可撤销的属性基签密方案研究

发布时间：2020-04-06 06:52

【摘要】：近年来,属性基签密(Attribute-Based Signcryption)作为公钥密码学中新兴的密码学原语,以其独有的优势引起了研究者的广泛关注。属性基签密体制是属性基加密和属性基签名体制的复杂组合,其完美地继承了属性基加密和属性基签名体制的优点,既能提供细粒度的访问控制,又能提供机密性、真实性、可认证性和不可伪造性的安全性需求。而在计算开销和通信开销上却显著低于传统的“先加密后签名”或“先签名后加密”方法。因此属性基签密体制被认为是解决云计算环境中安全数据共享和身份认证较为理想的方法。和大多数属性基密码体制一样,在属性基签密体制中同样存在密文过长、解签密效率低等阻碍其推广应用的问题。此外,由于用户权限变更和用户密钥泄漏等情况不可避免,属性基签密系统应该考虑用户高效撤销的问题。本文针对这些挑战进行了深入研究并取得如下成果:(1)针对效率问题,本文结合密钥盲化技术和服务器辅助签名验证的思想,首次提出一种基于PHR系统的可验证外包解签密的属性基签密方案,有效降低了用户端的计算开销。本方案中可验证外包解签密的设计原理可以被认为是ABE方案中可验证外包解密和服务器辅助签名验证思想的复杂组合。为了证明本方案是CPA安全的,本文从机密性、可验证性和不可伪造性三个方面给出了具体的安全性证明。此外,所展示的模拟实验也表明所提方案是安全可行的;(2)为了在确保效率的同时实现用户撤销功能,本文提出一种可撤销的服务器辅助签名的属性基签密方案。本方案利用广播加密技术和密钥分割技术首次在属性基签密方案中实现了用户撤销功能。本方案同时利用可信的第三方服务器实时更新撤销列表并辅助签名,以降低用户在执行签密操作时产生的计算开销。此外,本文展示了机密性和不可伪造性两个方面的安全性证明来确保本方案的安全性,并通过对通信和计算开销两个方面的深入分析来表明本方案的可行性。
【图文】：

言机模型过于理想化的问题，密码学者提出模型[85]（Standard Model）。其原理是通过模，，挑战者仅受限于挑战时间和计算能力，没攻击能力是概率多项式时间范围内的，当对常将该挑战归约到某个数学困难性问题上，出该困难性问题，就认为该密码学方案在标所示的标准模型图，基于标准机模型对密码学需要由模拟者构建出真实的攻击环境，使得借助攻击者的攻击能力进而解决挑战者的困挑战者2、询问、挑战1、公开系统参数

第三章 基于 PHR 系统的可验证外包解签密的属性基签密方案（3） 可信的 PHR 密文存储服务器 SSP：负责存储 PHR 用户经过签密之后的签密文；（4） 半可信的解签密服务器 DSP：负责对外包的复杂签密文执行验证签名操作，并将其解密为简单形式的签密文发送给相应的数据拥有者 PU，以减少 PHR用户本地端解签密的计算开销。半可信指该解签密服务器不是完全信任的，也许会试图窃取 PHR 数据的敏感信息；（5） PHR 数据拥有者和 PHR 数据使用者：主要对 PHR 数据执行签密、存储以及解签密操作。可信的权威机构密文存储服务器解签密服务器
【学位授予单位】：电子科技大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TN918.1

【参考文献】

相关期刊论文 前1条

1 冯登国;陈成;;属性密码学研究[J];密码学报;2014年01期

相关博士学位论文 前2条

1 龚征;随机预言机模型下可证明安全性关键问题研究[D];上海交通大学;2008年

2 李发根;基于双线性对的签密体制研究[D];西安电子科技大学;2007年

本文编号：2616172