本文關(guān)鍵詞：基于格的屬性基加密方案研究

  更多相關(guān)文章： 格 密鑰策略 基于屬性的加密體制 電路訪問(wèn)結(jié)構(gòu)

【摘要】：云計(jì)算(Cloud Computing)產(chǎn)業(yè)是當(dāng)前信息服務(wù)領(lǐng)域的焦點(diǎn),而云存儲(chǔ)(Cloud Storage)是云計(jì)算系統(tǒng)在配置大量存儲(chǔ)設(shè)備后新的應(yīng)用。享用云存儲(chǔ)服務(wù)的用戶可以方便地在任意地點(diǎn)、任意時(shí)間,通過(guò)任意可連網(wǎng)的設(shè)備連接到云上下載和上傳數(shù)據(jù)。云存儲(chǔ)關(guān)鍵技術(shù)問(wèn)題之一是訪問(wèn)控制管理問(wèn)題,即通過(guò)非傳統(tǒng)訪問(wèn)控制方法實(shí)現(xiàn)系統(tǒng)中用戶對(duì)共享數(shù)據(jù)的訪問(wèn)控制問(wèn)題,目前最主要的研究方向是基于密碼學(xué)方法來(lái)實(shí)現(xiàn)訪問(wèn)控制。在現(xiàn)有的密碼學(xué)手段中,基于屬性的加密體制(Attribute-Based Encryption,ABE)因可以實(shí)現(xiàn)用戶對(duì)云端密文數(shù)據(jù)的細(xì)粒度訪問(wèn)控制而最受關(guān)注。屬性基加密體制是對(duì)身份基加密體制(Identity-Based Encryption,IBE)的擴(kuò)展,該體制創(chuàng)新的在公鑰加密體制中引入了訪問(wèn)結(jié)構(gòu),系統(tǒng)在生成密鑰或者產(chǎn)生密文時(shí)可以根據(jù)一個(gè)訪問(wèn)結(jié)構(gòu)來(lái)產(chǎn)生,并用一個(gè)屬性集合來(lái)描述一個(gè)用戶,當(dāng)密文發(fā)送給加密體制中的所有用戶時(shí),當(dāng)且僅當(dāng)描述用戶的屬性集合滿足訪問(wèn)結(jié)構(gòu)時(shí),用戶才可以解密密文。現(xiàn)有的屬性基加密方案大部分基于雙線性映射問(wèn)題,方案計(jì)算復(fù)雜度較大,相對(duì)于傳統(tǒng)對(duì)稱密碼體制,運(yùn)算效率較低。此外,其基于的離散對(duì)數(shù)問(wèn)題已被證明無(wú)法抵抗量子攻擊。此時(shí),被認(rèn)為能夠抵抗量子計(jì)算機(jī)的格基密碼體制成為新的研究熱點(diǎn)。訪問(wèn)結(jié)構(gòu)是屬性基加密體制的靈魂,正是訪問(wèn)結(jié)構(gòu)的引入才使得屬性基加密方案具有精細(xì)的、靈活的表達(dá)能力。本文主要研究支持電路結(jié)構(gòu)的基于格的屬性基加密體制。現(xiàn)已取得研究成果如下:1.支持受限電路的基于格的密鑰策略的屬性基加密方案定義了一類新的受限電路。在該類受限電路f中,對(duì)于任意的輸入x,如果f(x)?1,那么我們要求子電路f?中所有或門節(jié)點(diǎn)的編號(hào)較小的子節(jié)點(diǎn)的輸出值均為1。其中,f?表示電路f中以節(jié)點(diǎn)?作為根節(jié)點(diǎn)的子電路。構(gòu)建了支持該類受限電路的基于格的密鑰策略的屬性基(Key-Policy Attribute-Based Encryption,KP-ABE)方案,并證明了方案在Learning With Errors(LWE)假設(shè)下是選擇性安全的。該方案較之前同類的受限方案相比,密鑰量較小。2.基于格的雙矩陣密鑰策略的屬性基加密方案在設(shè)計(jì)方案時(shí),結(jié)合two-to-one技術(shù),為電路中的每個(gè)節(jié)點(diǎn)綁定兩個(gè)矩陣,分別構(gòu)建了能夠支持一般電路和多扇入電路的基于格的KP-ABE方案。并分別證明了兩個(gè)方案在LWE假設(shè)下是選擇性安全的。在描述表達(dá)成相同表達(dá)式的訪問(wèn)結(jié)構(gòu)時(shí),多扇入電路相比于一般電路深度更小,節(jié)點(diǎn)數(shù)量更少。一般基于屬性的加密方案的參量和電路深度及節(jié)點(diǎn)數(shù)量成正比,因此,支持多扇入電路的方案的參量更少,方案效率更高。但本成果中多扇入電路方案生成的密鑰量較大,適用于扇入值較小的情況。3.基于格的密鑰同態(tài)密鑰策略的屬性基加密方案本部分主要應(yīng)用密鑰同態(tài)技術(shù),設(shè)計(jì)了三個(gè)求值算法并分別構(gòu)建了能夠支持一般電路和多扇入電路的基于格的KP-ABE方案。并分別證明了兩個(gè)方案在LWE假設(shè)下是選擇性安全的。支持一般電路的方案與之前提出的支持一般電路的方案相比,密鑰極短。多扇入電路方案在保留了密鑰短的優(yōu)點(diǎn)外,還能夠支持表達(dá)能力更強(qiáng)的多扇入電路訪問(wèn)結(jié)構(gòu)。多扇入電路方案除了具有上述成果中提到的優(yōu)勢(shì)外,更小的電路深度還有利于降低密文中的噪聲量級(jí),放寬方案對(duì)其它參數(shù)的限制條件。
【關(guān)鍵詞】：格 密鑰策略 基于屬性的加密體制 電路訪問(wèn)結(jié)構(gòu)
【學(xué)位授予單位】：解放軍信息工程大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TN918.4
【目錄】：

• 摘要4-6
• Abstract6-10
• 第一章 緒論10-18
• 1.1 引言10-12
• 1.2 研究現(xiàn)狀12-16
• 1.3 主要成果16
• 1.4 論文結(jié)構(gòu)16-17
• 1.5 符號(hào)說(shuō)明17-18
• 第二章 基礎(chǔ)知識(shí)18-28
• 2.1 數(shù)學(xué)基礎(chǔ)知識(shí)18-22
• 2.1.1 計(jì)算復(fù)雜性18
• 2.1.2 雙線性映射18-19
• 2.1.3 格19-22
• 2.2 訪問(wèn)結(jié)構(gòu)22-25
• 2.3 基于屬性的加密體制的形式化定義和安全模型25-28
• 2.3.1 形式化定義25-26
• 2.3.2 安全模型26-28
• 第三章 支持受限電路的基于格的KP-ABE方案28-36
• 3.1 方案描述28-30
• 3.2 正確性分析30-31
• 3.3 安全性分析31-33
• 3.4 方案對(duì)比33-34
• 3.5 本章小結(jié)34-36
• 第四章 基于格的雙矩陣KP-ABE方案36-50
• 4.1 一般電路方案36-42
• 4.1.1 方案描述36-39
• 4.1.2 正確性分析39-40
• 4.1.3 安全性分析40-42
• 4.2 多扇入門方案42-48
• 4.2.1 方案描述42-45
• 4.2.2 正確性分析45-46
• 4.2.3 安全性分析46-48
• 4.3 方案對(duì)比48-49
• 4.4 本章小結(jié)49-50
• 第五章 基于格的密鑰同態(tài)KP-ABE方案50-66
• 5.1 密鑰同態(tài)50-51
• 5.2 一般電路方案51-57
• 5.2.1 方案描述51-52
• 5.2.2 正確性分析52-53
• 5.2.3 安全性分析53-54
• 5.2.4 門上的三個(gè)求值算法54-56
• 5.2.5 電路上的三個(gè)求值算法56-57
• 5.3 多扇入門方案57-64
• 5.3.1 方案描述57-59
• 5.3.2 正確性分析59
• 5.3.3 安全性分析59-61
• 5.3.4 門上的三個(gè)求值算法61-63
• 5.3.5 電路上的三個(gè)求值算法63-64
• 5.4 方案對(duì)比64-65
• 5.5 本章小結(jié)65-66
• 第六章 結(jié)束語(yǔ)66-69
• 6.1 工作總結(jié)66-67
• 6.2 研究展望67-69
• 致謝69-70
• 參考文獻(xiàn)70-73
• 作者簡(jiǎn)歷73

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 姜正濤,龐遼軍,王育民;一種高效的可選擇驗(yàn)證完整性和消息源的加密體制[J];電子與信息學(xué)報(bào);2005年04期

2 尚玉全;李繼_";;一種安全靈活的多方簽名加密體制[J];微電子學(xué)與計(jì)算機(jī);2006年06期

3 曾夢(mèng)岐;卿昱;譚平璋;楊宇;周楝淞;;基于身份的加密體制研究綜述[J];計(jì)算機(jī)應(yīng)用研究;2010年01期

4 黃苗苗;魏文紅;;基于屬性加密體制算法的分析及改進(jìn)[J];云南民族大學(xué)學(xué)報(bào)(自然科學(xué)版);2013年05期

5 彭超峰,李連生;幾種典型加密體制分析[J];裝甲兵工程學(xué)院學(xué)報(bào);2003年03期

6 楊小東;王彪;張貴倉(cāng);魏偉一;陸洪文;;基于混合加密體制的手機(jī)支付系統(tǒng)研究與實(shí)現(xiàn)[J];電子技術(shù)應(yīng)用;2006年05期

7 張爽;楊亞濤;;基于整數(shù)的全同態(tài)加密體制的研究[J];北京電子科技學(xué)院學(xué)報(bào);2013年02期

8 錢海峰;李祥學(xué);郁昱;;基于廣義切比雪夫多項(xiàng)式的身份基加密體制安全性分析(英文)[J];中國(guó)通信;2012年01期

9 周培;;淺談單鑰加密體制和雙鑰加密體制在電子購(gòu)物中的應(yīng)用[J];中國(guó)科技信息;2008年14期

10 孔德琦 ,謝四江;基于TMS320C54x DSP的RSA加解密系統(tǒng)[J];北京電子科技學(xué)院學(xué)報(bào);2001年01期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前1條

1 陸浪如;謝尊花;王仲蘭;鐘旭;;一種基于SPK的IBE加密體制綜合性能的評(píng)估研究[A];中國(guó)優(yōu)選法統(tǒng)籌法與經(jīng)濟(jì)數(shù)學(xué)研究會(huì)第七屆全國(guó)會(huì)員代表大會(huì)暨第七屆中國(guó)管理科學(xué)學(xué)術(shù)年會(huì)論文集[C];2005年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前2條

1 楊勇;基于身份密碼體制的若干安全性問(wèn)題研究[D];山東大學(xué);2011年

2 鄭郁林;無(wú)證書代理重加密體制的研究[D];華南理工大學(xué);2014年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前9條

1 吳威峰;否認(rèn)認(rèn)證加密體制的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2015年

2 成yN;密文策略的基于屬性的加密研究[D];西安電子科技大學(xué);2014年

3 趙建;基于格的屬性基加密方案研究[D];解放軍信息工程大學(xué);2015年

4 楊晨;函數(shù)加密體制與應(yīng)用研究[D];杭州電子科技大學(xué);2015年

5 梁權(quán);基于屬性加密體制的訪問(wèn)控制研究[D];華中科技大學(xué);2012年

6 陳洪雷;基于KDC的一次一密體制的研究與實(shí)現(xiàn)[D];華東交通大學(xué);2012年

7 湯全有;密文排序協(xié)議設(shè)計(jì)和全同態(tài)加密體制的反饋攻擊方法研究[D];解放軍信息工程大學(xué);2013年

8 周杰;基于AES和ECC的加密體制研究及硬件實(shí)現(xiàn)[D];西安電子科技大學(xué);2011年

9 冷文燕;基于LDPC碼的McEliece加密體制研究[D];北京郵電大學(xué);2011年

，

本文編號(hào)：1091542