广播代理重加密技术及其安全性研究

发布时间：2020-05-12 03:24

【摘要】：云服务能够为用户提供快捷部署服务和存储数据的便捷性。越来越多的企业、科研机构和个人将他们的数据存储在云端。由于多种原因,用户隐私时有泄漏。而加密技术是保证用户数据安全的一个最常用、最基本的保障措施。代理重加密技术可以在原始接收者无需解密密文的情况下,将原始密文转化成受理者的密文,而受理者只需要用自己的私钥就能够解密重加密后的密文。近十年来,代理重加密的研究取得了不少理论和实践的研究成果。然而由于这些工作主要是让代理将单个用户的密文进行重加密后转发给单个指定的用户,所以不能满足某些应用环境的需要,特别是一些需要广播加密的和广播转发的情况。当密文的接收者需要通过代理服务器将密文重加密转发给N个受理者处理,在传统的代理重加密方案中,代理要做N次重加密操作。在这种情况下,授权者以及代理服务器的的工作负担和N成线性关系。其计算消耗非常大。更糟糕的情况是,在每次操作的过程中,代理服务器都需要在线。为了解决上面问题,本文提出了一种具体的广播代理重加密的方案。在广播代理重加密方案中,授权者的密文能够被一次性重加密成一组用户的密文。本文以云计算环境下用户数据共享为研究背景。首先构造了一种广播代理重加密方案并证明了其安全性。其次,在此基础上,为解决用户对重加密密文的灵活控制,提出了基于模糊明文特征属性集的广播代理重加密的概念,进而构造了模糊明文特征属性集的广播代理重加密方案并证明了其安全性。最后,为了对条件进行更丰富的描述,在第二部分研究基础上,提出了基于明文特征属性集访问策略的广播代理重加密方案并证明了其安全性。本文的主要研究成果如下:1.云数据共享环境下的广播代理重加密本文构造了一种广播代理重加密的方案及其安全模型。广播代理重加密能够使代理将委托者的密文一次性转换为一组受理者的密文。并在随机预言机模型下证明了广播代理重加密方案的安全性。2.基于模糊明文特征属性集的广播代理重加密为实现各种条件下灵活控制,本文提出了基于模糊明文特征属性集的广播代理重加密的方案。首先给出了基于模糊明文特征属性集的广播代理重加密形式化的概念及其安全模型,提出了一个抗选择密文安全的基于模糊明文特征属性集的广播代理重加密方案并验证其随机预言模型下的安全性。在上述方案的基础上,将其扩展成标准模型下安全的基于模糊明文特征属性集的广播代理重加密方案并证明了其安全性。3.基于明文特征属性集访问策略的广播代理重加密在基于模糊明文特征属性集的广播代理重加密基础上,用访问策略对条件进行描述,提出了基于明文特征访问策略的广播代理重加密方案,在基于明文特征访问策略的广播代理重加密方案中,重加密密钥由访问树生成,当且仅当一系列条件满足访问树时,密文在一系列可描述的条件下生成。本文形式化地给出了基于明文特征访问策略的广播代理重加密的概念并且设计了一种高效基于明文特征访问策略的广播代理重加密方案。最后,本文证明了该方案在随机预言机模型下抗选择密文攻击的安全性。
【图文】：

示意图,循环群,算法,示意图

Diffie-Hellman算法示意图

加密方案,安全性

广播代理重加密模型图
【学位授予单位】：南京航空航天大学
【学位级别】：博士
【学位授予年份】：2018
【分类号】：TN931;TP309.7

【参考文献】