可撤销的广义身份基密码算法研究
本文选题:用户/属性撤销 + 密钥泄漏 ; 参考:《西安电子科技大学》2014年硕士论文
【摘要】:随着互联网技术的迅速发展和云计算的普及,数量众多的敏感数据借助网络进行交换并通过云服务器进行存储。网络丰富、方便了人们的生活,但其本身也存在着许多安全问题需要解决,因而必须对网络的安全性提出更高的要求。当许多密码方案直接应用在用户生活中与利益相关的多种场景时,用户密钥泄漏、过期或者属性发生变更往往是不可避免的。因此,在公钥密码系统中,特别是基于身份的密码体制与基于属性的密码体制中,研究如何及时有效撤销用户和属性意义重大。本文研究身份基签密方案和属性基加密方案中的可撤销技术。主要成果有以下两个方面:1.研究总结了现有各种身份基签密方案及其存在的撤销问题,并提出了一种可撤销的基于身份的签密方案。在新方案中,不仅可以实现用户撤销与密钥更新,同时也可以达到任何第三方对密文进行公开可验证性要求。在标准模型下,证明了所提方案基于DBDH困难问题假设,具有适应性选择密文攻击不可区分性;基于CDH困难问题假设,具有适应性选择消息攻击不可伪造性,保证了方案在实际应用中的安全性。2.研究总结了现有各种属性基加密方案及其存在的撤销用户和属性等方面的问题,并提出了一种可以高效、及时撤销用户属性的密文策略属性基加密方案。新方案达到了细粒度的访问控制,不仅可以实现用户级的撤销,而且达到了属性级的撤销。另外,在标准模型下,证明了所提方案基于DPBDHE困难问题假设是安全的,同时方案还具有机密性,抗共谋攻击性,前向、后向安全性。
[Abstract]:With the rapid development of Internet technology and the popularity of cloud computing, a large number of sensitive data are exchanged through the network and stored through cloud servers. The network is rich and convenient for people to live, but there are many security problems to be solved, so it is necessary to put forward higher requirements for the security of the network. When many cryptographic schemes are directly applied to a variety of scenarios related to the interests of the user, it is inevitable that the user key leaks, expires or the properties change. Therefore, in public key cryptosystem, especially in identity-based cryptosystem and attribute-based cryptosystem, it is of great significance to study how to cancel users and attributes in time and effectively. In this paper, we study the revocation techniques in identity-based signcryption schemes and attribute-based encryption schemes. The main achievements are as follows: 1. In this paper, we summarize the existing identity-based signcryption schemes and their existing revocation problems, and propose a revocable identity-based signcryption scheme. In the new scheme, not only the user revocation and key update can be realized, but also the requirement of any third party to publicly verify the ciphertext can be achieved. Under the standard model, it is proved that the proposed scheme is indistinguishable from the adaptive selection ciphertext attack based on the DBDH difficult problem hypothesis, and the adaptive selection message attack is unforgeable based on the CDH difficult problem hypothesis. It ensures the security of the scheme in practical application. This paper studies and summarizes various kinds of attribute-based encryption schemes and their existing problems such as revocation of users and attributes, and proposes a ciphertext policy attribute-base encryption scheme, which can efficiently and timely revoke the attributes of users. The new scheme achieves fine-grained access control, which can not only achieve user-level revocation, but also achieve attribute-level revocation. In addition, under the standard model, it is proved that the proposed scheme is safe based on the DPBDHE difficult problem assumption, and the scheme is also confidential, anti-collusion, forward and backward security.
【学位授予单位】:西安电子科技大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TN918.4
【相似文献】
相关期刊论文 前10条
1 刘春刚;周廷显;;一种新的有效签密方案的研究[J];南京理工大学学报(自然科学版);2006年06期
2 徐吉斌;叶震;;一种可公开验证的基于身份的签密方案[J];计算机应用;2007年06期
3 曹嘉莉;高崇志;;一种改进的匿名传送分布式签密方案[J];现代计算机;2007年05期
4 孟涛;张鑫平;孙圣和;;基于身份的多重签密方案[J];电子学报;2007年S1期
5 胡振鹏;钱海峰;李志斌;;基于身份的多接收者的代理签密方案[J];华东师范大学学报(自然科学版);2008年01期
6 王书海;冯志勇;綦朝晖;;权限可控的公开验证代理签密方案[J];计算机应用;2008年12期
7 李祖猛;马华;;对一种可验证无证书环签密方案的攻击[J];电子科技;2009年03期
8 杨萱;余昭平;;一个高效的基于身份的代理签密方案[J];计算机工程;2009年02期
9 陈奇峰;;一个基于身份的多接收者签密方案[J];计算机安全;2009年06期
10 陈虎;宋如顺;张福泰;;无证书并行签密方案[J];计算机工程与应用;2009年21期
相关会议论文 前3条
1 宋文敏;杨广林;;一个扩展的基于身份的签密方案[A];2006年全国开放式分布与并行计算学术会议论文集(二)[C];2006年
2 任艳丽;谷大武;;可证明安全的公钥签密方案[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(上册)[C];2007年
3 张键红;;两种签密方案的安全分析[A];第七届全国信息隐藏暨多媒体信息安全学术大会论文集[C];2007年
相关博士学位论文 前5条
1 张串绒;签密方案的分析、设计和应用研究[D];西安电子科技大学;2007年
2 于刚;若干签密方案研究[D];解放军信息工程大学;2012年
3 周宣武;具有附加性质的签密方案及其应用研究[D];天津大学;2013年
4 祁正华;基于身份的签密方案研究[D];南京邮电大学;2012年
5 禹勇;具有特殊性质的数字签名和签密方案[D];西安电子科技大学;2008年
相关硕士学位论文 前10条
1 李祖猛;签密方案的设计与分析[D];西安电子科技大学;2009年
2 赵静;高效的基于身份和对映射的广义签密方案的研究[D];燕山大学;2010年
3 吴晓晓;一种高效的可公开验证的基于身份的数字签密方案[D];山东大学;2011年
4 缪松琴;无证书签密方案的分析和设计[D];南京师范大学;2011年
5 崔静静;基于身份的多接收者匿名签密方案研究[D];西安电子科技大学;2012年
6 李会格;无证书签密方案的再研究[D];陕西师范大学;2013年
7 朱珍超;签密方案的设计与分析[D];西安电子科技大学;2008年
8 宋凯;门限签密方案的研究[D];燕山大学;2010年
9 姜旗;签密方案的密码分析与设计[D];西安电子科技大学;2010年
10 唐飞;基于身份的签名及签密方案研究[D];福建师范大学;2012年
,本文编号:1934180
本文链接:https://www.wllwen.com/kejilunwen/wltx/1934180.html
