘法同态;全同态:R 和 S 是域,加密函数 E:R→S,E 既满足加法同态又满足同态,则称 E 为全同态,也称代数同态。
的访问控制策略 : Ι * Ι {0,1}。其中,*左右两边的 I 分别表示数据发送者和接收者的身份, Ι {0,1},0 表示本系统中的非法身份,也就是没有权限与任何人交流信息的身份;1 表示本系统中的唯一合法身份。而策略函数 值域{0,1}中的 0 和 1 分别表示策略禁止和允许双方进行通信。系统的初始化后,输出系统的公共参数pp及主密钥 msk 。(2) 密钥生成算法:a.加密密钥生成算法: ( , )iek EKGen msk i。该算法输入为系统的主密钥msk ,用户身份i I。输出为身份为i的发送者发送消息时的加密密钥iek 。且 i 0时,iek 为空集,记为 。b.解密密钥生成算法:( , )jdk DKGen msk j。该算法输入为系统的主密钥msk ,用户身份 j I。输出为身份为 j 的接收者接收消息时的解密密钥jdk。且 j 0时,jdk为空。c.“消毒”密钥生成算法: rk RKGen (m sk,2)。该算法输入为系统的主密钥 msk 和“消毒剂”身份 2(这里为了统一表示,使用 2 表示“消毒剂”身份)。输出为“消毒”密钥 rk 。
【参考文献】:
期刊论文
[1]一种新型基于环上带误差学习问题的认证密钥交换方案[J]. 杨孝鹏,马文平,张成丽. 电子与信息学报. 2015(08)
[2]基于代理重加密的云存储密文访问控制方案[J]. 郎讯,魏立线,王绪安,吴旭光. 计算机应用. 2014(03)
[3]格密码学研究[J]. 王小云,刘明洁. 密码学报. 2014(01)
[4]代理重加密技术在云计算中的应用[J]. 赵丽丽. 信息安全与通信保密. 2012(11)
[5]基于属性群的云存储密文访问控制方案[J]. 杨小东,王彩芬. 计算机工程. 2012(11)
[6]组播密钥管理的研究进展[J]. 徐明伟,董晓虎,徐恪. 软件学报. 2004(01)
博士论文
[1]基于云存储的数据安全共享关键技术研究[D]. 韩司.北京邮电大学 2015
本文编号:3047004
【文章来源】:哈尔滨工业大学黑龙江省 211工程院校 985工程院校
【文章页数】:58 页
【学位级别】:硕士
【部分图文】:
P、NP、NPC、NPHard问题关系图
哈尔滨工业大学工学硕士学位论文则称 E 为加法同态;乘法同态 :R 和 S 是域,加密函数 E:R→S,如果存在有效算法⊕得 E(x×y)=E(x)⊕E(y)或者 x×y=D(E(x)⊕E(y))成立,并且不泄漏 x 则称 E 为乘法同态;全同态:R 和 S 是域,加密函数 E:R→S,E 既满足加法同态又满足同态,则称 E 为全同态,也称代数同态。
的访问控制策略 : Ι * Ι {0,1}。其中,*左右两边的 I 分别表示数据发送者和接收者的身份, Ι {0,1},0 表示本系统中的非法身份,也就是没有权限与任何人交流信息的身份;1 表示本系统中的唯一合法身份。而策略函数 值域{0,1}中的 0 和 1 分别表示策略禁止和允许双方进行通信。系统的初始化后,输出系统的公共参数pp及主密钥 msk 。(2) 密钥生成算法:a.加密密钥生成算法: ( , )iek EKGen msk i。该算法输入为系统的主密钥msk ,用户身份i I。输出为身份为i的发送者发送消息时的加密密钥iek 。且 i 0时,iek 为空集,记为 。b.解密密钥生成算法:( , )jdk DKGen msk j。该算法输入为系统的主密钥msk ,用户身份 j I。输出为身份为 j 的接收者接收消息时的解密密钥jdk。且 j 0时,jdk为空。c.“消毒”密钥生成算法: rk RKGen (m sk,2)。该算法输入为系统的主密钥 msk 和“消毒剂”身份 2(这里为了统一表示,使用 2 表示“消毒剂”身份)。输出为“消毒”密钥 rk 。
【参考文献】:
期刊论文
[1]一种新型基于环上带误差学习问题的认证密钥交换方案[J]. 杨孝鹏,马文平,张成丽. 电子与信息学报. 2015(08)
[2]基于代理重加密的云存储密文访问控制方案[J]. 郎讯,魏立线,王绪安,吴旭光. 计算机应用. 2014(03)
[3]格密码学研究[J]. 王小云,刘明洁. 密码学报. 2014(01)
[4]代理重加密技术在云计算中的应用[J]. 赵丽丽. 信息安全与通信保密. 2012(11)
[5]基于属性群的云存储密文访问控制方案[J]. 杨小东,王彩芬. 计算机工程. 2012(11)
[6]组播密钥管理的研究进展[J]. 徐明伟,董晓虎,徐恪. 软件学报. 2004(01)
博士论文
[1]基于云存储的数据安全共享关键技术研究[D]. 韩司.北京邮电大学 2015
本文编号:3047004
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3047004.html
