广播加密及其在云存储中的应用研究
发布时间:2021-06-29 17:08
传统的加密算法一般只考虑点对点的加密方式,但现实中往往会有单点对多点甚至是多点对多点的通信形式,传统的加密方式不能直接应用于这种情形。广播加密是一种单点(多点)对多点的加密方式,在广播加密系统中,广播者将加密后的信息通过公开信道广播给全体用户,而只有广播者选定的授权用户才能正确解密密文获得原始消息,即明文,而非授权用户则无法正确解密密文。功能、安全性和效率是评价一个广播加密系统的重要标准,设计广播加密方案需要考虑到其具体的应用场景。云存储因其按量付费、成本低、数据分享便捷等优势,近年来越来越多的个人和企业用户选择将数据存储到云服务器上。为了保护数据安全,数据拥有者会将数据进行加密后上传给云服务器。云存储环境下,数据用户和数据之间是一种单点对多点关系,广播加密可以在加密数据的前提下实现数据用户对数据的访问控制。广播加密在云计算安全领域中得到了越来越广泛的应用。本文主要对广播加密和云计算中的可搜索加密应用进行研究,提出了四个方案:(1)RSA算法作为经典的非对称加密算法,在公钥加密和互联网领域被广泛的使用。根据RSA算法的特点,结合基于身份的广播加密算法,提出了一种新的基于RSA的广播加密...
【文章来源】:青岛大学山东省
【文章页数】:78 页
【学位级别】:硕士
【部分图文】:
聚合密钥的可搜索加密的系统模型
青岛大学硕士学位论文第三章基于RSA广播加密方案3.1问题描述RSA作为目前应用最为广泛的非对称加密算法,对其研究的理论成果也非常成熟。但RSA是一个点对点的加密算法,若直接使用RSA进行单点对多点的通信,往往要通过PKI生成大量的公私钥对,这是低效率且不现实的。近年来,基于RSA设计广播加密方案以实现单点对多点通信的研究较少,现有的方案往往忽视方案的通信或者计算开销,广播系统中参与的用户较多时,广播中心和用户的加解密开销也随之增大。基于效率、安全和实用方面的问题,本章提出了一个新的基于RSA构建的广播加密方案。3.2问题分析3.2.1系统模型图3.1系统模型系统模型如图3.1所示,本章所提方案中的系统模型与第二章所述广播加密系统模型基本相同,具体参数稍有不同,以下为本章方案的系统结构:(1)系统建立:输入安全参数λ,PKG输出广播中心集合的密钥BK(BroadcasterKey)以及主密钥msk。(2)私钥提取:输入BK和msk,系统根据BK中每一个用户标识iα(由用户身份信息转化)以及主密钥msk计算出每个用户独立的私钥isk。(3)加密:给定授权用户集合S和撤销授权用户集合R,输入BK,广播中心选取对称密钥K∈κ对明文消息M进行加密,κ为密钥空间,加密明文M生成密文CM,最后输出(Hdr,CM),Hdr为广播密文头部,由K计算得到。(4)解密:输入ski和Hdr,用户使用自己的私钥ski以及Hdr进行解密,只有授权集合S中的用户可以顺利解密,得到对称密钥K,进而对密文CM进行解密。而撤销授权用户尽管拥有私钥ski但无法计算出对称密钥K,因此也无法解密CM。3.2.2设计目标14
优化对计算效率上的提升便会越明显。 BGW 的加密和解密的计算开销与授权用户的数量线性相关,即随着授权用户数量的增加,加解密计算开销也随之增加。如图 3.2 所示,本方案的广播者加密的计算开销与上述两个方案相似,若在加密阶段进行优化,PKG 提前计算相关参数并发送给广播中心,相比于初始方案,优化后的方案可以有效降低加密阶段计算开销。如图 3.3 所示,当模数以及用户标识数量确定后,解密的计算开销也随之确定,用户的解密开销与用户数量无关。本方案在一个大的( >104 )授权用户集合广播加密系统中,解密效率上的优点尤为突出,而且广播接收者只需要使用自己的私钥即可完成解密,不需要公钥参与解密计算,所以本节的方案对广播接收者的计算能力和存储能力要求较低。
【参考文献】:
期刊论文
[1]Dual-mode broadcast encryption[J]. Yan ZHU,Ruyun YU,E CHEN,Dijiang HUANG. Science China(Information Sciences). 2018(11)
[2]基于用户定义安全条件的可验证重复数据删除方法[J]. 刘红燕,咸鹤群,鲁秀青,侯瑞涛,高原. 计算机研究与发展. 2018(10)
[3]一种基于多线性映射的高效公钥广播加密方案[J]. 吕立群,杨晓元. 科学技术与工程. 2017(32)
[4]一种理想格上的身份类广播加密方案[J]. 项文,杨晓元,吴立强. 计算机应用研究. 2017(01)
[5]允许免费接收者的完全子树广播加密方案[J]. 张亦辰,李继国,黄丕全. 小型微型计算机系统. 2014(03)
[6]广播加密方案研究[J]. 陈燕俐,杨庚,曹晓梅. 计算机技术与发展. 2010(10)
本文编号:3256817
【文章来源】:青岛大学山东省
【文章页数】:78 页
【学位级别】:硕士
【部分图文】:
聚合密钥的可搜索加密的系统模型
青岛大学硕士学位论文第三章基于RSA广播加密方案3.1问题描述RSA作为目前应用最为广泛的非对称加密算法,对其研究的理论成果也非常成熟。但RSA是一个点对点的加密算法,若直接使用RSA进行单点对多点的通信,往往要通过PKI生成大量的公私钥对,这是低效率且不现实的。近年来,基于RSA设计广播加密方案以实现单点对多点通信的研究较少,现有的方案往往忽视方案的通信或者计算开销,广播系统中参与的用户较多时,广播中心和用户的加解密开销也随之增大。基于效率、安全和实用方面的问题,本章提出了一个新的基于RSA构建的广播加密方案。3.2问题分析3.2.1系统模型图3.1系统模型系统模型如图3.1所示,本章所提方案中的系统模型与第二章所述广播加密系统模型基本相同,具体参数稍有不同,以下为本章方案的系统结构:(1)系统建立:输入安全参数λ,PKG输出广播中心集合的密钥BK(BroadcasterKey)以及主密钥msk。(2)私钥提取:输入BK和msk,系统根据BK中每一个用户标识iα(由用户身份信息转化)以及主密钥msk计算出每个用户独立的私钥isk。(3)加密:给定授权用户集合S和撤销授权用户集合R,输入BK,广播中心选取对称密钥K∈κ对明文消息M进行加密,κ为密钥空间,加密明文M生成密文CM,最后输出(Hdr,CM),Hdr为广播密文头部,由K计算得到。(4)解密:输入ski和Hdr,用户使用自己的私钥ski以及Hdr进行解密,只有授权集合S中的用户可以顺利解密,得到对称密钥K,进而对密文CM进行解密。而撤销授权用户尽管拥有私钥ski但无法计算出对称密钥K,因此也无法解密CM。3.2.2设计目标14
优化对计算效率上的提升便会越明显。 BGW 的加密和解密的计算开销与授权用户的数量线性相关,即随着授权用户数量的增加,加解密计算开销也随之增加。如图 3.2 所示,本方案的广播者加密的计算开销与上述两个方案相似,若在加密阶段进行优化,PKG 提前计算相关参数并发送给广播中心,相比于初始方案,优化后的方案可以有效降低加密阶段计算开销。如图 3.3 所示,当模数以及用户标识数量确定后,解密的计算开销也随之确定,用户的解密开销与用户数量无关。本方案在一个大的( >104 )授权用户集合广播加密系统中,解密效率上的优点尤为突出,而且广播接收者只需要使用自己的私钥即可完成解密,不需要公钥参与解密计算,所以本节的方案对广播接收者的计算能力和存储能力要求较低。
【参考文献】:
期刊论文
[1]Dual-mode broadcast encryption[J]. Yan ZHU,Ruyun YU,E CHEN,Dijiang HUANG. Science China(Information Sciences). 2018(11)
[2]基于用户定义安全条件的可验证重复数据删除方法[J]. 刘红燕,咸鹤群,鲁秀青,侯瑞涛,高原. 计算机研究与发展. 2018(10)
[3]一种基于多线性映射的高效公钥广播加密方案[J]. 吕立群,杨晓元. 科学技术与工程. 2017(32)
[4]一种理想格上的身份类广播加密方案[J]. 项文,杨晓元,吴立强. 计算机应用研究. 2017(01)
[5]允许免费接收者的完全子树广播加密方案[J]. 张亦辰,李继国,黄丕全. 小型微型计算机系统. 2014(03)
[6]广播加密方案研究[J]. 陈燕俐,杨庚,曹晓梅. 计算机技术与发展. 2010(10)
本文编号:3256817
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3256817.html
