-
题名改进的基于证书条件代理重加密方案
被引量:4
- 1
-
-
作者
徐洁如
陈克非
沈忠华
徐晓栋
刘艳
-
机构
杭州师范大学理学院
杭州市密码与网络安全重点实验室
卫士通摩石实验室
-
出处
《密码学报》
CSCD
2018年第4期344-358,共15页
-
基金
国家重点研发计划(2017YFB0802000)
国家自然科学基金(U1705264
+1 种基金
61472114)
浙江省自然科学基金(LQY18G030001)~~
-
文摘
已有的基于证书条件代理重加密(certificate-based conditional proxy re-encryption,CBCPRE)方案有效地保护了云中的数据,解决了复杂的证书管理的问题和密钥托管的问题,同时只有满足一定条件的密文才能被正确重加密.而在实际的网络环境中,用户间数据交流日益增加,数据共享也更加细粒度.为满足开放式云环境中更加细粒度的数据共享需求,本文在已有基于证书条件代理重加密方案基础上,提出了一个具有重加密控制功能的基于证书条件代理重加密方案.基于BDH问题的困难性假设,该方案在随机预言模型下被证明满足适应性选择密文攻击下的不可区分安全性,即满足选择密文安全性,且有性质:加密者可以决定一条密文能否被重加密.并在此方案基础上扩展,更进一步提出了一个细化重加密控制功能的基于证书条件代理重加密方案.本文所提方案均继承了基于证书条件代理重加密的优良特性,同时加密者可以决定密文能否被重加密,在保证数据安全性的基础上又实现了加密数据的细粒度共享,更适用于实际云环境中用户进行数据交流与共享.
-
关键词
条件代理重加密
重加密控制
随机预言模型
选择密文安全
-
Keywords
conditional proxy re-encryption
re-encryption control
random oracle model
chosen-ciphertext security
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
