本文關鍵詞： 基于屬性的加密機制 密文策略 抗篡改 分層　出處：《西安電子科技大學》2014年碩士論文　論文類型：學位論文

【摘要】：隨著網(wǎng)絡的大規(guī)模發(fā)展,傳統(tǒng)的點對點公鑰加密逐漸不能滿足當今的需求。為了解決證書管理等一系列問題,基于身份的加密體制應運而生�；趯傩缘募用荏w制是基于身份的加密體制的一個重要延伸,是一種支持多對多的新型的公鑰加密。大致可以分為三類：早期的無訪問結構的屬性加密,密鑰策略的屬性加密(KP-ABE)和密文策略的屬性加密(CP-ABE)。加密者不需要指定具體的接收者,只有符合訪問結構的接收者才能對消息進行解密�；趯傩缘募用軝C制最早是由Sahai和Waters在2005年提出的。在他們的方案中,用戶的身份信息不再是一些簡單的單個信息,而是由一系列的屬性集合所組成。用戶的私鑰與一個屬性集合相對應,生成的密文與一個屬性集合相對應。只有當用戶私鑰的屬性集合與密文中屬性集合相交的個數(shù)大于某個門限值時,密文才能被解密。在2006年,Goyal等人根據(jù)訪問策略的不同,將屬性加密分為了密文策略的屬性加密和密鑰策略的屬性加密,并實現(xiàn)了第一個KP-ABE方案。在2007年Bethencourt等人提出了第一個CP-ABE方案。本文主要針對Brent Waters提出的密文策略的屬性加密方案進行了改進。本文首先對基于屬性的加密體制近年來的研究進行了介紹,其中詳細介紹了Brent Waters提出的密文策略的屬性加密方案。在認真研究分析了該論文后,從以下3個方面對原方案進行了改進：本文在Waters方案的基礎上對密鑰生成算法進行了分層方案的設計,用戶的私鑰不必由根節(jié)點生成,可以由祖先節(jié)點生成,從而提高了密碼方案的效率。本文使用了個強簽名方案對Waters方案進行了改進,將方案的安全性從IND-CPA提高到IND-CCA。在仔細分析Waters方案后,我們發(fā)現(xiàn)Waters方案無法抵抗密文篡改攻擊。我們使用強簽名方案對原方案的密文進行簽名,在解密時首先對簽名進行驗證,從而保證了原密文不被篡改,進而達到了抗篡改攻擊的目的。
[Abstract]:With the large-scale development of the network, the traditional point-to-point public key encryption can not meet the needs of today. In order to solve a series of problems, such as certificate management. The identity-based encryption system emerges as the times require. The attribute-based encryption system is an important extension of the identity-based encryption system. Is a new type of public key encryption that supports many-to-many. It can be divided into three categories: early attribute encryption without access structure. Attribute encryption of the key policy (KP-ABE) and attribute encryption of the ciphertext policy (CP-ABE). The encryptor does not need to specify a specific recipient. Only recipients who conform to the access structure can decrypt the message. The property-based encryption mechanism was first proposed by Sahai and Waters in 2005. The user's identity information is no longer some simple individual information, but is composed of a series of attribute sets. The user's private key corresponds to a set of attributes. The generated ciphertext corresponds to a set of attributes. Only when the number of attributes of the user's private key intersects with the set of attributes in the ciphertext is greater than a threshold value, can the ciphertext be decrypted. On 2006. According to different access policies, Goyal et al divide attribute encryption into attribute encryption of ciphertext policy and attribute encryption of key policy. In 2007, Bethencourt et al put forward the first CP-ABE scheme. This paper focuses on Brent. The attribute encryption scheme of ciphertext policy proposed by Waters is improved. Firstly, this paper introduces the research of attribute based encryption system in recent years. The attribute encryption scheme of ciphertext policy proposed by Brent Waters is introduced in detail. This paper improves the original scheme from the following three aspects: this paper designs a hierarchical key generation scheme based on the Waters scheme, and the private key of the user does not need to be generated by the root node. It can be generated by the ancestor nodes, thus improving the efficiency of the cryptographic scheme. This paper uses a strong signature scheme to improve the Waters scheme. Raise the security of the scheme from IND-CPA to IND-CCA. after careful analysis of the Waters scheme. We find that Waters scheme can not resist ciphertext tampering attack. We use strong signature scheme to sign the original ciphertext and verify the signature when decrypting. Thus, the original ciphertext is not tampered with, and the purpose of resisting tampering attack is achieved.
【學位授予單位】：西安電子科技大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TN918.4

【相似文獻】

相關期刊論文 前10條

1 姜正濤,龐遼軍,王育民;一種高效的可選擇驗證完整性和消息源的加密體制[J];電子與信息學報;2005年04期

2 尚玉全;李繼_";;一種安全靈活的多方簽名加密體制[J];微電子學與計算機;2006年06期

3 曾夢岐;卿昱;譚平璋;楊宇;周楝淞;;基于身份的加密體制研究綜述[J];計算機應用研究;2010年01期

4 黃苗苗;魏文紅;;基于屬性加密體制算法的分析及改進[J];云南民族大學學報(自然科學版);2013年05期

5 彭超峰,李連生;幾種典型加密體制分析[J];裝甲兵工程學院學報;2003年03期

6 楊小東;王彪;張貴倉;魏偉一;陸洪文;;基于混合加密體制的手機支付系統(tǒng)研究與實現(xiàn)[J];電子技術應用;2006年05期

7 錢海峰;李祥學;郁昱;;基于廣義切比雪夫多項式的身份基加密體制安全性分析(英文)[J];中國通信;2012年01期

8 張爽;楊亞濤;;基于整數(shù)的全同態(tài)加密體制的研究[J];北京電子科技學院學報;2013年02期

9 周培;;淺談單鑰加密體制和雙鑰加密體制在電子購物中的應用[J];中國科技信息;2008年14期

10 孔德琦 ,謝四江;基于TMS320C54x DSP的RSA加解密系統(tǒng)[J];北京電子科技學院學報;2001年01期

相關會議論文 前1條

1 陸浪如;謝尊花;王仲蘭;鐘旭;;一種基于SPK的IBE加密體制綜合性能的評估研究[A];中國優(yōu)選法統(tǒng)籌法與經(jīng)濟數(shù)學研究會第七屆全國會員代表大會暨第七屆中國管理科學學術年會論文集[C];2005年

相關博士學位論文 前2條

1 楊勇;基于身份密碼體制的若干安全性問題研究[D];山東大學;2011年

2 鄭郁林;無證書代理重加密體制的研究[D];華南理工大學;2014年

相關碩士學位論文 前8條

1 楊晨;函數(shù)加密體制與應用研究[D];杭州電子科技大學;2015年

2 梁權;基于屬性加密體制的訪問控制研究[D];華中科技大學;2012年

3 吳威峰;否認認證加密體制的設計與實現(xiàn)[D];電子科技大學;2015年

4 陳洪雷;基于KDC的一次一密體制的研究與實現(xiàn)[D];華東交通大學;2012年

5 湯全有;密文排序協(xié)議設計和全同態(tài)加密體制的反饋攻擊方法研究[D];解放軍信息工程大學;2013年

6 周杰;基于AES和ECC的加密體制研究及硬件實現(xiàn)[D];西安電子科技大學;2011年

7 冷文燕;基于LDPC碼的McEliece加密體制研究[D];北京郵電大學;2011年

8 成yN;密文策略的基于屬性的加密研究[D];西安電子科技大學;2014年

，

本文編號：1453433