基于谓词加密算法的研究

摘要

为了保证存储在网络上的数据的安全性，就需要对其进行加密。但是对于哪些用户可以访问数据，存在一个密钥的分发问题。属性加密(AttributeEncryption)方案通过特定的访问策略(accesspolicies)来解决匿名访问控制(accesscontrol)问题。主要研究结果如下:
　　针对目前很多的密文策略基于属性加密(CP-ABE)方案导致很大的密文长度和较高的计算成本，本文构造一个新的密文策略基于属性的加密方案，对于单调的与门访问策略具有固定的密文长度和较低的计算成本。在选择明文攻击(CPA)下，在判定性DBDH假设下，在标准模型中是安全的。
　　分析以前的方案，可以看到如果要基于其他的一些敏感数据等分发访问权限，就不得不查看所有的底层目录，分别对每一个进行解密，这就需要分别的给出密钥，但是如果对其用户进行授权，那么就避免了这种情况。
　　在论文中，我们给出了一个分层的谓词加密方案。方案在非交互式的假设下，保证了明文的安全性和属性的安全性。主密钥的所有者能够推导出任意有效的可计算的谓词的密钥，用于解密所有满足谓词的属性向量的密文。

目录

声明

摘要

1．绪论

1．1 关于云计算

1．2 基于属性加密体制的研究背景

1．3 基于属性加密体制研究国内外现状

1．4 基于属性加密系统的研究意义

1．5 谓词加密研究背景

1．6 国内外研究新进展

1．7 谓词加密研究意义

1．8 论文章节安排和主要研究成果

1．8．1 论文及章节安排

1．8．2 研究内容

2．数学理论基础和困难性问题

2．1 数学基础知识

2．2 双线性对基础知识

2．3 哈希函数(Hash函数)

2．4 随机预言模型与标准模型

2．5 可证安全的思想

2．6 密文策略密码系统和密钥策略密码系统的提出及其区别

2．7 访问控制及其模型

2．8 0-安全和1-安全概念的提出

2．9 本章小结

3．基于属性的加密

3．1 基于属性加密相关定义及其安全模型

3．2 密文策略基于属性加密方案

3．3 CPA安全证明

3．4 本章小结

4．分层的1-安全的隐藏向量加密

4．1 引言

4．2 隐藏向量加密

4．3 隐藏向量加密的安全性定义

4．4 复杂性假设

4．5 分层的隐藏向量加密

4．5．1 分层的隐藏向量加密的正确性

4．5．2 分层的隐藏向量加密的安全性定义

4．6 分层的隐藏向量1-安全的谓词加密方案

4．7 正确性

4．8 安全性证明

4．9 本章小结

5 结论与展望

5．1 结论

5．2 工作展望

致谢

参考文献

附录