隨著云計(jì)算技術(shù)的飛速發(fā)展,越來(lái)越多的用戶選擇在云服務(wù)器上存儲(chǔ)自己的數(shù)據(jù)文件,云存儲(chǔ)在為用戶提供便捷、高效的數(shù)據(jù)存儲(chǔ)服務(wù)的同時(shí),也加速了數(shù)據(jù)的共享與使用。然而,事實(shí)上,云服務(wù)提供商并不完全可信,因此,用戶的數(shù)據(jù)安全和隱私保護(hù)成為了人們廣泛關(guān)注的問(wèn)題。而代理重加密技術(shù)對(duì)于云存儲(chǔ)來(lái)說(shuō)是天然的應(yīng)用,利用代理重加密技術(shù)可以將存儲(chǔ)在非可信的第三方云服務(wù)器上的某個(gè)用戶的密文,在不解密的情況下轉(zhuǎn)換成其他用戶的密文,實(shí)現(xiàn)了在開(kāi)放式網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)安全共享。近年來(lái),基于最壞情況下的格上困難問(wèn)題而設(shè)計(jì)的格公鑰密碼算法引起了密碼學(xué)界的廣泛關(guān)注,不僅因?yàn)楦裰械倪\(yùn)算大多為線性運(yùn)算,計(jì)算相對(duì)簡(jiǎn)單,更重要的是,格密碼算法被視作是抗量子計(jì)算的最佳選擇。因此,本文基于格中帶誤差的學(xué)習(xí)問(wèn)題,對(duì)代理重加密算法展開(kāi)深入研究。通過(guò)對(duì)現(xiàn)有格密碼算法仔細(xì)分析并結(jié)合傳統(tǒng)公鑰密碼算法特點(diǎn),探究可以適用于不同場(chǎng)景需求的基于格的代理重加密的算法設(shè)計(jì),使其不僅可以抵抗量子攻擊,還能夠有效地減輕用戶端頻繁獲取賬號(hào)及密碼的負(fù)擔(dān),解決了云環(huán)境下用戶在數(shù)據(jù)共享方面的不便,所取得的主要研究成果如下:1.格上基于身份的代理重加密研究:深入研究了基于身份的... 

【文章來(lái)源】：淮北師范大學(xué)安徽省

【文章頁(yè)數(shù)】：63 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

基于代理重加密技術(shù)的密文共享雖然代理重加密的研究已經(jīng)取得了一些理論成果，但是大多數(shù)加密方案都

基于格的代理重加密的安全理論研究次使用性、單向性且是CCA安全的代理重加密方案；如何不基于雙線性對(duì)設(shè)計(jì)一個(gè)安全的代理重加密方案。這些問(wèn)題一經(jīng)提出，便引發(fā)了學(xué)者們對(duì)PRE設(shè)計(jì)的思考。2008年，Libert等人[24]設(shè)計(jì)了首個(gè)單向的并在標(biāo)準(zhǔn)模型下抗CCA的PRE方案，回答了Canetti等人[23]的部分公開(kāi)問(wèn)題，但依舊利用了雙線性對(duì)技術(shù)。同年，Deng等人[25]不再依賴雙線性對(duì)，設(shè)計(jì)了一個(gè)雙向的、在隨機(jī)模型下被證明是CCA安全的PRE方案，從不同角度對(duì)Canetti等人[23]所提出的問(wèn)題做出了回答，同時(shí)也提出了另一個(gè)公開(kāi)性問(wèn)題，即如何在標(biāo)準(zhǔn)模型下設(shè)計(jì)一個(gè)能抵抗CCA的單向PRE方案。2009年，Shao等人[26]回答了Libert等[24]和Deng等[25]的公開(kāi)問(wèn)題，利用知識(shí)簽名和Fijisaki-Okamoto變化(無(wú)需使用雙線性對(duì))設(shè)計(jì)了一個(gè)單向的，在隨機(jī)預(yù)言機(jī)模型下是CCA安全的抗合謀攻擊的PRE方案。近年來(lái)，云計(jì)算技術(shù)發(fā)展迅速，在數(shù)據(jù)共享、授權(quán)管理、訪問(wèn)控制等方面有著廣泛地應(yīng)用。通過(guò)使用云計(jì)算技術(shù)，用戶不再受時(shí)間、地點(diǎn)的約束，可以何時(shí)何地的將數(shù)據(jù)文件直接存儲(chǔ)在云中。目前，代理重加密技術(shù)的研究主要集中在以下7個(gè)方面：（1）身份基代理重加密（IB–PRE）[27]；（2）屬性基代理重加密（AB–PRE）[28]；（3）條件基代理重加密（C–PRE）[29–31]；（4）廣播代理重加密（PBRE）[32–34]；（5）門限代理重加密（T–PRE）[35–37]；（6）關(guān)鍵詞搜索的代理重加密（PRES）[38–40]；（7）全同態(tài)代理重加密（FH-PRE）[41–43]，發(fā)展歷程如下圖1.2所示。圖1.2代理重加密發(fā)展歷程6

基于格的代理重加密的安全理論研究(2)ReKey(pkA,skA,pkB,skB)：分別輸入授權(quán)人Alice的公/私鑰對(duì)(pkA,skA)以及被授權(quán)人Bob的公/私鑰對(duì)(pkB,skB)（其中，被授權(quán)人的私鑰skB是可選的），該算法將代理重加密密鑰rkA→B作為結(jié)果并輸出；(3)Encrypt(b,pki)：輸入一個(gè)明文消息b和用戶i的公鑰pki，該加密算法返回原始密文cA；(4)ReEncrypt(rkA→B,cA)：輸入ReKey算法產(chǎn)生的代理重加密密鑰rkA→B及Alice的原始密文cA，該代理重加密算法輸出一個(gè)重加密密文維cB；(5)Decrypt(ski,ci)：輸入用戶i的私鑰ski及密文ci，算法輸出明文消息b或者錯(cuò)誤標(biāo)記⊥用來(lái)表示該ci是不合法密文。圖2.1代理重加密系統(tǒng)模型一個(gè)安全的代理重加密加密方案必須滿足下面的正確性約束條件：對(duì)任意兩對(duì)公私鑰對(duì)及任意明文消息空間中的消息，輸入安全參數(shù)后，使得：Decrypt(skA,Encrypt(pkA,b))=b(2.5)Decrypt(skB,ReEncrypt((ReKey(skA,pkA,skB,pkB)),cA))=b(2.6)定義2.7(雙向代理重加密)如果一個(gè)半可信的代理人可以根據(jù)從授權(quán)人（Alice）到被授權(quán)人（Bob）的代理重加密密鑰rkA→B生成從被授權(quán)人到授權(quán)人的代理重加密密鑰rkB→A。故代理人可利用rkA→B使授權(quán)人的密文成功轉(zhuǎn)換為被授權(quán)人的密文，反之，亦能依據(jù)代理重加密密鑰rkB→A進(jìn)行逆向轉(zhuǎn)換，則稱之為雙向代理重加密。定義2.8(單向代理重加密)如果一個(gè)半可信的代理人在代理重加密密鑰的幫助下，只能將Alice的密文轉(zhuǎn)換為Bob的可解密文或者只能將Bob的密文轉(zhuǎn)換為Alice的可解密文，卻不允許雙向轉(zhuǎn)換，則稱之為單向代理重加密。定義2.9(多次使用性)是指在一個(gè)代理重加密方案中，若重加密密文還能被代理人進(jìn)行多次地重加密，那么該方案具有多次使用性。否則，則之稱為單12

【參考文獻(xiàn)】：
期刊論文
[1]基于RLWE的密文策略屬性代理重加密[J]. 張恩,裴瑤瑤,杜蛟.  通信學(xué)報(bào). 2018(11)
[2]面向云數(shù)據(jù)共享的量子安全的無(wú)證書雙向代理重加密[J]. 江明明,趙利軍,王艷,王保倉(cāng).  信息網(wǎng)絡(luò)安全. 2018(08)
[3]云環(huán)境中基于代理重加密的多用戶全同態(tài)加密方案[J]. 李陶深,劉青,黃汝維.  清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2018(02)
[4]基于屬性分層加密的密文策略方案[J]. 王梓瑩,王箭.  小型微型計(jì)算機(jī)系統(tǒng). 2016(06)
[5]Multi-authority proxy re-encryption based on CPABE for cloud storage systems[J]. Xiaolong Xu,Jinglan Zhou,Xinheng Wang,Yun Zhang.  Journal of Systems Engineering and Electronics. 2016(01)
[6]Fuzzy conditional proxy re-encryption[J]. FANG LiMing,WANG JianDong,GE ChunPeng,REN YongJun.  Science China（Information Sciences）. 2013(05)
[7]云計(jì)算安全體系架構(gòu)研究[J]. 薄明霞,陳軍,王渭清.  信息網(wǎng)絡(luò)安全. 2011(08)
[8]可證明安全性理論與方法研究[J]. 馮登國(guó).  軟件學(xué)報(bào). 2005(10)



本文編號(hào)：3310717