题名 基于合数阶双线性对的可搜索加密方案分析与改进
被引量:5
1
作者
邓志辉 王少辉 王平
机构
南京邮电大学计算机学院 江苏省无线传感网高技术研究重点实验室
出处
《计算机工程》
CAS
CSCD
北大核心
2020年第9期123-128,135,共7页
基金
国家自然科学基金(61872192,61373139,61672016) 江苏省科技支撑计划项目(61003236):南京邮电大学科研项目(NY214064,NY213036)。
文摘
可搜索加密作为安全搜索的核心技术,使数据存储服务器能在密文下检索数据,但无安全信道的可搜索加密方案不能抵御由外部攻击者发起的离线关键字猜测攻击。针对该问题,对基于合数阶双线性对的可搜索加密方案安全性进行分析,证明该方案未考虑关键字陷门的不可区分性,重新设计生成陷门的Trapdoor算法,提出一种改进的无安全信道可搜索公钥加密方案,并证明其具有关键字陷门的不可区分性,能有效抵抗外部关键字猜测攻击。分析结果表明,该方案具有良好的密文与陷门尺寸,计算复杂度与原方案接近,但安全性能更高。
关键词
可搜索加密 合数阶双线性对 关键字陷门 不可区分性 外部关键字猜测攻击
Keywords
searchable encryption composite-order bilinear pairs keyword trapdoor indistinguishability external keyword guessing attack
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 云存储上高效安全的数据检索方案
被引量:17
2
作者
徐磊 许春根 蔚晓玲
机构
南京理工大学理学院
出处
《密码学报》
CSCD
2016年第4期330-339,共10页
基金
江苏省自然科学基金(BK20141405) 江苏省自然科学基金(BK20131353)
文摘
在信息技术高速发展的当今社会,数据存储的云端化是一个必然的趋势.然而,云存储给人们带来方便与快捷的同时,也带来了一系列的问题.例如数据的安全性,以及如何正常搜索云端上的一些经过保密处理的文件.针对此问题,本文提出了一种新的安全、高效的基于密文数据的信息检索方案来解决云计算的安全存储和搜索问题.该方案利用合数阶双线性群上的良好代数性质以及双系统形式的加密算法和检索结构作为支撑,以达到安全、快速搜索的目的.系统允许客户通过向云服务器发送相应关键词的搜索陷门,从存储在云端上的多个加密文件中检索到含有相应关键词的文件,又不向服务器泄露任何有关文件的信息.方案的安全性建立在合数阶双线性群的子群具有不可区分性的静态假设上,避免了人工终止函数的使用,使得方案在更接近现实世界的环境下具有IND-CKA安全.与传统的数据检索方案相比,我们的方案在计算时间和安全性方面有更好的性能.大大缩短了陷门和密文的长度,且验证过程仅需要两次双线性运算.
关键词
数据检索 双系统 可搜索加密 合数阶双线性对
Keywords
data retrieval dual system searchable encryption composite bilinear pairings
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于访问树的策略隐藏属性加密方案
被引量:27
3
作者
宋衍 韩臻 刘凤梅 刘磊
机构
北京交通大学计算机与信息技术学院 信息保障技术重点实验室
出处
《通信学报》
EI
CSCD
北大核心
2015年第9期119-126,共8页
基金
国家自然科学基金资助项目(60973112) 北京市教育委员会学科建设与研究生培养基金资助项目(BMKY2011B06) 信息保障技术重点实验室开放基金资助项目(KJ-13-02)~~
文摘
已有的策略隐藏属性加密(ABE,attribute-based encryption)方案只支持受限的访问结构,策略表达能力弱,基于此提出一种新的访问树结构,使属性隐藏和秘密共享能够应用到"与"门、"或"门和"门限"门中。并且,利用合数阶双线性群构造了一种基于访问树的策略隐藏方案,并通过双系统加密的概念证明了方案的安全性。分析和实验验证表明,方案在实现复杂访问结构的策略隐藏的同时,并没有过多地增加计算开销,在实际应用过程中更加灵活和有效。
关键词
属性加密 密文策略 策略隐藏 访问结构 合数 阶 双线性 群
Keywords
attribute-based encryption ciphertext policy policies hidden access structure composite order bilinear groups
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
题名 基于匿名广播加密的云存储访问控制方法
被引量:6
4
作者
许盛伟 林慕清
机构
北京电子科技学院信息安全研究所
出处
《计算机应用》
CSCD
北大核心
2017年第2期473-482,共10页
基金
中共中央办公厅信息安全重点实验室开放基金资助项目(基本科研业务费2014KF_XSW) 北京电子科技学院博士启动项目(2016博士启动-林慕清)~~
文摘
针对现有的匿名广播加密方法在加解密性能和安全性方面的不足,提出一种基于拉格朗日插值多项式的匿名广播加密方法。首先定义了可以抵御自适应敌手攻击的匿名广播加密安全模型;然后在合数阶双线性群环境下采用拉格朗日插值多项式对方案进行了构建,在保证用户身份匿名性的同时,实现了高效的加解密;最后基于子群判定假设和合数阶判定双线性Diffie-Hellman假设,在标准模型下证明了方法针对自适应敌手具有密文的机密性和接收者匿名性。实验与性能分析表明,方法具有较低的通信和计算开销,可以有效地解决云存储中密文数据的匿名访问控制问题。
关键词
云存储 访问控制 匿名广播加密 拉格朗日插值多项式 合数 阶 双线性 群
Keywords
cloud storage access control anonymous broadcast encryption Lagrange interpolation polynomial composite order bilinear group
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
题名 策略隐藏的CP-ABE访问控制方案
被引量:3
5
作者
江泽涛 赵嘉旭 吴辉
机构
桂林电子科技大学计算机与信息安全学院 桂林电子科技大学广西可信软件重点实验室
出处
《计算机工程与设计》
北大核心
2017年第6期1429-1433,共5页
基金
国家自然科学基金项目(61572147 61272216) +2 种基金 桂林电子科技大学图像图形智能处理重点实验基金项目(GIIP201501 GIIP201401) 广西可信软件重点实验室基金项目(kx201502)
文摘
针对云计算领域亟待突破的安全问题,提出一种采用合数阶双线性群隐藏访问策略的CP-ABE方案。将与门、布尔式和通配符用于访问策略中,利用密码访问控制方法保证数据机密性,保护数据拥有者和接收者的隐私信息,克服传统CP-ABE中将访问策略连同密文发送给用户,由此可能让数据拥有者的隐私被泄露的不足。分析比较结果表明,该方案较之前一些隐藏访问策略的方案简单高效,减少了计算量,具有良好的可扩展性。
关键词
安全 合数 阶 双线性 群密文策略基于属性的加密 访问控制 隐藏访问策略
Keywords
security composite-order bilinear group CP-ABE access control hiding access policy
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
题名 抗适应性选择身份攻击的匿名HIBE方案
被引量:4
6
作者
王皓 徐秋亮
机构
山东大学计算机科学与技术学院
出处
《计算机学报》
EI
CSCD
北大核心
2011年第1期25-37,共13页
基金
国家自然科学基金(60873232) 山东省自然科学基金(ZR2010FM045)资助
文摘
构造了一个新的匿名基于身份加密(IBE)方案,并将其扩展为一个匿名分等级基于身份加密(HIBE)方案.新方案的构造中使用了合数阶双线性群,利用相同子群中的元素对公共参数和密文进行盲化,从而实现方案的匿名性;利用不同子群中的元素构造用户私钥,从而达到正确解密的目的.其安全性证明使用了Lewko和Waters提出的构造双系统加密的新技术.新的匿名HIBE方案具有较短的密文,并且能够在标准模型下达到抗适应性选择身份攻击安全,而此前的匿名HIBE方案仅能达到抗选定身份攻击安全.
关键词
匿名分等级基于身份加密 抗适应性选择身份攻击 短密文 无随机预言机 合数 阶 双线性 群
Keywords
anonymous hierarchical identity-based encryption (HIBE) against full adaptive-ID attacks short ciphertexts without random oracle composite order bilinear groups
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 一种基于身份的匿名广播加密方案
被引量:3
7
作者
杨坤伟 李顺东
机构
陕西师范大学计算机科学学院
出处
《计算机工程》
CAS
CSCD
2014年第7期97-101,共5页
基金
国家自然科学基金资助项目"云计算与云存储若干关键问题研究"(61272435)
文摘
目前基于身份的广播加密方案多为非匿名方案,安全性较差。为此,将基于身份的匿名加密定义拓展为基于身份的匿名广播加密,在Zhang等人方案(Mathematical and Computer Modelling,2012,No.1)的基础上,结合合数阶双线性群的性质,并基于3个静态假设,构造一种基于身份的匿名广播加密方案。该方案的安全性不依赖于随机预言机,其中的密文和私钥均为固定长度,安全性可达到适应性安全。同时方案具有匿名性,敌手不能通过密文得到接收者的任何身份信息,从而保护了接收者的隐私。通过分析方案的效率验证了其正确性和安全性,并与同类方案进行比较,表明该方案更具优势。
关键词
广播加密 匿名 合数 阶 双线性 群基于身份的匿名加密 基于身份的匿名广播加密 静态假设
Keywords
broadcast encryption anonymous bilinear group of compositing order anonymous Identity-based Encryption(IBE)anonymous Identity-based Broadcast Encryption(IBBE) static assumption
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 一种新的基于身份的匿名加密
被引量:2
8
作者
杨坤伟 李顺东
机构
陕西师范大学计算机科学学院
出处
《计算机应用与软件》
CSCD
2015年第1期283-285,333,共4页
基金
国家自然科学基金项目(61070189) 国家自然科学基金项目(61272435)
文摘
针对目前基于身份的加密方案大都不是匿名的,结合合数阶双线性群的性质,同时基于双线性DH假设构造了一个新的基于身份的匿名加密方案。结果表明,方案的安全性不依赖于随机预言机,密文和私钥均为固定长度。最重要的一点是方案实现了匿名性,由于密文不能得到接收者的任何身份信息,从而保护了接收者的隐私。最后分析了方案的效率,并和类似方案进行了对比。
关键词
基于身份的加密 合数 阶 双线性 群双线性 DH假设基于身份的匿名加密 身份信息
Keywords
Identity-based encryption(IBE) Bilinear group of compositing order Bilinear DH assumption Anonymous IBE Identity information
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于对偶系统的匿名身份基哈希证明系统及其应用
9
作者
侯红霞 杨波 周彦伟 王鑫
机构
陕西师范大学计算机科学学院 西安邮电大学通信与信息工程学院 中国科学院信息工程研究所信息安全国家重点实验室 陕西科技大学电气与信息工程学院
出处
《电子学报》
EI
CAS
CSCD
北大核心
2018年第7期1675-1682,共8页
基金
国家自然科学基金(No.61572303 No.61772326) +6 种基金 国家重点研发计划(No.2017YFB0802000) 中国科学院信息工程研究所信息安全国家重点实验室开放课题(No.2017-MS-03) "十三五"国家密码发展基金(No.MMJJ20170216) 中央高校基本科研业务费(No.GK201702004) 陕西省自然科学基础研究计划(No.2015JQ6262 No.2017JQ6029) 陕西省教育厅专项科研计划(No.16JK1109)
文摘
基于合数阶双线性群上的静态假设,通过在公开参数及密文中添加一个新的子群中的随机元素实现匿名性,构造了一个匿名的身份基哈希证明系统,利用对偶系统加密技术证明其满足所需的安全性质.将该哈希证明系统应用于抗泄露密码体制中,分别得到一个抗泄露的全安全匿名身份基加密方案和一个CCA-安全的抗泄露匿名身份基加密方案.
关键词
身份基哈希证明系统 抗泄露 匿名身份基加密 全安全 合数 阶 双线性 群对偶系统加密
Keywords
identity-based Hash proof system leakage-resilience anonymous identity-based encryption full security composite order bilinear groups dual system encryption
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 非安全信道下的高效可搜索加密方案
被引量:5
10
作者
程晋雪 许春根 徐磊 赵泽茂 薛春阳
机构
南京理工大学理学院 丽水学院工学院 安徽省天长市公安局网络安全保安大队
出处
《计算机工程》
CAS
CSCD
北大核心
2019年第7期188-193,共6页
基金
江苏省自然科学基金“面向云存储的密文访问控制理论研究”(BK20141405) 浙江省自然科学基金“面向物联网的位置隐私保护技术研究”(Y15F020053)
文摘
为对云存储技术中的密文数据进行安全检索,提出一种非安全信道下的可搜索加密方案,并给出将双系统加密方案转换到非安全信道下的双系统可搜索加密方案的一般方法。云端服务器通过与用户提供的关键词相对应的陷门,从大量加密文件中检索包含特定关键词的文件,而无需获知关于云中原始文件的任何信息。分析结果表明,与传统可搜索加密数据检索方案相比,该方案能够缩短陷门与密文的长度,且验证过程仅需2次双线性对运算。
关键词
数据检索 双系统 可搜索加密 非安全信道 合数 阶 双线性 群
Keywords
data retrieval dual-system searchable encryption unsecure channel composite order bilinear pairings
分类号
TP391
[自动化与计算机技术—计算机应用技术]
