傳統(tǒng)的加密算法一般只考慮點對點的加密方式,但現(xiàn)實中往往會有單點對多點甚至是多點對多點的通信形式,傳統(tǒng)的加密方式不能直接應用于這種情形。廣播加密是一種單點（多點）對多點的加密方式,在廣播加密系統(tǒng)中,廣播者將加密后的信息通過公開信道廣播給全體用戶,而只有廣播者選定的授權用戶才能正確解密密文獲得原始消息,即明文,而非授權用戶則無法正確解密密文。功能、安全性和效率是評價一個廣播加密系統(tǒng)的重要標準,設計廣播加密方案需要考慮到其具體的應用場景。云存儲因其按量付費、成本低、數(shù)據(jù)分享便捷等優(yōu)勢,近年來越來越多的個人和企業(yè)用戶選擇將數(shù)據(jù)存儲到云服務器上。為了保護數(shù)據(jù)安全,數(shù)據(jù)擁有者會將數(shù)據(jù)進行加密后上傳給云服務器。云存儲環(huán)境下,數(shù)據(jù)用戶和數(shù)據(jù)之間是一種單點對多點關系,廣播加密可以在加密數(shù)據(jù)的前提下實現(xiàn)數(shù)據(jù)用戶對數(shù)據(jù)的訪問控制。廣播加密在云計算安全領域中得到了越來越廣泛的應用。本文主要對廣播加密和云計算中的可搜索加密應用進行研究,提出了四個方案:（1）RSA算法作為經(jīng)典的非對稱加密算法,在公鑰加密和互聯(lián)網(wǎng)領域被廣泛的使用。根據(jù)RSA算法的特點,結合基于身份的廣播加密算法,提出了一種新的基于RSA的廣播加密... 

【文章來源】：青島大學山東省

【文章頁數(shù)】：78 頁

【學位級別】：碩士

【部分圖文】：

聚合密鑰的可搜索加密的系統(tǒng)模型

青島大學碩士學位論文第三章基于RSA廣播加密方案3.1問題描述RSA作為目前應用最為廣泛的非對稱加密算法，對其研究的理論成果也非常成熟。但RSA是一個點對點的加密算法，若直接使用RSA進行單點對多點的通信，往往要通過PKI生成大量的公私鑰對，這是低效率且不現(xiàn)實的。近年來，基于RSA設計廣播加密方案以實現(xiàn)單點對多點通信的研究較少，現(xiàn)有的方案往往忽視方案的通信或者計算開銷，廣播系統(tǒng)中參與的用戶較多時，廣播中心和用戶的加解密開銷也隨之增大�；谛省踩蛯嵱梅矫娴膯栴}，本章提出了一個新的基于RSA構建的廣播加密方案。3.2問題分析3.2.1系統(tǒng)模型圖3.1系統(tǒng)模型系統(tǒng)模型如圖3.1所示，本章所提方案中的系統(tǒng)模型與第二章所述廣播加密系統(tǒng)模型基本相同，具體參數(shù)稍有不同，以下為本章方案的系統(tǒng)結構：(1)系統(tǒng)建立：輸入安全參數(shù)λ，PKG輸出廣播中心集合的密鑰BK（BroadcasterKey）以及主密鑰msk。(2)私鑰提�。狠斎隑K和msk，系統(tǒng)根據(jù)BK中每一個用戶標識iα（由用戶身份信息轉化）以及主密鑰msk計算出每個用戶獨立的私鑰isk。(3)加密：給定授權用戶集合S和撤銷授權用戶集合R，輸入BK，廣播中心選取對稱密鑰K∈κ對明文消息M進行加密，κ為密鑰空間，加密明文M生成密文CM，最后輸出(Hdr,CM)，Hdr為廣播密文頭部，由K計算得到。(4)解密：輸入ski和Hdr，用戶使用自己的私鑰ski以及Hdr進行解密，只有授權集合S中的用戶可以順利解密，得到對稱密鑰K，進而對密文CM進行解密。而撤銷授權用戶盡管擁有私鑰ski但無法計算出對稱密鑰K，因此也無法解密CM。3.2.2設計目標14

優(yōu)化對計算效率上的提升便會越明顯。 BGW 的加密和解密的計算開銷與授權用戶的數(shù)量線性相關，即隨著授權用戶數(shù)量的增加，加解密計算開銷也隨之增加。如圖 3.2 所示，本方案的廣播者加密的計算開銷與上述兩個方案相似，若在加密階段進行優(yōu)化，PKG 提前計算相關參數(shù)并發(fā)送給廣播中心，相比于初始方案，優(yōu)化后的方案可以有效降低加密階段計算開銷。如圖 3.3 所示，當模數(shù)以及用戶標識數(shù)量確定后，解密的計算開銷也隨之確定，用戶的解密開銷與用戶數(shù)量無關。本方案在一個大的（ >104 ）授權用戶集合廣播加密系統(tǒng)中，解密效率上的優(yōu)點尤為突出，而且廣播接收者只需要使用自己的私鑰即可完成解密，不需要公鑰參與解密計算，所以本節(jié)的方案對廣播接收者的計算能力和存儲能力要求較低。

【參考文獻】：
期刊論文
[1]Dual-mode broadcast encryption[J]. Yan ZHU,Ruyun YU,E CHEN,Dijiang HUANG.  Science China（Information Sciences）. 2018(11)
[2]基于用戶定義安全條件的可驗證重復數(shù)據(jù)刪除方法[J]. 劉紅燕,咸鶴群,魯秀青,侯瑞濤,高原.  計算機研究與發(fā)展. 2018(10)
[3]一種基于多線性映射的高效公鑰廣播加密方案[J]. 呂立群,楊曉元.  科學技術與工程. 2017(32)
[4]一種理想格上的身份類廣播加密方案[J]. 項文,楊曉元,吳立強.  計算機應用研究. 2017(01)
[5]允許免費接收者的完全子樹廣播加密方案[J]. 張亦辰,李繼國,黃丕全.  小型微型計算機系統(tǒng). 2014(03)
[6]廣播加密方案研究[J]. 陳燕俐,楊庚,曹曉梅.  計算機技術與發(fā)展. 2010(10)



本文編號：3256817