基于格的代理重加密的安全理论研究
发布时间:2021-07-30 04:43
随着云计算技术的飞速发展,越来越多的用户选择在云服务器上存储自己的数据文件,云存储在为用户提供便捷、高效的数据存储服务的同时,也加速了数据的共享与使用。然而,事实上,云服务提供商并不完全可信,因此,用户的数据安全和隐私保护成为了人们广泛关注的问题。而代理重加密技术对于云存储来说是天然的应用,利用代理重加密技术可以将存储在非可信的第三方云服务器上的某个用户的密文,在不解密的情况下转换成其他用户的密文,实现了在开放式网络环境中的数据安全共享。近年来,基于最坏情况下的格上困难问题而设计的格公钥密码算法引起了密码学界的广泛关注,不仅因为格中的运算大多为线性运算,计算相对简单,更重要的是,格密码算法被视作是抗量子计算的最佳选择。因此,本文基于格中带误差的学习问题,对代理重加密算法展开深入研究。通过对现有格密码算法仔细分析并结合传统公钥密码算法特点,探究可以适用于不同场景需求的基于格的代理重加密的算法设计,使其不仅可以抵抗量子攻击,还能够有效地减轻用户端频繁获取账号及密码的负担,解决了云环境下用户在数据共享方面的不便,所取得的主要研究成果如下:1.格上基于身份的代理重加密研究:深入研究了基于身份的...
【文章来源】:淮北师范大学安徽省
【文章页数】:63 页
【学位级别】:硕士
【部分图文】:
基于代理重加密技术的密文共享虽然代理重加密的研究已经取得了一些理论成果,但是大多数加密方案都
基于格的代理重加密的安全理论研究次使用性、单向性且是CCA安全的代理重加密方案;如何不基于双线性对设计一个安全的代理重加密方案。这些问题一经提出,便引发了学者们对PRE设计的思考。2008年,Libert等人[24]设计了首个单向的并在标准模型下抗CCA的PRE方案,回答了Canetti等人[23]的部分公开问题,但依旧利用了双线性对技术。同年,Deng等人[25]不再依赖双线性对,设计了一个双向的、在随机模型下被证明是CCA安全的PRE方案,从不同角度对Canetti等人[23]所提出的问题做出了回答,同时也提出了另一个公开性问题,即如何在标准模型下设计一个能抵抗CCA的单向PRE方案。2009年,Shao等人[26]回答了Libert等[24]和Deng等[25]的公开问题,利用知识签名和Fijisaki-Okamoto变化(无需使用双线性对)设计了一个单向的,在随机预言机模型下是CCA安全的抗合谋攻击的PRE方案。近年来,云计算技术发展迅速,在数据共享、授权管理、访问控制等方面有着广泛地应用。通过使用云计算技术,用户不再受时间、地点的约束,可以何时何地的将数据文件直接存储在云中。目前,代理重加密技术的研究主要集中在以下7个方面:(1)身份基代理重加密(IB–PRE)[27];(2)属性基代理重加密(AB–PRE)[28];(3)条件基代理重加密(C–PRE)[29–31];(4)广播代理重加密(PBRE)[32–34];(5)门限代理重加密(T–PRE)[35–37];(6)关键词搜索的代理重加密(PRES)[38–40];(7)全同态代理重加密(FH-PRE)[41–43],发展历程如下图1.2所示。图1.2代理重加密发展历程6
基于格的代理重加密的安全理论研究(2)ReKey(pkA,skA,pkB,skB):分别输入授权人Alice的公/私钥对(pkA,skA)以及被授权人Bob的公/私钥对(pkB,skB)(其中,被授权人的私钥skB是可选的),该算法将代理重加密密钥rkA→B作为结果并输出;(3)Encrypt(b,pki):输入一个明文消息b和用户i的公钥pki,该加密算法返回原始密文cA;(4)ReEncrypt(rkA→B,cA):输入ReKey算法产生的代理重加密密钥rkA→B及Alice的原始密文cA,该代理重加密算法输出一个重加密密文维cB;(5)Decrypt(ski,ci):输入用户i的私钥ski及密文ci,算法输出明文消息b或者错误标记⊥用来表示该ci是不合法密文。图2.1代理重加密系统模型一个安全的代理重加密加密方案必须满足下面的正确性约束条件:对任意两对公私钥对及任意明文消息空间中的消息,输入安全参数后,使得:Decrypt(skA,Encrypt(pkA,b))=b(2.5)Decrypt(skB,ReEncrypt((ReKey(skA,pkA,skB,pkB)),cA))=b(2.6)定义2.7(双向代理重加密)如果一个半可信的代理人可以根据从授权人(Alice)到被授权人(Bob)的代理重加密密钥rkA→B生成从被授权人到授权人的代理重加密密钥rkB→A。故代理人可利用rkA→B使授权人的密文成功转换为被授权人的密文,反之,亦能依据代理重加密密钥rkB→A进行逆向转换,则称之为双向代理重加密。定义2.8(单向代理重加密)如果一个半可信的代理人在代理重加密密钥的帮助下,只能将Alice的密文转换为Bob的可解密文或者只能将Bob的密文转换为Alice的可解密文,却不允许双向转换,则称之为单向代理重加密。定义2.9(多次使用性)是指在一个代理重加密方案中,若重加密密文还能被代理人进行多次地重加密,那么该方案具有多次使用性。否则,则之称为单12
【参考文献】:
期刊论文
[1]基于RLWE的密文策略属性代理重加密[J]. 张恩,裴瑶瑶,杜蛟. 通信学报. 2018(11)
[2]面向云数据共享的量子安全的无证书双向代理重加密[J]. 江明明,赵利军,王艳,王保仓. 信息网络安全. 2018(08)
[3]云环境中基于代理重加密的多用户全同态加密方案[J]. 李陶深,刘青,黄汝维. 清华大学学报(自然科学版). 2018(02)
[4]基于属性分层加密的密文策略方案[J]. 王梓莹,王箭. 小型微型计算机系统. 2016(06)
[5]Multi-authority proxy re-encryption based on CPABE for cloud storage systems[J]. Xiaolong Xu,Jinglan Zhou,Xinheng Wang,Yun Zhang. Journal of Systems Engineering and Electronics. 2016(01)
[6]Fuzzy conditional proxy re-encryption[J]. FANG LiMing,WANG JianDong,GE ChunPeng,REN YongJun. Science China(Information Sciences). 2013(05)
[7]云计算安全体系架构研究[J]. 薄明霞,陈军,王渭清. 信息网络安全. 2011(08)
[8]可证明安全性理论与方法研究[J]. 冯登国. 软件学报. 2005(10)
本文编号:3310717
【文章来源】:淮北师范大学安徽省
【文章页数】:63 页
【学位级别】:硕士
【部分图文】:
基于代理重加密技术的密文共享虽然代理重加密的研究已经取得了一些理论成果,但是大多数加密方案都
基于格的代理重加密的安全理论研究次使用性、单向性且是CCA安全的代理重加密方案;如何不基于双线性对设计一个安全的代理重加密方案。这些问题一经提出,便引发了学者们对PRE设计的思考。2008年,Libert等人[24]设计了首个单向的并在标准模型下抗CCA的PRE方案,回答了Canetti等人[23]的部分公开问题,但依旧利用了双线性对技术。同年,Deng等人[25]不再依赖双线性对,设计了一个双向的、在随机模型下被证明是CCA安全的PRE方案,从不同角度对Canetti等人[23]所提出的问题做出了回答,同时也提出了另一个公开性问题,即如何在标准模型下设计一个能抵抗CCA的单向PRE方案。2009年,Shao等人[26]回答了Libert等[24]和Deng等[25]的公开问题,利用知识签名和Fijisaki-Okamoto变化(无需使用双线性对)设计了一个单向的,在随机预言机模型下是CCA安全的抗合谋攻击的PRE方案。近年来,云计算技术发展迅速,在数据共享、授权管理、访问控制等方面有着广泛地应用。通过使用云计算技术,用户不再受时间、地点的约束,可以何时何地的将数据文件直接存储在云中。目前,代理重加密技术的研究主要集中在以下7个方面:(1)身份基代理重加密(IB–PRE)[27];(2)属性基代理重加密(AB–PRE)[28];(3)条件基代理重加密(C–PRE)[29–31];(4)广播代理重加密(PBRE)[32–34];(5)门限代理重加密(T–PRE)[35–37];(6)关键词搜索的代理重加密(PRES)[38–40];(7)全同态代理重加密(FH-PRE)[41–43],发展历程如下图1.2所示。图1.2代理重加密发展历程6
基于格的代理重加密的安全理论研究(2)ReKey(pkA,skA,pkB,skB):分别输入授权人Alice的公/私钥对(pkA,skA)以及被授权人Bob的公/私钥对(pkB,skB)(其中,被授权人的私钥skB是可选的),该算法将代理重加密密钥rkA→B作为结果并输出;(3)Encrypt(b,pki):输入一个明文消息b和用户i的公钥pki,该加密算法返回原始密文cA;(4)ReEncrypt(rkA→B,cA):输入ReKey算法产生的代理重加密密钥rkA→B及Alice的原始密文cA,该代理重加密算法输出一个重加密密文维cB;(5)Decrypt(ski,ci):输入用户i的私钥ski及密文ci,算法输出明文消息b或者错误标记⊥用来表示该ci是不合法密文。图2.1代理重加密系统模型一个安全的代理重加密加密方案必须满足下面的正确性约束条件:对任意两对公私钥对及任意明文消息空间中的消息,输入安全参数后,使得:Decrypt(skA,Encrypt(pkA,b))=b(2.5)Decrypt(skB,ReEncrypt((ReKey(skA,pkA,skB,pkB)),cA))=b(2.6)定义2.7(双向代理重加密)如果一个半可信的代理人可以根据从授权人(Alice)到被授权人(Bob)的代理重加密密钥rkA→B生成从被授权人到授权人的代理重加密密钥rkB→A。故代理人可利用rkA→B使授权人的密文成功转换为被授权人的密文,反之,亦能依据代理重加密密钥rkB→A进行逆向转换,则称之为双向代理重加密。定义2.8(单向代理重加密)如果一个半可信的代理人在代理重加密密钥的帮助下,只能将Alice的密文转换为Bob的可解密文或者只能将Bob的密文转换为Alice的可解密文,却不允许双向转换,则称之为单向代理重加密。定义2.9(多次使用性)是指在一个代理重加密方案中,若重加密密文还能被代理人进行多次地重加密,那么该方案具有多次使用性。否则,则之称为单12
【参考文献】:
期刊论文
[1]基于RLWE的密文策略属性代理重加密[J]. 张恩,裴瑶瑶,杜蛟. 通信学报. 2018(11)
[2]面向云数据共享的量子安全的无证书双向代理重加密[J]. 江明明,赵利军,王艳,王保仓. 信息网络安全. 2018(08)
[3]云环境中基于代理重加密的多用户全同态加密方案[J]. 李陶深,刘青,黄汝维. 清华大学学报(自然科学版). 2018(02)
[4]基于属性分层加密的密文策略方案[J]. 王梓莹,王箭. 小型微型计算机系统. 2016(06)
[5]Multi-authority proxy re-encryption based on CPABE for cloud storage systems[J]. Xiaolong Xu,Jinglan Zhou,Xinheng Wang,Yun Zhang. Journal of Systems Engineering and Electronics. 2016(01)
[6]Fuzzy conditional proxy re-encryption[J]. FANG LiMing,WANG JianDong,GE ChunPeng,REN YongJun. Science China(Information Sciences). 2013(05)
[7]云计算安全体系架构研究[J]. 薄明霞,陈军,王渭清. 信息网络安全. 2011(08)
[8]可证明安全性理论与方法研究[J]. 冯登国. 软件学报. 2005(10)
本文编号:3310717
本文链接:https://www.wllwen.com/shoufeilunwen/xixikjs/3310717.html
最近更新
教材专著
