论文部分内容阅读
自公钥密码学提出以来,各方密码学学者提出各种各样的公钥加密方案,并给出不同安全性模型下安全性证明。模糊身份加密(Fuzzy Identity-Based Encryption,FIBE)方案正是基于IBE(Identity-Based Encryption)的基础上,用关键字取代身份信息生成密钥的一种加密方案,AmitSahai和Brent Waters对方案进行严密的构造并证明了方案是抵抗选择明文攻击的。首先,本文用PBC(Pairing-Based Cryptography)密码库实现了Sahai等人的模糊身份加密方案,并详细介绍实现过程。通过该实验,加深了对模糊身份加密方案的理解,同时,也发现它的关键字在密文中是以明文显示的,这样对于攻击者便可以修改关键字,造成解密者无法解密,因此本文构造一种基于模糊关键字搜索的无安全信道公钥加密。主要思想为服务者将明文用多个关键字集合k加密,方案中我们设定一个关键字匹配的阈值d作为容错值,其他用户用关键字集合k ’进行解密,只有k与k ’的交集满足我们设置的域值才会解密,方案中的关键字都是进行处理的,传输时不需要借助安全信道,此外,我们还对该方案进行了安全性分析。代理重加密算法主要用于加密的电子邮件转发、分布式文件系统等领域,主要思想是在相同明文的条件下,代理服务器把用A用户公钥加密的密文转换成用B用户公钥加密的密文。本文构造的带关键字搜索的代理重加密方案在满足传统代理重加密的基础上,加入了关键字搜索的功能,即代理服务器必须满足关键字匹配的条件才会转换成用其他用户公钥加密的密文,这样服务器就会有选择性的转换部分密文,而不是转换全部密文。