傳統(tǒng)的密碼學(xué)都基于一種理想假設(shè):敵手不能獲得密鑰和系統(tǒng)內(nèi)部狀態(tài)的任何信息,然而對邊信道攻擊的研究表明這種理想化的假設(shè)在現(xiàn)實生活中并不成立.通過邊信道攻擊,敵手可利用密碼操作的一些物理性質(zhì),如時間、功率、輻射等獲得密鑰信息.因此,密鑰泄漏問題成為信息安全的重大威脅之一.通過改善物理設(shè)備的性能來避免此類攻擊具有極大的困難,抗泄漏密碼學(xué)為解決這類問題提供了一種有效手段.抗泄漏密碼學(xué)在允許密鑰泄漏的前提下,仍能保證密碼方案的安全.本文研究面向抗泄漏屬性基加密,內(nèi)容涉及效率的提升、CCA安全的設(shè)計及擴展應(yīng)用研究,主要工作如下:1.構(gòu)造了具有CCA2安全的抗泄漏屬性基加密方案.大多數(shù)現(xiàn)有的抗泄漏密碼方案僅僅達到CPA安全,本文在相對泄漏模型下構(gòu)造了具有CPA安全的抗泄漏屬性基加密方案,基于此方案在標準模型下構(gòu)造了具有CCA2安全的抗泄漏屬性基加密方案.該方案可容忍logp-ω（log κ）比特的泄漏,其中κ是安全參數(shù)、p是群的階數(shù),且泄漏參數(shù)獨立于消息長度.此外,本方案的私鑰長度恒定還實現(xiàn)了匿名性.2.構(gòu)造了在連續(xù)輔助輸入模型下具有密文常量的抗泄漏屬性基廣播加密,其解密的計算復(fù)雜度僅僅依賴于接收者... 

【文章來源】：西安電子科技大學(xué)陜西省 211工程院校 教育部直屬院校

【文章頁數(shù)】：67 頁

【學(xué)位級別】：碩士

【部分圖文】：

l敵手與挑戰(zhàn)者的交互游戲

??第一章緒論??解決．??１．２．２?抗泄漏屬性基加密??ＡＢＥ機制具有靈活的訪問控制結(jié)構(gòu)，特別適合于分布式場境下無法對解密者進??確定的情景，加密者只需將屬性集或訪問策略嵌入于密文中即可，最后當(dāng)且僅當(dāng)接??者滿足解密條件才可成功解密．有關(guān)ＡＢＥ機制，例如數(shù)據(jù)加密者將加密數(shù)據(jù)分享??同時具有三個屬性５；，５＾，４中的兩個且具有屬性Ｓ４或?qū)傩裕苤械囊粋�的用戶，采用??圖１．２所示的加密策略對數(shù)據(jù)進行加密，以此達到對用戶訪問策略的訪問和控制．如??所示，用戶Ｊ的屬性集合不能滿足訪問策略，因此無法獲得加密的數(shù)據(jù)．而用戶５??屬性集合可滿足訪問策略，所以能夠成功解密．??

．案基于ＧＳＤ假設(shè)，既可容忍主密鑰的泄漏又可容忍用戶私鑰的泄漏．??表４．１不同ＣＰ－ＡＢＢＥ方案效率比較??方案?［５１］?［２０］?本方案??公鑰長度?（２？?＋?Ｗ?＋?３）丨?Ｇ｜?（６Ｊ?＋?４）｜Ｇ｜?＋?｜Ｇｒ｜?（ｗ?＋?４）［Ｇ｜?＋?｜Ｇｒ｜??私鑰長度?＋??（併?｜Ｓ｜＋２）｜Ｇ｜?（”?＋?／＋２）｜Ｇｊ??密文長度?４｜Ｇ｜?＋?｜Ｇｒ｜?（６ｊ＋２ｍ?＋?ｌ）ｌＧ｜?＋?｜Ｇｒ?｜?４｜Ｇ｜?＋?［Ｇｒ｜??加密時間?ｌＰ＋（２Ｗ?＋?４）￡ｒ?（２ｍ?＋?Ａ）Ｅｘ?＼Ｐ?＋?ＳＥｘ??解密時間?１０戶＋１９￡＾?（〇）＋３）Ｐ?（Ｉ＋３）Ｐ＋ｌＥｘ??訪問結(jié)構(gòu)?ＡＮＤ門＋通配符?極小集?ＡＮＤ門??復(fù)雜性假設(shè)?－ＢＤＨＥ?ＢＳＤ??ＧＳＤ??主密鑰泄漏?Ｓ?＾?＾???用戶私鑰泄漏?＾＾?＾???

【參考文獻】：
期刊論文
[1]抗泄漏的基于身份的分層加密方案[J]. 于啟紅,李繼國.  計算機應(yīng)用研究. 2014(06)



本文編號：3274411