无密钥托管且支持属性撤销的属性加密方案

发布时间：2020-08-31 21:08

　　 2005年,Sahai和Waters首次提出基于属性的公钥密码体制的概念。基于属性的公钥密码体制是将用户的身份信息看成是一些可以描述的属性集合,加密者在加密过程中用属性定义访问结构,当用户的属性与密文对应的访问控制结构满足预先设定的条件时,用户就可以解密此密文。在很多资源受限制的设备上,双线性对运算和模幂运算是昂贵且困难的。在基于属性的加密方案中,解密过程涉及到很多的双线性对运算,给用户带来很大的计算负担,而且用户的私钥由属性权威机构AA生成,需要大量的模幂运算,AA的计算负担很大。为了同时减轻AA和用户的计算负担,于是可验证的安全外包的基于属性的加密方案成为密码学者关注的重点。但是基于属性的加密方案中用户的私钥由属性权威机构AA生成,具有密钥托管问题。本文对基于属性的加密方案展开了进一步的研究和探讨,取得如下成果:(1)提出了一个无密钥托管问题的基于属性的加密方案,在这个方案中,用户的密钥生成外包给两个云服务器,解密运算外包给云服务器,减轻了属性权威机构AA和用户的计算负担。而且用户的私钥由两部分组成,一部分由属性权威机构AA生成,另一部分由用户自己生成,所以无密钥托管问题。这个方案是Selective-CPA安全的,安全性是建立在公认的困难问题基础之上的。(2)文献[6]中的基于属性的加密方案没有安全性证明,本文给出了这个方案的安全性证明。
【学位单位】：西南大学
【学位级别】：硕士
【学位年份】：2018
【中图分类】：TN918.4

【参考文献】