【摘要】：隨著云計(jì)算的迅速發(fā)展,云服務(wù)器上存儲(chǔ)的數(shù)據(jù)日益增多,這些數(shù)據(jù)的安全性便成為廣泛關(guān)注的問題。而代理重新加密(Proxy Re-Encryption,PRE)技術(shù)對(duì)于云計(jì)算是天然的應(yīng)用,利用代理重加密技術(shù)可以將存儲(chǔ)在不可信云服務(wù)器上的密文進(jìn)行安全共享。因此對(duì)于高效率,多功能,高安全性的PRE方案的研究便逐漸成為一個(gè)重要課題。基于身份的代理重加密方案(Identity Base PRE,IB-PRE)是傳統(tǒng)PRE方案的一類重要擴(kuò)展,在IB-PRE中,半可信的代理者被允許將基于Alice身份加密的密文轉(zhuǎn)換為Bob可以解密的密文,并且在該過程中代理者不能夠獲取密文內(nèi)容。由于IB-PRE方案的加密算法基于用戶身份信息而非用戶公鑰,與傳統(tǒng)的基于傳統(tǒng)公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure,PKI)的PRE方案相比,IB-PRE方案不需要對(duì)大量公鑰證書進(jìn)行管理,因而受到密碼學(xué)界的廣泛關(guān)注。盡管IB-PRE中被廣泛定義了多種功能屬性,如單向性,多跳性,抗共謀性等。也有研究者將條件參數(shù)嵌入到IB-PRE中,定義了條件IB-PRE方案(Conditional IB-PRE,IB-CPRE)。但目前的IB-PRE方案很少有在兼具多種功能的同時(shí)達(dá)到較高的效率與安全性。受實(shí)際需求驅(qū)動(dòng),本文基于雙線性映射提出了如下兩個(gè)方案。1.首次提出了一個(gè)同時(shí)具有固定密文長度且能抗共謀攻擊的單向多跳IB-PRE方案,同時(shí)在標(biāo)準(zhǔn)模型中該方案的CPA(Choose Plaintext Attack)安全性證明被形式化地給出。與已有工作相比較,本文提出的方案在計(jì)算開銷方面具有更大的優(yōu)勢(shì)。2.首次提出了一個(gè)高效的具有單向多跳特征的IB-CPRE方案(Unidirectional Multi-hop IB-CPRE,UMH-IB-CPRE)。我們?cè)跇?biāo)準(zhǔn)模型下構(gòu)造了首個(gè)具有單向多跳特征,并且保持密文長度固定不變的IB-CPRE方案。同時(shí)該方案也具有非交互性與抗共謀性。另外,我們通過在該方案中加入強(qiáng)不可偽造簽名,使該方案在標(biāo)準(zhǔn)模型下達(dá)到了CCA(Chosen Ciphertext Attack)安全性,并給出了安全性證明。3.基于上文提出的UMH-IB-CPRE方案給出了適用于云計(jì)算環(huán)境的安全數(shù)據(jù)共享方案。具體的,我們給出了針對(duì)云存儲(chǔ)系統(tǒng)模型的用戶數(shù)據(jù)傳輸、存儲(chǔ)的安全實(shí)現(xiàn)方法,并給出了安全性分析。
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2019
【分類號(hào)】：TP309.7;TP333
【圖文】：

圖 3-1 各算法的時(shí)間消耗比較3.6 本章小結(jié)本章主要提出了一個(gè)高效的 IB-PRE 方案。兼具單向性，多跳性，抗共謀性，即第三方代理與被授權(quán)者共謀不能夠計(jì)算出代理者的私鑰。同時(shí)重加密密文固定，即重加密密文大小不隨重加密次數(shù)膨脹。本章將該方案與同類IB-PRE方案作比較，在計(jì)算開銷，存儲(chǔ)開銷功能性等方面有著不錯(cuò)的優(yōu)勢(shì)。但該方案安全性較弱，只在標(biāo)準(zhǔn)模型下達(dá)到 CPA 安全。在下一章中，我們將條件參數(shù)嵌入到 IB-PRE 方案中，構(gòu)造了一個(gè)帶條件參數(shù)的 IB-PRE 方案，并且通過強(qiáng)不可偽造簽名來完善本章方案的安全性。

第四章 一個(gè)單向多跳的 IB-CPRE 方案PRF 運(yùn)算的平均耗時(shí)。表 4-2 表明，對(duì)于主要加密算法 Enc2計(jì)算時(shí)間的比較，我們的方案優(yōu)于方案[9]、[50]和[48]。盡管我們的方案中的重新加密計(jì)算開銷略高于方案[32]，但我們的系統(tǒng)在標(biāo)準(zhǔn)模型中能夠抵御自適應(yīng)身份選擇密文攻擊。此外，增加的計(jì)算成本對(duì)于應(yīng)用程序來說是可以接受的。我們的方案在解密過程中多次用到檢驗(yàn)密文格式合法性的判別計(jì)算，這無疑增加了不少配對(duì)計(jì)算成本，但檢驗(yàn)密文格式合法也避免了對(duì)于無效密文的解密計(jì)算，減少不必要的計(jì)算開銷。本方案在轉(zhuǎn)換密鑰的設(shè)計(jì)中，沒有用到配對(duì)計(jì)算，因此轉(zhuǎn)換密鑰中不含有GT中的元素，這為第三方代理減少了轉(zhuǎn)換密鑰的存儲(chǔ)開銷。在表 4-3 的比較中，雖然方案[9]、[32]有較小的密文長度，但反觀表 4-1，我們的方法在功能上更加完善，同時(shí)達(dá)到了多跳支持、恒定密文大小、條件解密和CCA 安全。本方案與方案[50]和[48]相比，我們的方案降低了原始密文、重新加密密文的計(jì)算與存儲(chǔ)開銷。

【參考文獻(xiàn)】

相關(guān)期刊論文 前4條

1 余秦勇;陳林;童斌;;一種無中心的云存儲(chǔ)架構(gòu)分析[J];通信技術(shù);2012年08期

2 樓圣銘;曹珍富;;基于身份的門限多代理者的代理重加密方案[J];黑龍江大學(xué)自然科學(xué)學(xué)報(bào);2010年02期

3 袁春;文振q;張基宏;鐘玉琢;;基于密碼學(xué)的訪問控制和加密安全數(shù)據(jù)庫[J];電子學(xué)報(bào);2006年11期

4 馮登國;可證明安全性理論與方法研究[J];軟件學(xué)報(bào);2005年10期

本文編號(hào)：2732628