密钥策略的基于属性的加密研究

摘要

进入21世纪以来,随着云计算的发展与应用,点对点模式的传统的公钥加密已经不能满足在分布式网络中安全保密地实现数据的共享以及处理等需求。因此研究支持多对多模式的加密机制成为一种必然趋势。基于属性的加密是一种支持多对多模式的新型的公钥加密。发送者在对消息进行加密时并不需要知道具体由谁来解密该消息,而只要接收者能够符合相应的条件就能对消息进行解密。
　　本文首先对基于属性的加密机制在近年来的相关研究进行了概述,详细介绍了Goyal等人提出的密钥策略的基于属性的加密方案。在认真研究分析该论文后,从以下两个方面对原方案进行了改进:
　　1)Goyal等人的方案不能抵抗密文篡改攻击,本文采用了一个哈希函数用来对密文进行有效性验证,破坏了密文延展性,进而能够抵御密文篡改攻击。
　　2)针对ABE的密钥滥用问题,本文将用户的隐私信息引入到解密密钥中并参与解密运算,授权机构可以通过追踪算法查明泄露自己私钥的用户并进行追责,实现了防止密钥滥用的KP-ABE方案。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1 研究背景

1.2 传统公钥加密

1.3 功能加密

1.4 本文的主要工作

1.5 内容安排

第二章 基础知识与基础理论

2.1 双线性对的相关知识

2.2 秘密共享机制

2.3 访问结构理论

2.4 可证明安全理论

2.5 本章小结

第三章 基于属性的加密体制

3.1 ABE的由来及发展状况

3.2 ABE机制

3.3 ABE发展和应用中面临的难点问题

3.4 KP-ABE方案的具体实现

3.5 本章小结

第四章 防止密文篡改攻击的KP-ABE方案

4.1 KP-ABE的密文的延展性问题及解决思路

4.2 方案描述

4.3 安全性证明

4.4 效率分析

4.5 本章小结

第五章 防止密钥滥用的KP-ABE方案

5.1 ABE的密钥滥用问题及相关研究

5.2 形式化定义及安全模型

5.3 方案描述

5.4 安全性证明

5.5 方案比较

5.6 本章小结

第六章 总结与展望

6.1 总结

6.2 展望

致谢

参考文献