传统的加密算法一般只考虑点对点的加密方式,但现实中往往会有单点对多点甚至是多点对多点的通信形式,传统的加密方式不能直接应用于这种情形。广播加密是一种单点(多点)对多点的加密方式,在广播加密系统中,广播者将加密后的信息通过公开信道广播给全体用户,而只有广播者选定的授权用户才能正确解密密文获得原始消息,即明文,而非授权用户则无法正确解密密文。功能、安全性和效率是评价一个广播加密系统的重要标准,设计广播加密方案需要考虑到其具体的应用场景。云存储因其按量付费、成本低、数据分享便捷等优势,近年来越来越多的个人和企业用户选择将数据存储到云服务器上。为了保护数据安全,数据拥有者会将数据进行加密后上传给云服务器。云存储环境下,数据用户和数据之间是一种单点对多点关系,广播加密可以在加密数据的前提下实现数据用户对数据的访问控制。广播加密在云计算安全领域中得到了越来越广泛的应用。本文主要对广播加密和云计算中的可搜索加密应用进行研究,提出了四个方案:(1)RSA算法作为经典的非对称加密算法,在公钥加密和互联网领域被广泛的使用。根据RSA算法的特点,结合基于身份的广播加密算法,提出了一种新的基于RSA的广播加密方案。公钥基础设施(PKI)只需为系统生成一对公私钥并发送给广播者,广播者即可为任意数量的用户生成不同私钥以用于解密,用户只需要存储固定长度的密钥。在标准模型下,证明了方案具有针对静态对手的选择明文攻击安全性且满足抗完全同谋性质。实验结果显示,方案的计算和存储开销上优势明显。(2)在基于RSA广播加密方案的基础上,修改了广播系统的结构,将单广播方的单点对多点的通信模式转换为多广播方的多点对多点的通信模式。优化了计算过程,降低了广播的开销。使用了最优非对称加密填充(OAEP)技术,使得方案满足适应性的不可区分密文的选择密文安全(IND-CCA2)和抗完全同谋要求。实验结果显示,方案加解密更加高效,适用于计算资源受限的移动设备。(3)将广播加密的结构应用于可搜索加密,提出一个聚合密钥的可搜索加密方案。数据拥有者上传加密数据后,只需要给用户生成一个包含访问权限的聚合密钥,用户可以使用该密钥生成关键词陷门并对加密数据进行关键词搜索。当用户收到云返回的参数和加密数据时,使用聚合密钥和相关参数进行计算得到加密数据的对称密钥以解密数据。相比于以往的可搜索加密方案,该方案的数据拥有者通过不同的聚合密钥控制用户访问的不同数据,使得数据访问更加灵活。方案大大降低了用户存储密钥的开销,用户只需要存储一个固定大小的聚合密钥。用户可以使用解密的结果来验证文件的完整性。安全性分析和实验结果显示了方案是安全、高效的。(4)在聚合密钥的可搜索加密方案的基础上,结合了门限广播加密思想,提出了一个新的多用户密钥聚合的关键词可搜索加密方案,该方案降低了用户搜索时服务器的计算开销,并解决了已提出的方案分享文件的数量限制的问题,使得数据拥有者可以与用户分享任意数量的文件。安全性分析和仿真实验表明,该方案更适用于共享文件数量动态增长的系统,且是安全和有效的。