-
题名无双线性对的基于证书多域条件代理重加密方案
被引量:1
- 1
-
-
作者
徐洁如
陈克非
沈忠华
徐晓栋
-
机构
杭州师范大学理学院
杭州市密码与网络安全重点实验室
卫士通摩石实验室
-
出处
《密码学报》
CSCD
2018年第1期55-67,共13页
-
基金
国家重点研发计划课题(2017YFB0802003)
浙江省自然科学基金项目(LQY18G030001)~~
-
文摘
已有的基于证书条件代理重加密(CB-CPRE)方案有效保护了云中的数据,解决了复杂的证书管理问题和密钥托管问题.但是现有的基于证书条件代理重加密方案仍然存在着应用方面的缺陷,只考虑了授权人和被授权人在同一个域内的情况,而新型云环境中,域间和域内的用户需要进行数据共享,不同服务商需要相互协作,为用户提供云服务.对此,本文通过结合多域这一概念,在已有方案基础上,提出了基于证书多域条件代理重加密(CB-MD-CPRE)方案的定义及其安全模型,使得不同域内用户能相互访问数据,有效解决了上述存在的问题.且结合椭圆曲线群,本文进一步构造了一个无双线性对的基于证书多域条件代理重加密方案,并给出证明过程,说明了该方案在随机预言模型下满足适应性选择密文攻击下的不可区分安全性.最后,通过对比分析本方案和其他相关方案,可以看到本方案在性能方面有明显的优势,且计算量较低,在一定程度上限制被授权人解密权限的同时又支持域间和域内用户交流.因此,所提方案更适用于实际的云计算应用场合.
-
关键词
条件代理重加密
无双线性对
多域中选择密文安全
-
Keywords
conditional proxy re-encryption
pairing-free
chosen-ciphertext security in multi-domain
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
