论文部分内容阅读
基于属性的加密(ABE)实现了一种新型的多对多的加密模式。在ABE机制中,公钥为一个描述性的属性集合。同时利用访问策略使得只要满足相应策略的用户都能解密得到明文。解密者不再是单一个体,而是一个群体。基于这一特性,ABE机制能够很好地应用于分布式的网络环境中。 在早期的ABE方案中都只有一个授权机构负责计算和分发密钥,工作量大。一旦授权机构被攻破,所有的私钥都会泄露,造成了安全瓶颈。为了解决上述问题,在2007年 Chase首次提出多授权机构的属性基加密系统。在该方案中,虽然有多个授权机构共同工作,但还是需要一个可信的中央机构来管理授权机构集合,所以安全瓶颈仍然存在。在2013年,Li等人提出了完全安全的分布式属性基加密方案。该方案去除了安全瓶颈,但它的解密效率很低。所以在2015年,Longo等人提出了一种多授权属性基加密方案(MA-KP-ABE)。该方案优势在于每个阶段算法都非常简洁,解密效率相对较高。 本论文主要针对多授权的属性基加密进行研究。重点研究了Longo等人提出的新的MA-KP-ABE方案,主要工作分为以下两个部分: 1)主要针对Longo等人的方案中的两点不足,提出了一种改进的可密钥验证的多授权属性基加密方案。在Longo等人的方案中,首先它不能抵抗共谋攻击,而一个多授权ABE方案最基本的安全需求就是要抵抗共谋攻击,所以这是一个较严重的问题。并且它也不能验证用户得到的私钥是否正确,当用户不能成功解密时就只能所有的授权机构重发一次密钥。在新方案中,首先可以做到抵抗共谋攻击,同时利用密钥可验证的构造思想实现了用户私钥的正确性验证,减少了不必要的资源浪费。 2)在目前的大多数ABE方案中解密效率都比较低,对每一个解密属性都会产生一个双线性对运算。同时也存在用户隐私保护的问题,授权机构可以联合起来泄露用户的属性集合。所以本人在 Longo等人的 MA-KP-ABE的框架下,结合一种匿名密钥生成协议和快速解密技术,构造出一种新的高效的保护隐私的多授权属性基加密方案。新方案能够保证用户隐私的安全,利用匿名密钥生成协议,用户在询问解密密钥时,授权机构完全不知道用户的全局身份标识(GID),避免了授权机构根据用户的GID追踪到用户属性,这样用户的隐私得到了保护。同时在解密过程中,对单个授权机构,只需要计算两个双线性对运算,大大降低了双线性对的运算量,实现了快速解密。