基于身份的加密(Identity-Based Encryption,IBE)中,所有收件人都可以使用屬性集來標(biāo)明身份。它允許發(fā)件人加密數(shù)據(jù),而無需通過知道收件人的身份信息來查詢公鑰證書。發(fā)件人的加密數(shù)據(jù)存放在云端,同時制定好相應(yīng)的訪問控制策略。發(fā)件人并不關(guān)心誰將會訪問加密數(shù)據(jù),因為只有對應(yīng)的屬性集滿足相應(yīng)的訪問策略的來訪用戶才能進(jìn)行解密。訪問控制策略和公鑰系統(tǒng)的集成有效地提高了訪問控制能力�；谏矸莸募用鼙容^適合云計算環(huán)境下對用戶數(shù)據(jù)和隱私的保護(hù)�；诖�,基于身份的加密得到了改進(jìn)和優(yōu)化,基于屬性的加密便由此而生。而屬性加密又分化為密鑰策略(Key policy attribute encryption,KP-ABE)和密文策略(Ciphertext Policy Attribute Encryption,CP-ABE)。在CP-ABE中,訪問控制策略被寫在了密文中,同時訪問控制能力變得更加精準(zhǔn),更夠更好的保護(hù)客戶云上數(shù)據(jù)。以往的基于密文策略的屬性加密機(jī)制為用戶分發(fā)密鑰采用單可信的密鑰分發(fā)機(jī)構(gòu),那么密鑰分發(fā)機(jī)構(gòu)就有能力單獨解密密文。為了消除這一弊端,現(xiàn)有的一些方案引入了第三方來削弱密鑰分...

【文章頁數(shù)】：71 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
Abstract
1 緒論
    1.1 研究背景及意義
        1.1.1 云背景
        1.1.2 云安全
    1.2 國內(nèi)外研究現(xiàn)狀
    1.3 研究內(nèi)容
    1.4 組織結(jié)構(gòu)
2 相關(guān)技術(shù)基礎(chǔ)
    2.1 密碼學(xué)簡介
        2.1.1 對稱加密
        2.1.2 非對稱加密
    2.2 遺忘傳輸
        2.2.1 1 -2 遺忘傳輸
        2.2.2 1-n與k-n遺忘傳輸
    2.3 保密計算相關(guān)技術(shù)簡介
        2.3.1 安全多方計算
        2.3.2 同態(tài)加密
        2.3.3 安全兩方乘法協(xié)議
        2.3.4 ξ 同態(tài)加密算法
        2.3.5 不可區(qū)分安全游戲
        2.3.6 理想與現(xiàn)實狀態(tài)下的保密計算
        2.3.7 同態(tài)加密與安全多方計算的安全性
    2.4 CP-ABE算法相關(guān)介紹
    2.5 CP-ABE相關(guān)概念
        2.5.1 雙線性映射(Billinear Map)
        2.5.2 拉格朗日差值定理
        2.5.3 訪問結(jié)構(gòu)
        2.5.4 訪問控制樹(Access Tree)
        2.5.5 滿足訪問控制樹(Meet Access Tree)
        2.5.6 經(jīng)典的Diffie-Hellman
        2.5.7 Lagrange算子證明
        2.5.8 高階剩余判定性問題
        2.5.9 CP-ABE算法具體實現(xiàn)過程
    2.6 本章小結(jié)
3 基于安全三方計算的CP-ABE方案(STPC-CPABE)
    3.1 安全三方乘積計算模型
    3.2 STPC-CPABE無代理密鑰發(fā)布協(xié)議設(shè)計
    3.3 STPC-CPABE方案構(gòu)造
    3.4 安全性分析
    3.5 效率分析
    3.6 本章小結(jié)
4 基于同態(tài)加密的CP-ABE方案(HE-CPABES)
    4.1 ξ同態(tài)加密計算模型
    4.2 ξ同態(tài)加密的密鑰發(fā)布協(xié)議
    4.3 HE-CPABES方案描述
    4.4 安全分析
        4.4.1 ξ同態(tài)加密算法的安全性
        4.4.2 密鑰發(fā)布協(xié)議的安全性
    4.5 效率分析
    4.6 本章小結(jié)
結(jié)論
參考文獻(xiàn)
在學(xué)研究成果
致謝



本文編號：3881988