内积加密方案设计与分析

发布时间：2021-03-30 16:15

传统的公钥密码体制存在着粗粒度访问控制及弱可扩展性等缺陷,而在云计算等许多新兴应用中通常需要细粒度和更复杂的访问控制策略,随着云计算等新兴应用的快速发展,传统的公钥密码体制已很难满足用户的需求。为此,人们提出了“函数加密”的概念,作为一个广义上的概念,函数加密包括基于身份加密、基于属性加密以及内积加密等一系列密码体制。内积加密可以看作是基于身份加密的一般化,用户的私钥和一个向量vr相关,密文和一个向量xr相关,根据解密条件的不同,分为零内积加密和非零内积加密。根据安全性定义的不同,内积加密方案又可以分为属性隐藏和属性公开两种形式,具有属性隐藏的内积加密方案可以直接用于公钥可搜索加密领域,属性公开的内积加密方案则对应基于身份的广播加密机制。分层的内积加密方案在内积加密的基础上提供了私钥分发功能,可有效降低系统中私钥生成器的任务量。内积加密涵盖了基于身份加密,可搜索加密以及隐藏向量加密等一系列公钥密码,也是构造这些密码方案的一个强有力的工具。本文主要在效率和安全性上对内积加密进行了研究,主要研究成果如下:目前内积加密方案都是基于对称双线性对构造的,而非对称双线性对在群元素长度、计算性能及灵活性方面均优于对称双线性对。本文基于非对称双线性对构造了一个新的固定密文长度的内积加密方案。新方案主要有以下两方面的优势:利用非对称双线性对计算性能上的优势,提高方案的计算效率;进一步缩减密文长度,降低方案的通信带宽。该方案在标准模型下基于合理的困难假设可证明是完全安全的。借鉴Okamoto和Takashima提出的“稀疏矩阵”的方法,利用对偶对向量空间,基于非对称双线性对构造了一个在标准假设下可证明完全安全的内积加密方案,其安全性基于SXDH困难假设,且方案密文长度达到了固定值。分层内积加密方案为内积加密体制提供了私钥分发功能,可有效降低私钥生成器的任务量。但是现有分层内积加密方案密文存在长度过长的问题,导致方案效率不高。本文利用Lewko提出的对偶系统加密新技术,提出了一个固定密文长度的内积加密方案,并以该方案为基础,构造了一个新的分层内积加密方案。由于新的内积加密方案中没有使用标签,使得新的分层内积加密方案密文长度可以达到固定值。该方案在标准模型下可证明是完全安全的,其安全性基于三个静态假设。
【学位授予单位】：解放军信息工程大学
【学位级别】：硕士
【学位授予年份】：2014
【分类号】：TN918.4

文章目录

摘要

Abstract

第一章绪论

1.1 研究背景及意义

1.2 基于身份加密研究现状

1.3 内积加密研究现状

1.4 研究内容和论文组织结构

第二章基础知识

2.1 双线性映射

2.2 对偶对向量空间

2.3 困难问题假设

2.4 可证明安全理论

2.4.1 可证明安全三要素

2.4.2 基于身份加密体制的定义及安全模型

2.4.3 对偶系统加密

2.5 本章小结

第三章基于非对称双线性对构造的内积加密方案

3.1 内积加密方案的定义和安全模型

3.1.1 内积加密方案的定义

3.1.2 内积加密方案的安全模型

3.2 基于非对称双线性对内积加密方案

3.2.1 具体方案

3.2.2 正确性分析

3.2.3 安全性分析

3.2.4 性能比较

3.3 本章小结

第四章标准假设下完全安全且固定密文长度的内积加密方案

4.1 技术路线

4.2 标准假设下完全安全且固定密文长度的内积加密方案

4.2.1 具体方案

4.2.2 正确性分析

4.2.3 安全性分析

4.2.4 性能比较

4.3 本章小结

第五章固定密文长度的分层内积加密方案

5.1 研究背景

5.2 分层内积加密方案的定义和安全模型

5.2.1 分层内积加密方案的定义

5.2.2 分层内积加密方案的安全模型

5.3 不用标签的内积加密方案

5.3.1 具体方案

5.3.2 安全性分析

5.4 分层内积加密方案

5.4.1 具体方案

5.4.2 安全性分析

5.4.3 性能比较

5.5 本章小结

第六章总结与展望

6.1 总结

6.2 尚需进一步研究的问题

致谢

参考文献

作者简历

【参考文献】