面向基于属性加密的密码逆向防火墙方案研究
发布时间:2023-04-19 01:53
基于属性加密方案(Attribute-Based Encryption,ABE)是一种新型公钥加密体制,利用将密钥和密文分别与访问控制结构或用户属性相关联,当且仅当用户属性集合满足访问控制结构方能解密数据,ABE被广泛应用到密文数据搜索和密文数据共享等领域。斯诺登事件的爆发表明,一些可证明安全的加密方案仍可能在实际部署中遭遇无法预计的后门攻击,在方案正常执行的情况下攻击者可以在用户设备上设计后门,方案的安全性受到严重威胁。为了应对此类攻击方式,研究人员提出了密码逆向防火墙(Cryptographic Reverse Firewall,CRF)概念,它可以维持协议功能并能抵抗渗透攻击,但目前CRF多部署在了基础密码方案和协议安全防护上,针对ABE的CRF方案设计处于研究起步阶段。本文设计面向ABE的CRF部署研究,相关方案不仅具有一定的理论意义而且具有实际使用价值,具体如下:(1)提供CRF防护的可撤销ABE可搜索加密方案(ABKS-AR-CRF)。该方案支持用户属性撤销,方案的密文和密钥具有可延展性,能够满足部署CRF的需求,实现安全保护和抵抗渗透的目标。最后,证明了ABKS-AR-C...
【文章页数】:78 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第1章 绪论
1.1 研究背景和意义
1.2 课题研究现状
1.2.1 基于属性加密体制
1.2.2 可搜索加密方案
1.2.3 密码逆向防火墙
1.3 本文的主要工作和成果
1.4 本文的组织结构
第2章 基础知识
2.1 基本符号和概念
2.1.1 双线性映射
2.1.2 访问控制结构
2.1.3 线性分享方案
2.1.4 困难性问题假设
2.2 密钥策略基于属性加密
2.2.1 系统模型
2.2.2 安全模型
2.3 密码逆向防火墙
2.4 本章小结
第3章 基于可撤销ABE可搜索加密方案的CRF设计
3.1 引言
3.2 系统模型与安全模型
3.2.1 系统模型
3.2.2 安全模型
3.3 方案的具体实现
3.3.1 基于可撤销ABE可搜索加密方案
3.3.2 提供CRF防护的基于可撤销ABE可搜索加密方案
3.4 安全分析
3.5 本章小结
第4章 基于多授权ABE方案的CRF设计
4.1 引言
4.2 基础多授权ABE方案
4.2.1 系统模型
4.2.2 安全模型
4.3 MA-ABE-CRF方案
4.3.1 系统模型
4.3.2 安全模型
4.4 方案的具体实现
4.4.1 多授权ABE方案
4.4.2 提供CRF防护的多授权ABE方案
4.5 安全分析和实验分析
4.5.1 安全分析
4.5.2 实验分析
4.6 本章小结
第5章 总结与展望
5.1 总结
5.2 展望
参考文献
致谢
在读期间的科研成果
本文编号:3793478
【文章页数】:78 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第1章 绪论
1.1 研究背景和意义
1.2 课题研究现状
1.2.1 基于属性加密体制
1.2.2 可搜索加密方案
1.2.3 密码逆向防火墙
1.3 本文的主要工作和成果
1.4 本文的组织结构
第2章 基础知识
2.1 基本符号和概念
2.1.1 双线性映射
2.1.2 访问控制结构
2.1.3 线性分享方案
2.1.4 困难性问题假设
2.2 密钥策略基于属性加密
2.2.1 系统模型
2.2.2 安全模型
2.3 密码逆向防火墙
2.4 本章小结
第3章 基于可撤销ABE可搜索加密方案的CRF设计
3.1 引言
3.2 系统模型与安全模型
3.2.1 系统模型
3.2.2 安全模型
3.3 方案的具体实现
3.3.1 基于可撤销ABE可搜索加密方案
3.3.2 提供CRF防护的基于可撤销ABE可搜索加密方案
3.4 安全分析
3.5 本章小结
第4章 基于多授权ABE方案的CRF设计
4.1 引言
4.2 基础多授权ABE方案
4.2.1 系统模型
4.2.2 安全模型
4.3 MA-ABE-CRF方案
4.3.1 系统模型
4.3.2 安全模型
4.4 方案的具体实现
4.4.1 多授权ABE方案
4.4.2 提供CRF防护的多授权ABE方案
4.5 安全分析和实验分析
4.5.1 安全分析
4.5.2 实验分析
4.6 本章小结
第5章 总结与展望
5.1 总结
5.2 展望
参考文献
致谢
在读期间的科研成果
本文编号:3793478
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3793478.html
