条件代理重加密方案的研究

摘要

由于代理重加密能够在保持明文机密性的基础上实现解密权的便捷指派,因此代理重加密方案在云存储、加密邮件的转发、数字版权的跨域管理等领域都有着重要的应用。与此同时代理重加密方案的安全性和效率也成为这些领域核心技术发展的瓶颈。设计出安全性好、效率高而且功能强大的代理重加密方案仍是一个具有挑战性的课题。特别是在实际应用中,经常会遇到更细粒度的解密权指派的问题,而能够解决这一问题的条件代理重加密技术的发展还相对的滞后。所以对条件代理重加密方案的研究仍然具有重要的理论与实际意义。
　　翁建等提出了条件代理重加密的概念,给出了条件代理重加密的形式化定义和安全模型的定义。学者们相继构造出了不同的条件代理重加密方案,但是,到目前为止还没有CCA安全的无对运算的条件代理重加密方案和自适应攻陷模型下的CCA安全的条件代理重加密方案。
　　本文给出了已有的无对运算的代理重加密方案的构造过程描述,并对这些方案的构造思路和安全性进行了深入的分析。针对条件代理重加密方案定义了一个新的性质—非扩散性。在此基础上,运用上述无对运算的代理重加密方案中的核心技术—控制令牌加密技术,构造了一个无对运算的CCA安全的条件代理重加密方案(Conditional proxy re-encryption,简称CPRE)CPRE1,该方案满足新定义的非扩散性。
　　本文的另一项工作就是研究了标准模型下的条件代理重加密方案以及自适应攻陷模型下的代理重加密方案,分析了这些方案的优缺点,梳理这些方案的设计思路与方法,并利用这些方案中的CHK技术和盲化因子技术构造了一个自适应攻陷模型下的代理不可见的条件代理重加密方案CPRE2。
　　最后一个工作是将条件代理重加密应用在云计算、加密邮件的转发系统中,为这些系统的功能带来了很大的改善,使得这些系统中的用户可以更细粒度的指派解密权。

目录

封面

声明

中文摘要

英文摘要

目录

1 绪论

1.1 条件代理重加密的研究意义和背景

1.2 条件代理重加密的介绍

1.3 主要工作和内容安排

2 相关的基础知识

2.1 相关的理论基础

2.2 双向代理重加密

2.3 单向代理重加密

2.4 条件代理重加密

2.5 本章小结

3 无对运算的代理重加密方案以及条件代理重加密方案

3.1 传递的无对运算的CCA安全的双向代理重加密方案

3.3 一个新的无对运算的条件代理重加密方案CPRE1及其构造

3.4 本章小结

4 标准模型下可证明安全的条件代理重加密方案

4.1 标准模型下可证明安全的代理不可见的条件代理重加密方案

4.2 自适应攻陷模型下可证明安全的代理重加密方案的安全模型

4.3 新的自适应攻陷模型下可证明安全的条件代理重加密方案CPRE2

4.4 本章小结

5 条件代理重加密的应用

5.1 条件代理重加密方案在云计算中的应用

5.2 条件代理重加密在加密邮件转发系统中的应用

5.3 本章小结

6 结论与展望

参考文献

攻读硕士学位期间发表论文及科研成果

致谢