云計算自提出以來,受到了眾多互聯(lián)網(wǎng)企業(yè)和專家的關(guān)注,得到了巨大發(fā)展。如今云計算已運(yùn)用到許多場景,如金融、醫(yī)療、物聯(lián)網(wǎng)等,全面滲透入人們的生活和工作中。隨著云計算的發(fā)展,云存儲已被廣泛使用。云存儲可以滿足用戶存儲海量數(shù)據(jù)的需求。并且因其具有自動管理、靈活擴(kuò)展和低運(yùn)營成本的特點,被越來越多的企業(yè)、個人應(yīng)用,所以其安全性也備受關(guān)注。云存儲安全性主要體現(xiàn)在用戶存儲在云端的數(shù)據(jù)是否會被非法用戶獲取,加密用戶數(shù)據(jù)是保護(hù)用戶隱私的基本手段。而為了解決用戶加解密文件的密鑰安全和云服務(wù)器上通過關(guān)鍵字搜索加密文件的問題,我們綜合考慮了各類公鑰密鑰體制的優(yōu)缺點,分別提出了適用于云計算的無證書公鑰加密方案和無證書關(guān)鍵詞搜索公鑰加密算法。本文主要研究內(nèi)容如下:（1）提出了一種無證書公鑰加密方案（certificateless public key encryption,CL-PKE）。在隨機(jī)預(yù)言模型下,該方案在適應(yīng)性選擇密文攻擊下滿足密文不可區(qū)分性（indistinguishability under adaptive chosen ciphertext attack,IND-CCA2）。我們首先給出了安全模型... 

【文章來源】：電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：79 頁

【學(xué)位級別】：碩士

【部分圖文】：

云存儲簡要拓?fù)浣Y(jié)構(gòu)圖

電子科技大學(xué)碩士學(xué)位論文6第二章預(yù)備知識本章介紹了后續(xù)章節(jié)需要使用的基礎(chǔ)知識。我們首先介紹了公鑰密碼體制，并介紹了基于證書的公鑰加密體制、基于身份的公鑰加密體制和無證書公鑰加密體制的產(chǎn)生緣由和特征。然后介紹了關(guān)鍵字搜索加密體制的主要步驟和類型。我們又介紹了需要使用的雙線性對及困難問題假設(shè)和Hash函數(shù)。最后介紹了可證明安全理論性理論和隨機(jī)預(yù)言模型，并給出了公鑰加密和關(guān)鍵字搜索的安全性概念。2.1公鑰密碼體制傳統(tǒng)加密體制也稱為對稱加密或單鑰密碼體制，其特點為使用該體制的雙方在加解密時使用相同密鑰。在加解密之前，發(fā)送方與接收方需要提前協(xié)商分配密鑰。對于加密算法的安全性而言，密鑰管理是極其重要的一環(huán)。因此為保證密鑰的可靠性，可以使用人工讓用戶分享密鑰或建立一個密鑰分配中心以統(tǒng)一管理密鑰。但人工成本十分高，而密鑰分配中心需要確保是可靠可信的。盡管傳統(tǒng)加密體制計算效率高、速度快，但是密鑰管理任務(wù)龐大，保證密鑰不泄露難度較高。因此，Diffie和Hellman[24]于1976年首次提出公鑰加密體制，以解決傳統(tǒng)加密體制的密鑰管理分配問題。公鑰密碼體制又稱為非對稱密碼體制。公鑰密碼體制具有兩個不同且獨立的密鑰——公鑰和私鑰。其中公鑰是公開于所有用戶的，所有用戶可使用該公鑰對信息加密。而私鑰僅為用戶所有，其他用戶無法獲取，也無法通過公鑰或其他公開信息計算所得。公鑰無法解密密文，僅私鑰可以。因此不同于傳統(tǒng)加密體制，通信雙方無需提前交換密鑰，消除了在共享階段泄露密鑰的問題。圖2-1給出了基本公鑰加密體制模型。圖2-1基本公鑰加密體制模型公鑰加密體制主要包含以下內(nèi)容：（1）系統(tǒng)設(shè)置：根據(jù)可信第三方KGC輸入的安全參數(shù)k，輸出公開參數(shù)par并公開。

電子科技大學(xué)碩士學(xué)位論文8是由于PKG擁有所有用戶私鑰，所以惡意PKG可以解密任何密文，可以假扮任何用戶且不被發(fā)現(xiàn)。一般稱該問題為密鑰托管問題。圖2-2基于身份的公鑰加密體制模型2.1.3無證書公鑰加密體制2003年，為了解決基于身份公鑰加密方案的密鑰托管問題，Al-Riyami和Paterson[1]提出了第一個無證書公鑰加密算法方案。CL-PKE建立在ID-PKE上，與ID-PKE相似，公鑰由用戶身份計算生成。但不再使用PKG而使用可信第三方密鑰生成器KGC。如圖2-3所示，KGC以用戶身份為輸入，使用系統(tǒng)主密鑰（masterkey）計算并返回部分私鑰給用戶。用戶收到部分私鑰后，根據(jù)自己選擇的秘密值計算生成完整私鑰。用戶可以使用完整私鑰解密密文。因為KGC僅知道用戶的部分私鑰，而無法計算生成完整私鑰，因此解決了密鑰托管問題。完整私鑰僅由用戶本人保管，其他用戶無法獲取，保證了密文安全。又因為CL-PKE繼承了ID-PKE，因此也不存在證書管理問題。

【參考文獻(xiàn)】：
期刊論文
[1]不依賴雙線性對的帶關(guān)鍵字搜索的無證書公鑰加密方案構(gòu)造（英文）[J]. Yang LU,Ji-guo LI.  Frontiers of Information Technology & Electronic Engineering. 2019(08)



本文編號：2938047