基于模糊关键字搜索的代理重加密的研究

摘要

自公钥密码学提出以来，各方密码学学者提出各种各样的公钥加密方案，并给出不同安全性模型下安全性证明。模糊身份加密（Fuzzy Identity-Based Encryption，FIBE）方案正是基于IBE（Identity-Based Encryption）的基础上，用关键字取代身份信息生成密钥的一种加密方案，Amit Sahai和Brent Waters对方案进行严密的构造并证明了方案是抵抗选择明文攻击的。
　　首先，本文用PBC（Pairing-Based Cryptography）密码库实现了Sahai等人的模糊身份加密方案，并详细介绍实现过程。通过该实验，加深了对模糊身份加密方案的理解，同时，也发现它的关键字在密文中是以明文显示的，这样对于攻击者便可以修改关键字，造成解密者无法解密，因此本文构造一种基于模糊关键字搜索的无安全信道公钥加密。主要思想为服务者将明文用多个关键字集合k加密，方案中我们设定一个关键字匹配的阈值d作为容错值，其他用户用关键字集合'k进行解密，只有k与'k的交集满足我们设置的域值才会解密，方案中的关键字都是进行处理的，传输时不需要借助安全信道，此外，我们还对该方案进行了安全性分析。
　　代理重加密算法主要用于加密的电子邮件转发、分布式文件系统等领域，主要思想是在相同明文的条件下，代理服务器把用A用户公钥加密的密文转换成用B用户公钥加密的密文。本文构造的带关键字搜索的代理重加密方案在满足传统代理重加密的基础上，加入了关键字搜索的功能，即代理服务器必须满足关键字匹配的条件才会转换成用其他用户公钥加密的密文，这样服务器就会有选择性的转换部分密文，而不是转换全部密文。

目录

封面

声明

中文摘要

英文摘要

目录

图表清单

注释表

缩略词

第一章 绪论

1.1引言

1.2公钥密码学

1.3 基于身份加密

1.3 论文的组织结构

1.4 本章小结

第二章 基本概念

2.1 数学基础

2.2密码学的困难问题

2.3语义安全性

2.4 本章小结

第三章 模糊身份公钥加密研究与实现

3.1 模糊身份公钥加密背景介绍

3.2传统公钥加密方案和安全性证明模型

3.3 基于身份的公钥加密

3.4 模糊身份加密方案

3.5 模糊身份加密的实现

3.6 本章小结

第四章 基于模糊关键字搜索的无安全信道公钥加密方案

4.1 带关键字搜索加密研究现状

4.2无安全信道的带关键字搜索加密方案

4.3 标准模型下无安全信道的带关键字搜索公钥加密

4.4基于模糊关键字搜索的无安全信道公钥加密

4.5 本章小结

第五章 基于模糊关键字搜索的代理重加密方案

5.1 代理重加密研究现状

5.2 单向代理重加密方案及其安全证明

5.3 完全安全的单向代理重加密方案

5.4 基于模糊关键字搜索的代理重加密方案

5.5 本章小结

第六章 总结与展望

6.1 主要结论

6.2 展望

参考文献

致谢

在学期间的研究成果及发表的学术论文