通用混合代理重加密及其应用

摘要

近几年来，大量企业采用基于云存储的数据共享服务，但数据共享的安全问题一直没能得到很好地解决，代理重加密（Proxy Re-Encryption, PRE）方案则成为了解决该问题很好的思路。代理重加密数量繁多，从类型角度看，有基于身份的代理重加密，基于属性的代理重加密，无证书代理重加密等；从不同特性来看，有带条件的代理重加密，广播的代理重加密，匿名的代理重加密等。由于不同加密云存储系统的应用场景各异，根据数据共享的不同需求部署了不同代理重加密方案。由于不同方案之间具有异构性，因此需要解决异构加密云之间的数据共享问题。
　　通用混合代理重加密（Generally Hybrid Proxy Re-Encryption, GHPRE）基于公钥加密（Public Key Encryption, PKE）和PRE的统一定义，使用临时公私钥的方法，即发送方为接收方申请临时密钥，将接收方系统的重加密密文以及临时密钥密文同时发送给接收方，从而解决了异构的加密云存储之间的数据安全共享问题，并提供了一种通用的混合代理重加密构造框架。相比于已有的混合代理重加密方案，GHPRE有着更好的通用性和易用性。通用性表现为GHPRE框架适用于多种类型代理重加密方案；易用性表现为将GHPRE部署到已有的加密云中时，基于已有系统增加功能即可，对已有的数据无需重新处理。
　　在标准模型下，如果接收方 PRE方案是 IND-CPA安全的，发送方 PRE方案是IND-S-CPA安全的，则GHPRE具有IND-S-CPA安全性。根据GHPRE框架，将基于身份的代理重加密方案的密文数据转换为 ElGamal方案可以解密的密文，验证了GHPRE的有效性，实验测试结果表明使用GHPRE框架的实例化方案性能良好。

目录

封面

声明

中文摘要

英文摘要

目录

1 绪 论

1.1研究背景

1.2国内外研究现状

1.3 论文研究内容

1.4 文章组织结构

2 通用混合代理重加密基本组件

2.1 可证明安全性概述

2.2 PKE通用定义

2.3 PKE安全性定义

2.4 PRE通用定义

2.5 PRE安全性定义

2.6 小结

3 GHPRE框架

3.1 GHPRE概述

3.2 GHPRE框架

3.3方案一致性及其证明

3.4交互式与非交互式

3.5 GHPRE安全性证明

3.6小结

4 GHPRE实例化方案

4.1实例化方案相关理论和技术

4.2实例化方案实现

4.3实例化方案性能测试

4.4小结

5 基于GHPRE的异构加密云间数据共享

5.1基础构建模块部署

5.2异构云间的数据共享

5.3小结

6 总结及展望

致谢

参考文献

附录1 攻读硕士期间发表的论文

附录2攻读硕士期间申请的国家发明专利

附录3 攻读硕士期间参与的项目