【摘要】：近年來,屬性基簽密(Attribute-Based Signcryption)作為公鑰密碼學中新興的密碼學原語,以其獨有的優(yōu)勢引起了研究者的廣泛關(guān)注。屬性基簽密體制是屬性基加密和屬性基簽名體制的復(fù)雜組合,其完美地繼承了屬性基加密和屬性基簽名體制的優(yōu)點,既能提供細粒度的訪問控制,又能提供機密性、真實性、可認證性和不可偽造性的安全性需求。而在計算開銷和通信開銷上卻顯著低于傳統(tǒng)的“先加密后簽名”或“先簽名后加密”方法。因此屬性基簽密體制被認為是解決云計算環(huán)境中安全數(shù)據(jù)共享和身份認證較為理想的方法。和大多數(shù)屬性基密碼體制一樣,在屬性基簽密體制中同樣存在密文過長、解簽密效率低等阻礙其推廣應(yīng)用的問題。此外,由于用戶權(quán)限變更和用戶密鑰泄漏等情況不可避免,屬性基簽密系統(tǒng)應(yīng)該考慮用戶高效撤銷的問題。本文針對這些挑戰(zhàn)進行了深入研究并取得如下成果:(1)針對效率問題,本文結(jié)合密鑰盲化技術(shù)和服務(wù)器輔助簽名驗證的思想,首次提出一種基于PHR系統(tǒng)的可驗證外包解簽密的屬性基簽密方案,有效降低了用戶端的計算開銷。本方案中可驗證外包解簽密的設(shè)計原理可以被認為是ABE方案中可驗證外包解密和服務(wù)器輔助簽名驗證思想的復(fù)雜組合。為了證明本方案是CPA安全的,本文從機密性、可驗證性和不可偽造性三個方面給出了具體的安全性證明。此外,所展示的模擬實驗也表明所提方案是安全可行的;(2)為了在確保效率的同時實現(xiàn)用戶撤銷功能,本文提出一種可撤銷的服務(wù)器輔助簽名的屬性基簽密方案。本方案利用廣播加密技術(shù)和密鑰分割技術(shù)首次在屬性基簽密方案中實現(xiàn)了用戶撤銷功能。本方案同時利用可信的第三方服務(wù)器實時更新撤銷列表并輔助簽名,以降低用戶在執(zhí)行簽密操作時產(chǎn)生的計算開銷。此外,本文展示了機密性和不可偽造性兩個方面的安全性證明來確保本方案的安全性,并通過對通信和計算開銷兩個方面的深入分析來表明本方案的可行性。
【圖文】：

言機模型過于理想化的問題，密碼學者提出模型[85]（Standard Model）。其原理是通過模，，挑戰(zhàn)者僅受限于挑戰(zhàn)時間和計算能力，沒攻擊能力是概率多項式時間范圍內(nèi)的，當對常將該挑戰(zhàn)歸約到某個數(shù)學困難性問題上，出該困難性問題，就認為該密碼學方案在標所示的標準模型圖，基于標準機模型對密碼學需要由模擬者構(gòu)建出真實的攻擊環(huán)境，使得借助攻擊者的攻擊能力進而解決挑戰(zhàn)者的困挑戰(zhàn)者2、詢問、挑戰(zhàn)1、公開系統(tǒng)參數(shù)

第三章 基于 PHR 系統(tǒng)的可驗證外包解簽密的屬性基簽密方案（3） 可信的 PHR 密文存儲服務(wù)器 SSP：負責存儲 PHR 用戶經(jīng)過簽密之后的簽密文；（4） 半可信的解簽密服務(wù)器 DSP：負責對外包的復(fù)雜簽密文執(zhí)行驗證簽名操作，并將其解密為簡單形式的簽密文發(fā)送給相應(yīng)的數(shù)據(jù)擁有者 PU，以減少 PHR用戶本地端解簽密的計算開銷。半可信指該解簽密服務(wù)器不是完全信任的，也許會試圖竊取 PHR 數(shù)據(jù)的敏感信息；（5） PHR 數(shù)據(jù)擁有者和 PHR 數(shù)據(jù)使用者：主要對 PHR 數(shù)據(jù)執(zhí)行簽密、存儲以及解簽密操作�？尚诺臋�(quán)威機構(gòu)密文存儲服務(wù)器解簽密服務(wù)器
【學位授予單位】：電子科技大學
【學位級別】：碩士
【學位授予年份】：2019
【分類號】：TN918.1

【參考文獻】

相關(guān)期刊論文 前1條

1 馮登國;陳成;;屬性密碼學研究[J];密碼學報;2014年01期

相關(guān)博士學位論文 前2條

1 龔征;隨機預(yù)言機模型下可證明安全性關(guān)鍵問題研究[D];上海交通大學;2008年

2 李發(fā)根;基于雙線性對的簽密體制研究[D];西安電子科技大學;2007年

本文編號：2616172