基于区块链且支持验证的属性基搜索加密方案 被引量：38

1

作者 闫玺玺 原笑含 +1 位作者 汤永利 陈艳丽 《通信学报》 EI CSCD 北大核心 2020年第2期187-198,共12页

针对一对多搜索模型下共享解密密钥缺乏细粒度访问控制且搜索结果缺乏正确性验证的问题,提出了一种基于区块链且支持验证的属性基搜索加密方案。通过对共享密钥采用密文策略属性加密机制,实现细粒度访问控制。结合以太坊区块链技术,解... 针对一对多搜索模型下共享解密密钥缺乏细粒度访问控制且搜索结果缺乏正确性验证的问题,提出了一种基于区块链且支持验证的属性基搜索加密方案。通过对共享密钥采用密文策略属性加密机制,实现细粒度访问控制。结合以太坊区块链技术,解决半诚实且好奇的云服务器模型下返回搜索结果不正确的问题,在按需付费的云环境下,实现用户和云服务器之间服务-支付公平,使各方诚实地按照合约规则执行。另外,依据区块链的不可篡改性,保证云服务器得到服务费,用户得到正确的检索结果,而不需要额外验证,减少用户计算开销。安全性分析表明,所提方案满足自适应选择关键词语义安全,能很好地保护用户的隐私以及数据的安全。性能对比及实验结果表明,所提方案在安全索引产生、搜索令牌生成、检索效率以及交易数量方面有一定的优化,更加适用于智慧医疗等一对多搜索场景。 展开更多

关键词 对称可搜索加密 属性基加密 以太坊智能合约 可验证

在线阅读 下载PDF 职称材料

理想格上支持隐私保护的属性基加密方案 被引量：5

2

作者 闫玺玺 刘媛 +2 位作者 李子臣 汤永利 叶青 《通信学报》 EI CSCD 北大核心 2018年第3期128-135,共8页

理想格上的加密方案具有密钥尺寸小、加密效率高的优势,利用理想格环上带误差学习(R-LWE,ring learning with error)问题,构造一种可以保护用户属性隐私的属性基加密方案,支持灵活的访问策略,提供用户隐私保护,并且提高方案效率,缩短密... 理想格上的加密方案具有密钥尺寸小、加密效率高的优势,利用理想格环上带误差学习(R-LWE,ring learning with error)问题,构造一种可以保护用户属性隐私的属性基加密方案,支持灵活的访问策略,提供用户隐私保护,并且提高方案效率,缩短密钥尺寸。该方案通过采用半策略隐藏方式,保护用户的隐私,从而避免用户的敏感属性值泄露给其他任何第三方。另外,将扩展的Shamir门限秘密共享技术应用于构造方案的访问结构,从而实现用户属性的"与""或""门限"这3种操作,具有更高的灵活性。经安全性分析证明,该方案在标准模型下满足自适应选择明文攻击安全。通过与其他方案的对比,该方案系统公钥、系统私钥、用户私钥长度以及密文长度都有所优化,在实际应用中更加有效。 展开更多

关键词 属性基加密 理想格 隐私保护 环上带误差学习 访问树

在线阅读 下载PDF 职称材料

支持直接撤销的密文策略属性基加密方案 被引量：23

3

作者 闫玺玺 孟慧 《通信学报》 EI CSCD 北大核心 2016年第5期44-50,共7页

提出一种支持直接撤销的属性基加密方案,首先给出支持直接撤销的属性基加密定义和安全模型,其次给出具体的支持撤销的密文策略——属性基加密方案并对安全性进行证明,最后,与其他方案对比显示,该方案在密文和密钥长度方面都有所减少。... 提出一种支持直接撤销的属性基加密方案,首先给出支持直接撤销的属性基加密定义和安全模型,其次给出具体的支持撤销的密文策略——属性基加密方案并对安全性进行证明,最后,与其他方案对比显示,该方案在密文和密钥长度方面都有所减少。该方案可以实现对用户进行即时撤销,当且仅当用户所拥有的属性满足密文的访问结构且不在用户撤销列表内时,才能使用自己的私钥解密出明文。 展开更多

关键词 属性基加密 属性撤销 直接撤销 访问控制

在线阅读 下载PDF 职称材料

支持灵活访问控制的多关键字搜索加密方案 被引量：7

4

作者 闫玺玺 赵强 +2 位作者 汤永利 李莹莹 李静然 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2022年第1期55-66,共12页

大多数的可搜索加密方案中,云服务器在执行搜索操作时将陷门与数据库中所有的索引进行对比,造成开销过大的问题。针对此问题,提出一种具有访问控制功能的高效可搜索加密方案。在敏感数据加密上传至云服务器之前,使用k均值聚类算法对数... 大多数的可搜索加密方案中,云服务器在执行搜索操作时将陷门与数据库中所有的索引进行对比,造成开销过大的问题。针对此问题,提出一种具有访问控制功能的高效可搜索加密方案。在敏感数据加密上传至云服务器之前,使用k均值聚类算法对数据进行聚类,将数据分配到各个簇中,并通过潜在狄雷克利分布为每个簇生成相应的索引。云服务器在搜索阶段,首先根据陷门中的关键字集合与每个簇索引的杰卡德距离,寻找关联度最高的簇,并在相匹配的簇中进行检索,减少陷门与索引的对比次数;其次使用基于B+树的数据结构来获取文件列表,大大地提高了搜索效率。此外,该方案结合广播加密机制实现加密文件共享,允许用户在被授权访问的文件子集内搜索关键字,通过聚类将数据分为若干个簇,将每个簇的关键字集合作为用户访问权限。经过性能对比和实验分析表明,该方案提供了恒定大小的用户私钥,通信代价和存储代价与被授权访问文件的用户数量无关,性能得到优化,且搜索精确率达到90%左右。 展开更多

关键词 可搜索加密 K均值聚类算法 广播加密 访问权限

在线阅读 下载PDF 职称材料

策略半隐藏且支持更新的多机构属性加密方案 被引量：5

5

作者 闫玺玺 刘媛 +1 位作者 李子臣 汤永利 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2018年第2期122-128,147,共8页

针对云环境中采用属性基加密机制所引起的隐私泄露和策略更新开销大的问题,提出支持访问策略半隐藏和动态更新的多机构属性基加密方案.该方案采用策略半隐藏方式,将属性分为属性名和属性值两部分,通过对用户的属性值进行隐藏,保护用户... 针对云环境中采用属性基加密机制所引起的隐私泄露和策略更新开销大的问题,提出支持访问策略半隐藏和动态更新的多机构属性基加密方案.该方案采用策略半隐藏方式,将属性分为属性名和属性值两部分,通过对用户的属性值进行隐藏,保护用户的所有属性隐私,避免用户的具体属性值泄露给第三方.另外,方案采用线性秘密共享技术,引入动态策略更新算法,支持与、或、非等任何类型的策略更新,减少传统策略更新中的计算和通信开销.经安全性分析证明,该方案在标准模型下满足选择明文攻击安全.通过与其他方案对比,用户密钥大小、密文大小和解密代价均有所优化,更加适用于云环境中需保护用户隐私及支持策略更新的情况. 展开更多

关键词 属性基加密 多机构 策略半隐藏 策略更新

在线阅读 下载PDF 职称材料

数据外包环境下一种支持撤销的属性基加密方案 被引量：12

6

作者 闫玺玺 汤永利 《通信学报》 EI CSCD 北大核心 2015年第10期92-100,共9页

针对数据外包环境中属性的细粒度撤销,借助于数据外包管理服务器和密钥加密密钥,提出一种间接模式下支持即时撤销的属性基加密方案。首先给出外包环境中支持撤销的属性基加密定义和安全模型,其次给出具体的支持撤销的密文策略——属性... 针对数据外包环境中属性的细粒度撤销,借助于数据外包管理服务器和密钥加密密钥,提出一种间接模式下支持即时撤销的属性基加密方案。首先给出外包环境中支持撤销的属性基加密定义和安全模型,其次给出具体的支持撤销的密文策略——属性基加密方案并对安全性进行证明,最后,与其他方案进行对比,该方案在密文和密钥长度方面都有所减少。另外,方案实现对用户部分属性进行细粒度撤销,支持属性的即时撤销,即使用户错过密钥即时更新的信息,也只需在解密密文前更新自己的密钥,更加贴近于实际环境。 展开更多

关键词 数据外包 属性基加密 属性撤销 访问控制

在线阅读 下载PDF 职称材料

支持策略动态更新的多机构属性基加密方案 被引量：5

7

作者 闫玺玺 刘媛 +1 位作者 李子臣 汤永利 《通信学报》 EI CSCD 北大核心 2017年第10期94-101,共8页

属性基加密方案被认为是云存储环境下数据资源访问控制的最佳选择,但是策略更新很大程度上限制了其在实际中的应用。针对此问题,提出一种支持策略动态更新的多机构属性基加密方案。该方案引入匿名密钥分发协议为用户生成私钥,有效地保... 属性基加密方案被认为是云存储环境下数据资源访问控制的最佳选择,但是策略更新很大程度上限制了其在实际中的应用。针对此问题,提出一种支持策略动态更新的多机构属性基加密方案。该方案引入匿名密钥分发协议为用户生成私钥,有效地保护用户的隐私,并抵抗属性机构的共谋攻击。另外,方案采用动态策略更新算法,支持任何类型的策略更新,大大减少传统策略更新中的计算和通信开销。经安全性分析证明,方案在标准模型下满足自适应选择明文攻击安全。通过对比,用户私钥和密文长度都有所减少,密文更新交给云服务器完成,降低了数据拥有者的工作量,更加贴近实际应用。 展开更多

关键词 属性基加密 多机构 动态策略更新 隐私保护

在线阅读 下载PDF 职称材料

抗密钥委托滥用的可追踪属性基加密方案 被引量：3

8

作者 闫玺玺 何旭 +3 位作者 刘涛 叶青 于金霞 汤永利 《通信学报》 EI CSCD 北大核心 2020年第4期150-161,共12页

针对可追踪属性基加密方案利用追踪功能解决密钥委托滥用问题的不完备性,提出了一种抗密钥委托滥用的可追踪属性基加密方案。将秘密参数分享给用户私钥中关联属性的全部组件,使解密过程必须由全部组件共同参与完成,仅由用户私钥的一部... 针对可追踪属性基加密方案利用追踪功能解决密钥委托滥用问题的不完备性,提出了一种抗密钥委托滥用的可追踪属性基加密方案。将秘密参数分享给用户私钥中关联属性的全部组件,使解密过程必须由全部组件共同参与完成,仅由用户私钥的一部分不能进行解密操作,从而实现真正的抗密钥委托滥用。利用一种短签名技术保护用户私钥中的追踪参数,防止追踪参数被伪造,从而获得对用户的追踪能力。同时支持抗密钥委托滥用和可追踪增强了所提方案的安全性。与相关方案的对比分析表明,所提方案在参数尺寸和计算代价上具有更好的性能优势。 展开更多

关键词 属性基加密 抗密钥委托滥用 白盒 可追踪性

在线阅读 下载PDF 职称材料

面向敏感数据共享环境下的融合访问控制机制 被引量：8

9

作者 闫玺玺 耿涛 《通信学报》 EI CSCD 北大核心 2014年第8期71-77,共7页

为解决敏感数据共享应用中的数据分发问题和提高数据共享的安全性,将属性基加密机制和使用控制技术相结合,提出一种融合访问控制机制。该机制一方面采用属性基加密机制保证了数据在存储和分发过程中的机密性,通过灵活且可扩展的访问控... 为解决敏感数据共享应用中的数据分发问题和提高数据共享的安全性,将属性基加密机制和使用控制技术相结合,提出一种融合访问控制机制。该机制一方面采用属性基加密机制保证了数据在存储和分发过程中的机密性,通过灵活且可扩展的访问控制策略控制敏感数据的共享范围;另一方面,通过使用控制技术实现对用户的权限控制,防止合法用户对敏感数据进行非法操作,解决共享用户中的权限滥用问题。最后,对机制的安全性和性能进行了分析,显著地降低了服务端的工作负荷,并通过实验测试了该机制的有效性。 展开更多

关键词 数据共享 访问控制 属性基加密 使用控制

在线阅读 下载PDF 职称材料

利用LWE问题构造的多机构属性基加密方案 被引量：2

10

作者 闫玺玺 刘媛 +2 位作者 李子臣 汤永利 叶青 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2018年第4期129-136,共8页

由于大多属性基加密方案以双线性映射为基础,因此存储和计算代价较大,且无法抵抗量子攻击.针对上述问题,基于格上的带误差学习问题提出一种多机构属性基加密方案.该方案由多个属性机构管理不同的属性集,并分别为其权限内的用户分发密钥... 由于大多属性基加密方案以双线性映射为基础,因此存储和计算代价较大,且无法抵抗量子攻击.针对上述问题,基于格上的带误差学习问题提出一种多机构属性基加密方案.该方案由多个属性机构管理不同的属性集,并分别为其权限内的用户分发密钥,保证安全性的同时提高系统整体效率;同时,运用Shamir门限秘密共享技术,采用访问树结构实现访问策略的与、或、门限3种操作,灵活性高.此外,该方案利用格理论替代双线性对,引入无维数增长的格基派生算法,提高了加解密速度,降低了用户私钥和密文的存储代价.经安全性分析证明,方案在标准模型下满足选择明文攻击安全.通过与其他方案的对比,表明该方案访问策略灵活,功能完善,系统性能优化,可以更好地应用于大规模分布式环境. 展开更多

关键词 属性基加密 多机构 格 标准模型 带误差学习 访问树

在线阅读 下载PDF 职称材料

新的格上多机构属性基加密方案 被引量：3

11

作者 闫玺玺 刘媛 +2 位作者 李子臣 汤永利 叶青 《电子与信息学报》 EI CSCD 北大核心 2018年第4期811-817,共7页

针对基于双线性映射的属性基加密方案中无法抵抗量子攻击的问题,该文提出一种新的格上多机构属性基加密方案。先利用格上左抽样算法为用户生成密钥,使得用户私钥尺寸与级联矩阵的列数和用户属性个数相关,缩短用户私钥尺寸;然后采用Shami... 针对基于双线性映射的属性基加密方案中无法抵抗量子攻击的问题,该文提出一种新的格上多机构属性基加密方案。先利用格上左抽样算法为用户生成密钥,使得用户私钥尺寸与级联矩阵的列数和用户属性个数相关,缩短用户私钥尺寸;然后采用Shamir门限秘密共享技术构造访问树,实现属性的与、或、门限3种操作,密文允许基于任意的访问结构生成,表达能力更加丰富,解决了大多方案中访问策略单一问题;方案证明可在标准模型下归约到判定性带误差学习问题的难解性。对比分析表明,方案系统公私钥、用户私钥和密文尺寸均有所优化,并较优于大多数单机构方案,此外方案存在多个属性机构,支持任意单调访问结构,安全性和实用性更满足云环境需求。 展开更多

关键词 属性基加密 格 多机构 带误差学习 标准模型

在线阅读 下载PDF 职称材料

基于身份的电子文档域密钥分发算法及协议 被引量：2

12

作者 闫玺玺 马兆丰 +1 位作者 杨义先 钮心忻 《通信学报》 EI CSCD 北大核心 2012年第5期12-20,共9页

为了实现电子文档安全管理环境中域间用户的通信安全,采用双线性对构造了一个适用于大数量、动态域组的基于身份的域密钥分发算法,该算法实现了域环境下用户的动态加入与离开,通过广播加密的方式使域用户获得更新后的域密钥,避免了复杂... 为了实现电子文档安全管理环境中域间用户的通信安全,采用双线性对构造了一个适用于大数量、动态域组的基于身份的域密钥分发算法,该算法实现了域环境下用户的动态加入与离开,通过广播加密的方式使域用户获得更新后的域密钥,避免了复杂的密钥更新协商协议。另外,提出基于共享域的电子文档管理协议,实现域内用户共享,不同域之间安全分发电子文档。在该协议工作下,共享域内每个用户合法获得的电子文档可以在域中各设备间无缝地流动,实现资源共享。不同的域之间电子文档的传输有严格的限制,需要经服务器认证,确保电子文档的安全管理与防泄密。 展开更多

关键词 域 域密钥分发 广播加密 电子文档安全管理

在线阅读 下载PDF 职称材料

基于区块链的多关键词模糊搜索加密方案 被引量：4

13

作者 闫玺玺 冯苏伟 +1 位作者 汤永利 尹沛 《电子与信息学报》 EI CSCD 北大核心 2023年第4期1346-1355,共10页

针对1对多数据密文共享中多关键词模糊匹配和用户公平性问题,该文提出一种基于区块链的多关键词模糊搜索加密方案。该文提出一种R-HashMap索引结构,通过使用对偶编码函数和位置敏感哈希函数来构建安全索引,并采用K最近邻算法来加密索引... 针对1对多数据密文共享中多关键词模糊匹配和用户公平性问题,该文提出一种基于区块链的多关键词模糊搜索加密方案。该文提出一种R-HashMap索引结构,通过使用对偶编码函数和位置敏感哈希函数来构建安全索引,并采用K最近邻算法来加密索引,通过计算欧式距离度量查询关键词向量与索引节点之间的相似性,实现多关键词模糊密文搜索。该文除了消除预定义词典和降低存储开销外,还在不增加搜索复杂度的前提下实现对安全索引的更新。此外,将以太坊区块链技术与可搜索加密方案相结合避免了恶意服务器对数据的篡改,使用智能合约作为可信第三方进行检索工作,不仅可以防止云服务器内部的关键词猜测攻击,还可以解决检索结果不正确的问题。通过安全性证明分析,该文不但满足自适应选择关键词语义安全性,还可以保护用户隐私和数据安全。将该文与其他方案进行实验对比,证明该文在保证精确度的前提下,时间开销上具有更好的效率优势。 展开更多

关键词 加密方案 多关键词 模糊搜索 可验证 以太坊智能合约

在线阅读 下载PDF 职称材料

可验证的密文策略属性基加密安全外包方案 被引量：5

14

作者 闫玺玺 何广辉 于金霞 《密码学报》 CSCD 2020年第5期628-642,共15页

本文针对属性基加密方案的外包过程,提出一种可验证的密文策略属性基加密安全外包方案.方案首先对前人所提的模幂安全外包算法进行改进,分别优化多个底数和单个底数模幂安全外包算法,将两个算法的正确性验证概率全部提升为"1"... 本文针对属性基加密方案的外包过程,提出一种可验证的密文策略属性基加密安全外包方案.方案首先对前人所提的模幂安全外包算法进行改进,分别优化多个底数和单个底数模幂安全外包算法,将两个算法的正确性验证概率全部提升为"1".其次,采用改进的模幂安全外包算法,通过数学分割与盲化的方式,将密文组件中的底数与指数进行处理隐藏后外包给云服务器进行计算,一方面防止云服务器获取明文相关信息,另一方面数据加密者和使用者只需要进行常数个指数运算,工作量大大减轻.再者,方案在随机预言机模型下被证明满足选择性抗重放选择密文攻击安全.最后通过与其它相关方案在功能与效率两方面进行对比分析,表明本文方案对于资源受限移动设备在外包环境下是有效的. 展开更多

关键词 属性基加密 外包计算 可验证性

在线阅读 下载PDF 职称材料

“新工科”下基于综合素质的研究生培养模式问题与建议 被引量：3

15

作者 闫玺玺 张静 赵宗渠 《工业和信息化教育》 2023年第9期65-68,74,共5页

目前,网络空间安全专业的研究生存在专业基础不扎实、实践能力不突出、创新能力不足的问题。针对这些问题展开深入分析,从教学理念、课程体系、实践体系、考核评价体系、师资团队建设等方面提出建议,从而全面提升研究生的综合素质,为相... 目前,网络空间安全专业的研究生存在专业基础不扎实、实践能力不突出、创新能力不足的问题。针对这些问题展开深入分析,从教学理念、课程体系、实践体系、考核评价体系、师资团队建设等方面提出建议,从而全面提升研究生的综合素质,为相关专业研究生人才培养提供借鉴。 展开更多

关键词 新工科 网络空间安全 综合素质 研究生培养模式

在线阅读 下载PDF 职称材料

一种面向域环境下内容共享的数字版权保护方案 被引量：2

16

作者 闫玺玺 耿涛 《密码学报》 CSCD 2015年第3期268-284,共17页

数字内容共享是数字版权管理领域的重要研究内容,其主要实现方式是基于授权域的共享方式.如何防止授权域合法用户对数字内容的非法访问以及非法用户对数字内容进行访问,是保证数字内容共享的关键问题.本文针对此问题,基于代理重加密机制... 数字内容共享是数字版权管理领域的重要研究内容,其主要实现方式是基于授权域的共享方式.如何防止授权域合法用户对数字内容的非法访问以及非法用户对数字内容进行访问,是保证数字内容共享的关键问题.本文针对此问题,基于代理重加密机制,提出一种适应于域环境下内容共享的数字版权保护协议,解决数字内容共享环境下无法防止域管理端和域内用户非法传播数字内容的安全问题.文中给出一种更为高效的选择密文安全的单向代理重加密算法,并将其应用到数字内容共享中,构造数字内容共享协议.该协议中用户进行系统注册时由许可服务器发放代理重加密密钥,当用户申请访问数字内容时,域管理端会对内容加密密钥密文进行重加密后发送给数字内容使用者,用户收到密文后会采用自己的私钥解密获得内容加密密钥,从而获得数字内容.该方案一方面杜绝域管理端非法传播数字内容,另一方面控制域内用户对数字内容的合法访问,为域管理端和交易平台提供收费凭证,适应于家庭数字电视共享,实现对数字电视版权的安全管理. 展开更多

关键词 数据共享 授权域 数字版权管理 代理重加密

在线阅读 下载PDF 职称材料

基于双线性对的车联网批量匿名认证方案研究 被引量：13

17

作者 宋成 张明月 +3 位作者 彭维平 贾宗璞 刘志中 闫玺玺 《通信学报》 EI CSCD 北大核心 2017年第6期49-57,共9页

为解决当前车联网中匿名认证的效率问题,利用椭圆曲线上的双线性对的性质,提出一种批量匿名认证方案。通过路侧单元节点(RSU)与车辆共同生成签名,有效减轻了VANET认证中心的负担进而提高认证效率,并且增加了攻击者提取密钥的难度,并在... 为解决当前车联网中匿名认证的效率问题,利用椭圆曲线上的双线性对的性质,提出一种批量匿名认证方案。通过路侧单元节点(RSU)与车辆共同生成签名,有效减轻了VANET认证中心的负担进而提高认证效率,并且增加了攻击者提取密钥的难度,并在随机预言模型中给出其安全性证明。分析表明,该方案能够满足多种安全需求,计算开销明显降低,认证效率得到有效提高。因此,该方案在计算性能受限的物联网(Io T,Internet of things)环境中,有着重要的理论意义与应用价值。 展开更多

关键词 双线性对 匿名认证 隐私保护 车联网 随机预言模型

在线阅读 下载PDF 职称材料

基于非线性对的车联网无证书批量匿名认证方案研究 被引量：9

18

作者 宋成 张明月 +3 位作者 彭维平 贾宗璞 刘志中 闫玺玺 《通信学报》 EI CSCD 北大核心 2017年第11期35-43,共9页

针对当前车联网中匿名认证的安全性与效率问题,提出一种基于非线性对的车联网无证书批量匿名认证方案。通过可信中心与车辆协同生成公私钥对和假名,摆脱了系统安全对防篡改装置的依赖。分析表明,该方案能够实现可认证性、匿名性、可追... 针对当前车联网中匿名认证的安全性与效率问题,提出一种基于非线性对的车联网无证书批量匿名认证方案。通过可信中心与车辆协同生成公私钥对和假名,摆脱了系统安全对防篡改装置的依赖。分析表明,该方案能够实现可认证性、匿名性、可追踪性、不可链接性、前向与后向安全性等多种安全性能,并在随机预言模型下证实了该方案能够抵抗Type I与Type II攻击;该方案采用无证书的认证方式,有效减轻了系统存储负载,同时方案在非线性对运算基础上,实现消息的批量认证,有效提高了认证效率。因此,该方案在资源受限的物联网或嵌入式环境中,有着重要的理论意义与应用价值。 展开更多

关键词 车载自组网 非线性对 无证书 匿名认证 随机预言模型

在线阅读 下载PDF 职称材料

新的格上基于身份的全同态加密方案 被引量：5

19

作者 汤永利 胡明星 +2 位作者 刘琨 叶青 闫玺玺 《通信学报》 EI CSCD 北大核心 2017年第5期39-47,共9页

分析以往格上基于身份的全同态加密方案,指出方案效率低的根本原因在于陷门生成和原像采样过程的复杂度过高,为此提出一种新的解决方案。先将新型陷门函数与对偶容错学习(LWE,learning with errors)算法有机结合,构造一种新的格上基于... 分析以往格上基于身份的全同态加密方案,指出方案效率低的根本原因在于陷门生成和原像采样过程的复杂度过高,为此提出一种新的解决方案。先将新型陷门函数与对偶容错学习(LWE,learning with errors)算法有机结合,构造一种新的格上基于身份的加密方案;再利用特征向量方法转化为格上基于身份的全同态加密方案。对比分析表明,所提方案的陷门生成复杂度显著降低,原像采样复杂度约降低为以往方案的1/3,SIVP近似因子缩小为以往方案的1/m^(1/2)。在标准模型下,方案安全性归约至判定性LWE的难解性,并包含严格的安全性证明。 展开更多

关键词 格 全同态加密 基于身份加密 标准模型 密码学

在线阅读 下载PDF 职称材料

新的格上基于身份的分级加密方案 被引量：4

20

作者 叶青 胡明星 +2 位作者 汤永利 刘琨 闫玺玺 《通信学报》 EI CSCD 北大核心 2017年第11期54-64,共11页

针对格上基于身份的分级加密(HIBE,hierarchical identity-based encryption)体制中用户密钥提取算法复杂度过高和陷门尺寸膨胀率大的问题,提出一种新的HIBE方案。首先,利用隐式扩展法对HIBE方案中的原像采样算法优化,然后,结合MP12陷... 针对格上基于身份的分级加密(HIBE,hierarchical identity-based encryption)体制中用户密钥提取算法复杂度过高和陷门尺寸膨胀率大的问题,提出一种新的HIBE方案。首先,利用隐式扩展法对HIBE方案中的原像采样算法优化,然后,结合MP12陷门派生算法提出一种高效的HIBE用户密钥提取算法,并基于该算法结合对偶LWE算法完成HIBE方案构造。对比分析表明,所提方案的效率较同类方案在系统建立和用户密钥提取阶段均有提升,陷门尺寸与系统分级深度仅成线性增长关系,且优化后的原像采样算法一定程度上可解决MP12陷门派生算法在陷门派生后高斯参数增长的问题。在标准模型下,方案安全性归约至判定性LWE问题的难解性,并包含严格的安全性证明。 展开更多

关键词 格 基于身份的分级加密 陷门派生 标准模型 容错学习

在线阅读 下载PDF 职称材料