密文长度固定的策略部分隐藏多授权机构CP-ABE方案 被引量：1

1

作者 刘怡龙 许盛伟 岳梓岩 《通信学报》 EI CSCD 北大核心 2024年第8期20-36,共17页

针对现有访问策略隐藏的密文策略属性加密(CP-ABE)方案存在的安全性低、资源开销大的问题,提出了一种密文长度固定的策略部分隐藏多授权机构CP-ABE方案。首先,通过隐藏访问策略中的属性值,降低隐私数据泄露的风险;其次,通过固定密文长... 针对现有访问策略隐藏的密文策略属性加密(CP-ABE)方案存在的安全性低、资源开销大的问题,提出了一种密文长度固定的策略部分隐藏多授权机构CP-ABE方案。首先,通过隐藏访问策略中的属性值,降低隐私数据泄露的风险;其次,通过固定密文长度和使用外包解密技术,减少用户的资源开销;最后,采用多授权机构管理机制,避免部署单一授权机构易产生的密钥托管问题。通过安全分析证明了方案在标准模型中满足选择明文攻击下的密文不可区分性,以及方案隐藏的访问策略和产生的外包密钥能够抵抗属性值猜测攻击。通过与已有方案的性能对比,证明了所提方案的总体资源开销更小。 展开更多

关键词 密文策略属性加密 策略部分隐藏 密文长度固定 多授权机构 外包解密

在线阅读 下载PDF 职称材料

基于SM9的撤销加密方案 被引量：1

2

作者 赖建昌 黄欣沂 +2 位作者 何德彪 陈立全 杨少军 《软件学报》 EI CSCD 北大核心 2024年第12期5609-5620,共12页

撤销加密是一种反向的广播加密技术,加密算法的输入不是接收者集合而是撤销用户的集合,系统中所有不在撤销集合中的用户都可以正确解密密文,撤销集合中的所有用户合谋也无法获取加密数据的内容.与广播加密相比,撤销加密更适用于接收者... 撤销加密是一种反向的广播加密技术,加密算法的输入不是接收者集合而是撤销用户的集合,系统中所有不在撤销集合中的用户都可以正确解密密文,撤销集合中的所有用户合谋也无法获取加密数据的内容.与广播加密相比,撤销加密更适用于接收者为系统中大多数用户或需要撤销部分用户未来解密权限的场景.基于我国商用标识密码提出一个基于SM9的撤销加密方案,密文的长度是固定的,与撤销用户集合的大小无关.基于广义群模型中的困难假设,证明方案在随机谕言机模型下具有选择明文的安全性.最后,分析方案的性能对比结果可知,所提方案与目前基于身份的撤销加密方案在计算复杂度和存储复杂度方面相比性能相当. 展开更多

关键词 撤销加密 SM9 广播加密 可证明安全 定长密文

在线阅读 下载PDF 职称材料

基于SM9的密钥策略属性基加密及快速解密 被引量：1

3

作者 刘晓红 黄欣沂 +1 位作者 程朝辉 伍玮 《计算机学报》 EI CAS CSCD 北大核心 2024年第5期971-986,共16页

属性基加密是一种通过指定访问策略实现数据共享的公钥加密技术,分为密钥策略属性基加密和密文策略属性基加密两种.在属性基加密中,数据拥有者通过指定一个访问策略(属性集合)对数据进行加密,被授权的接收者使用与属性集合(访问策略)相... 属性基加密是一种通过指定访问策略实现数据共享的公钥加密技术,分为密钥策略属性基加密和密文策略属性基加密两种.在属性基加密中,数据拥有者通过指定一个访问策略(属性集合)对数据进行加密,被授权的接收者使用与属性集合(访问策略)相关联的解密密钥访问数据.与传统"一对一"的数据共享模式相比,属性基加密是一种更为精细的数据共享机制,可以提供"一对多"的数据共享模式,适用于区块链、云计算等信息系统中的多用户数据安全共享应用.SM9标识加密是我国设计的标识密码算法,用于保障数据的机密性,于2021年成为国际标准.但是,SM9标识加密仅提供"一对一"的数据共享模式.本文在SM9标识加密的基础上,结合经典密钥策略属性基加密的构造思路,构造了一种基于SM9的密钥策略属性基加密方案.所提方案中的密钥/密文结构与SM9标识加密算法中的密钥/密文结构相似,可与现有使用SM9的信息系统有效融合.在此基础上,提出基于SM9的密钥策略属性基加密快速解密方法.新方法具有以下特点:(1)通过增加密钥长度,将解密时使用的双线性运算数量由原来的2|I|个降低至2个,其中|I|表示解密时使用的线性秘密生成矩阵中的行数;(2)使用聚合技术,将密文中的群元素个数由原来的(2+|S|)个降低至3个,其中S表示加密时使用的属性集合;(3)新方法具有动态自适应性,用户可以根据实际需求在密钥长度和解密时间之间进行个性化权衡.这些特性使得所提新方法更适用于计算、带宽和存储资源受限的轻量级设备.最后,性能分析表明,该方案在实际应用中是可行的. 展开更多

关键词 密钥策略属性基加密 SM9 快速解密 定长密文

在线阅读 下载PDF 职称材料

密文长度恒定且属性直接可撤销的基于属性的加密 被引量：14

4

作者 张应辉 郑东 +1 位作者 李进 李晖 《密码学报》 2014年第5期465-480,共16页

密文策略的基于属性的加密(Ciphertext-Policy Attribute-Based Encryption:CP-ABE)特别适合于云计算环境下的访问控制系统.在大部分已有的CP-ABE方案中,密文长度会随着访问策略的复杂性的增加而线性增大,且属性撤销问题没有得到解决.... 密文策略的基于属性的加密(Ciphertext-Policy Attribute-Based Encryption:CP-ABE)特别适合于云计算环境下的访问控制系统.在大部分已有的CP-ABE方案中,密文长度会随着访问策略的复杂性的增加而线性增大,且属性撤销问题没有得到解决.属性撤销机制是CP-ABE在实际应用中的一个基本要求,与间接的属性撤销机制相比,直接的属性撤销机制效率更高,不存在由密钥更新所带来的性能瓶颈.在已有的大部分支持属性撤销的CP-ABE方案中,每次撤销事件的发生都要求对所有的密文进行更新.提出了密文长度恒定且属性直接可撤销的CP-ABE方案.在随机预言机模型中,基于判定性m-BDHE假设,证明了新方案的安全性,这里m表示系统中用户总数的一个上界.在新方案中,通过引入适用于多属性值环境的撤销辅助判断函数,判断当属性撤销事件发生时,是否需要对一个密文进行更新.所提出的方案支持具有多个属性值和通配符的AND策略.性能分析和比较表明新方案适用于实际应用,特别是用户属性变化频繁且带宽资源受限的场景. 展开更多

关键词 云计算 恒定的密文长度 直接的属性撤销 基于属性的加密

在线阅读 下载PDF 职称材料

一种适用于工业控制系统的加密传输方案 被引量：10

5

作者 屠袁飞 苏清健 杨庚 《电子与信息学报》 EI CSCD 北大核心 2020年第2期348-354,共7页

随着工业物联网(IoT)、云计算等信息技术与工业控制系统(ICS)的整合,工业数据的安全正面临着极大风险。为了能在这样一个复杂的分布式环境中保护数据的机密性和完整性,该文采用基于属性的加密(ABE)算法,设计一种集数据加密、访问控制、... 随着工业物联网(IoT)、云计算等信息技术与工业控制系统(ICS)的整合,工业数据的安全正面临着极大风险。为了能在这样一个复杂的分布式环境中保护数据的机密性和完整性,该文采用基于属性的加密(ABE)算法,设计一种集数据加密、访问控制、解密外包、数据验证为一体的通信方案,同时具有密文长度恒定的特点。最后,从正确性、安全性和性能开销3个方面对方案进行详细的分析,并通过仿真验证得出该算法具有低解密开销的优势。 展开更多

关键词 工业控制系统 机密性 解密外包 密文定长 数据验证

在线阅读 下载PDF 职称材料

常量密文基于属性的门限签密方案 被引量：4

6

作者 曾福庚 许春香 孙丽雪 《计算机应用研究》 CSCD 北大核心 2016年第2期483-486,共4页

针对现有的基于属性的签密方案密文长度会随属性数量的增长而增长导致通信量低下的问题,提出了一个常量密文基于属性的门限签密方案。签密者(发送方)签密一段消息给解签密者(接收方);接收方能成功解密当且仅当接收方的属性集合与发送方... 针对现有的基于属性的签密方案密文长度会随属性数量的增长而增长导致通信量低下的问题,提出了一个常量密文基于属性的门限签密方案。签密者(发送方)签密一段消息给解签密者(接收方);接收方能成功解密当且仅当接收方的属性集合与发送方所用的加密属性集合的交集元素的个数大于k,接收方能确定签名是来自发送方当且仅当发送方的属性集合和发送方签名属性集合的交集元素的个数大于t,其中k、t都是门限值。该方案结合了基于属性的加密和签名,并提供了保密性、真实性、不可伪造和抗合谋攻击。与现有的方案相比,该方案实现了常量密文,具有更好的效率。 展开更多

关键词 门限 签密 属性加密 属性签名 常量密文

在线阅读 下载PDF 职称材料

云计算环境中基于属性的多权威访问控制方法 被引量：6

7

作者 杨庚 王东阳 +1 位作者 张婷 闵兆娥 《南京邮电大学学报（自然科学版）》 北大核心 2014年第2期1-9,共9页

在云计算环境中,如何实现在不可信及动态变化的云计算环境中对加密数据的访问控制是云计算走向实际应用亟待解决的问题之一。文中提出了一种基于属性的访问控制方法,该方法将密文长度及加解密过程的计算量限制为固定值,提高了系统的计... 在云计算环境中,如何实现在不可信及动态变化的云计算环境中对加密数据的访问控制是云计算走向实际应用亟待解决的问题之一。文中提出了一种基于属性的访问控制方法,该方法将密文长度及加解密过程的计算量限制为固定值,提高了系统的计算效率,并且引入了层次化的授权结构,降低了单一权威授权的负担,提高了安全性。文中分析了方法的安全性、可扩展性和计算复杂性等性能,实验结果证明了该方法在域权威授权、用户授权及加解密等过程中的计算量上的优越性。 展开更多

关键词 云计算 定长密文 访问控制 多权威

在线阅读 下载PDF 职称材料

属性可撤销且密文长度恒定的属性基加密方案 被引量：8

8

作者 赵志远 朱智强 +1 位作者 王建华 孙磊 《电子学报》 EI CAS CSCD 北大核心 2018年第10期2391-2399,共9页

密文策略属性基加密(ciphertext-policy attribute-based encryption,CP-ABE)类似于基于角色访问控制,可以为云存储系统提供灵活细粒度的访问控制.但大多数CP-ABE方案中,密文长度与访问策略复杂度成正相关,系统属性同时被多个用户共享... 密文策略属性基加密(ciphertext-policy attribute-based encryption,CP-ABE)类似于基于角色访问控制,可以为云存储系统提供灵活细粒度的访问控制.但大多数CP-ABE方案中,密文长度与访问策略复杂度成正相关,系统属性同时被多个用户共享而导致属性难以被撤销.针对上述问题,本文提出一种支持属性撤销且密文长度恒定的属性基加密方案.该方案中每个用户的属性群密钥不能通用,可以有效抵抗撤销用户与未撤销用户的合谋攻击.为减少属性授权机构和数据拥有者的计算负担,属性撤销过程所需的计算量外包给数据服务管理者;同时该方案采用支持多值属性和通配符的"AND"门策略,实现了密文长度恒定.所提方案基于决策性q-BDHE (q-bilinear Diffie-Hellman exponent)假设对方案进行了选择明文攻击的安全性证明.最后对方案进行了理论分析与实验验证,分析结果表明本文方案可以有效抵制用户合谋攻击,增加了方案的安全性.同时所提方案在功能和计算效率方面具有一定优势,适用于实际应用情况. 展开更多

关键词 属性基加密 属性撤销 合谋攻击 密文长度恒定

在线阅读 下载PDF 职称材料

具有固定密文长度的多授权属性基密钥协商协议 被引量：2

9

作者 胡声洲 刘志勇 +2 位作者 何华 王幸福 章银娥 《计算机应用研究》 CSCD 北大核心 2021年第2期567-571,共5页

为适应云环境中移动手机等资源限制型设备的使用,降低基于多授权属性基加密的会话密钥协议的计算和通信代价,提出一种能生成固定密文长度交换消息的协议。该协议基于多值访问结构,加强了数据拥有者对系统模型的权限控制;在基于属性的BJM... 为适应云环境中移动手机等资源限制型设备的使用,降低基于多授权属性基加密的会话密钥协议的计算和通信代价,提出一种能生成固定密文长度交换消息的协议。该协议基于多值访问结构,加强了数据拥有者对系统模型的权限控制;在基于属性的BJM(Blake-Johnson-Menezes)模型和选择访问结构安全模型下,基于判定性q并行双线性Diffie-Hellman指数(q-PBDHE)假设证明了该协议的安全性。通过实验比较分析了类似协议的性能,表明该协议具有较高效率和安全性,适合在轻量级应用场景上使用。 展开更多

关键词 固定密文长度 多授权 属性基加密 密钥协商协议 多值访问结构

在线阅读 下载PDF 职称材料

改进的HABE算法在基于雾计算的PHR系统中的研究

10

作者 王璇 邹军 杜军 《高技术通讯》 EI CAS 北大核心 2019年第9期852-861,共10页

私人健康记录(PHR)系统基于云计算提供个性化的私人健康服务。利用雾计算技术可使PHR系统获得更好的移动化支持,但海量的雾设备对病人隐私也造成了巨大的威胁,因此急需一套严格的数据保护与访问权限控制方案。结合密文定长机制和外包解... 私人健康记录(PHR)系统基于云计算提供个性化的私人健康服务。利用雾计算技术可使PHR系统获得更好的移动化支持,但海量的雾设备对病人隐私也造成了巨大的威胁,因此急需一套严格的数据保护与访问权限控制方案。结合密文定长机制和外包解密机制,提出了一种支持外包解密的等级化属性加密(OHABE-CC)算法。首先采用等级化的属性权威提高方案可扩展性,使之适用于雾计算的动态环境,其次任何PHR明文经过加密都会转换成固定长度的密文。通过外包解密机制,用户仅需通过极少的计算就可以解密PHR密文。基于q-DBDH困难假设,证明了该算法满足IND-RCCA2安全性。功能与解密效率分析表明,该算法相比其他现有算法更加适用于基于雾计算的PHR系统。 展开更多

关键词 私人健康记录(PHR) 雾计算 属性加密(ABE) 密文定长 外包解密

在线阅读 下载PDF 职称材料

去中心化且固定密文长度的基于属性加密方案 被引量：6

11

作者 肖思煜 葛爱军 马传贵 《计算机研究与发展》 EI CSCD 北大核心 2016年第10期2207-2215,共9页

基于素数阶双线性群,提出了一种去中心化的基于属性加密方案,并在标准模型下证明了方案的安全性.该方案中含有一个中央机构(central authority,CA)和多个属性机构(attribute authority,AA),其中中央机构负责生成与用户全局唯一身份标识... 基于素数阶双线性群,提出了一种去中心化的基于属性加密方案,并在标准模型下证明了方案的安全性.该方案中含有一个中央机构(central authority,CA)和多个属性机构(attribute authority,AA),其中中央机构负责生成与用户全局唯一身份标识绑定的随机值,并且不参与任何属性相关的操作,有效地抵抗了合谋攻击.每个属性机构负责互不相交的属性域并且相互独立,甚至不需要知道其他属性机构的存在.特别地,任何机构都不能独立解开密文.进一步,可以将该方案推广至多中央机构情形,中央机构之间亦相互独立,用户只需在其信任的任何一个中央机构注册即可,实现了真正意义上的"去中心化".该方案中密文长度达到了固定值,同时解密运算只需要2个双线性对,在Charm架构下的仿真实验表明:该方案具有非常高的效率. 展开更多

关键词 去中心化 多机构基于属性加密 密文数据访问控制 固定长度密文 抗合谋攻击

在线阅读 下载PDF 职称材料

完全安全且固定密文长度的分层内积加密方案 被引量：2

12

作者 张洁 葛爱军 马传贵 《计算机研究与发展》 EI CSCD 北大核心 2015年第3期691-701,共11页

分层内积加密方案为内积加密体制提供了私钥分发功能,可有效降低系统根节点的任务量.针对现有分层内积加密方案密文长度过长的问题,首先提出一个完全安全且固定密文长度的内积加密方案,并以该方案为基础,构造了一个新的分层内积加密方案... 分层内积加密方案为内积加密体制提供了私钥分发功能,可有效降低系统根节点的任务量.针对现有分层内积加密方案密文长度过长的问题,首先提出一个完全安全且固定密文长度的内积加密方案,并以该方案为基础,构造了一个新的分层内积加密方案,利用对偶系统加密的新技术,在标准模型下证明了该分层内积加密方案是完全安全的.新方案密文长度达到了固定值,并且解密时只需要7个双线性对运算.与现有方案比,新方案计算效率高,且易于实现,占用通信带宽低,具有一定的优势. 展开更多

关键词 分层内积加密 对偶系统加密 固定密文长度 完全安全 标准模型

在线阅读 下载PDF 职称材料

一种基于属性的固定密文长度广播加密方案 被引量：4

13

作者 胡思路 陈燕俐 《计算机应用研究》 CSCD 北大核心 2016年第6期1780-1784,共5页

针对目前基于属性的广播加密方案存在密文较长、加/解密时计算花销较大等问题,提出了一种高效的密文策略的基于属性的广播加密方案。该方案基于椭圆曲线加密算法,采用动态门限访问结构,加密方可根据需要动态调整门限值。该方案仅当用户... 针对目前基于属性的广播加密方案存在密文较长、加/解密时计算花销较大等问题,提出了一种高效的密文策略的基于属性的广播加密方案。该方案基于椭圆曲线加密算法,采用动态门限访问结构,加密方可根据需要动态调整门限值。该方案仅当用户的身份信息包含在广播的授权用户集合中且用户的属性包含在访问结构中时,解密方方可通过双线性配对运算进行密文解密。方案的密文长度及加/解密双线性对运算次数固定,计算效率高且通信开销小。仿真结果验证了方案的有效性。方案安全性是建立在q-BDHE假设之上,在标准模型下可证CPA安全。 展开更多

关键词 属性广播加密 椭圆曲线加密 访问结构 固定密文长度 效率 安全性

在线阅读 下载PDF 职称材料

基于SM9的CCA安全广播加密方案 被引量：7

14

作者 赖建昌 黄欣沂 +1 位作者 何德彪 宁建廷 《软件学报》 EI CSCD 北大核心 2023年第7期3354-3364,共11页

选择密文安全模型能有效刻画主动攻击,更接近现实环境.现有抵抗选择密文攻击的密码算法以国外算法为主,缺乏我国自主设计且能抵抗选择密文攻击的密码算法.虽然实现选择密文安全存在通用转化方法,代价是同时增加计算开销和通信开销.基于... 选择密文安全模型能有效刻画主动攻击,更接近现实环境.现有抵抗选择密文攻击的密码算法以国外算法为主,缺乏我国自主设计且能抵抗选择密文攻击的密码算法.虽然实现选择密文安全存在通用转化方法,代价是同时增加计算开销和通信开销.基于国密SM9标识加密算法,提出一种具有选择密文安全的标识广播加密方案.方案的设计继承了SM9标识加密算法结构,用户密钥和密文的大小都是固定的,其中用户密钥由一个群元素组成,密文由3个元素组成,与实际参与加密的接收者数量无关.借助随机谕言器,基于GDDHE困难问题可证明方案满足CCA安全.加密算法的设计引入虚设标识,通过该标识可成功回复密文解密询问,实现CCA的安全性.分析表明,所提方案与现有高效标识广播加密方案在计算效率和存储效率上相当. 展开更多

关键词 SM9 广播加密 CCA安全 定长密文

在线阅读 下载PDF 职称材料

固定密文长度的基于身份的单向多跳代理重加密方案 被引量：1

15

作者 孟艺超 张敏情 王绪安 《计算机应用》 CSCD 北大核心 2014年第6期1681-1685,共5页

针对基于身份的单向多跳代理重加密方案中密文长度随跳数增加而增大导致效率降低的问题,基于一种新的代理重加密思想,通过改变重加密密钥的生成方,由发送者生成重加密密钥,设计了一种基于身份的单向多跳代理重加密方案,该方案中第一层... 针对基于身份的单向多跳代理重加密方案中密文长度随跳数增加而增大导致效率降低的问题,基于一种新的代理重加密思想,通过改变重加密密钥的生成方,由发送者生成重加密密钥,设计了一种基于身份的单向多跳代理重加密方案,该方案中第一层密文与第二层密文形式相同,重加密后密文长度没有增加。效率分析表明,该方案减少了运算量较大的指数运算、数乘运算和双线性对运算的数量。在随机预言机模型下,基于判定性双线性DiffieHellman(DBDH)假设,证明了方案是选择密文攻击安全的。 展开更多

关键词 固定密文长度 基于身份 单向 多跳代理重加密 选择密文攻击安全

在线阅读 下载PDF 职称材料

Hadoop环境中基于属性和定长密文的访问控制方法 被引量：8

16

作者 张欣晨 杨庚 《计算机工程与应用》 CSCD 北大核心 2015年第23期87-93,共7页

随着云计算技术的广泛应用,人们越来越关注安全和隐私问题。由于云端是第三方服务器,并非完全可信,数据属主需要将数据加密后再托管云存储。如何实现对加密数据的高效访问控制是云计算技术亟需解决的问题。结合Hadoop云平台、基于属性... 随着云计算技术的广泛应用,人们越来越关注安全和隐私问题。由于云端是第三方服务器,并非完全可信,数据属主需要将数据加密后再托管云存储。如何实现对加密数据的高效访问控制是云计算技术亟需解决的问题。结合Hadoop云平台、基于属性与固定密文长度的加密方案提出并实现了一种在Hadoop云环境下基于属性和固定密文长度的层次化访问控制模型。该模型不仅具有固定密文长度、层次化授权结构、减少双线性对计算量的特点;同时经过实验验证,该模型能够实现云计算环境下对加密数据的高效访问控制,并解决了云存储空间有限的问题。 展开更多

关键词 云计算 HADOOP 层次化访问控制模型 基于密文策略的属性加密(CP-ABE) 定长密文

在线阅读 下载PDF 职称材料

基于密文策略属性加密的云存储访问控制方案 被引量：6

17

作者 范运东 吴晓平 《计算机应用研究》 CSCD 北大核心 2018年第8期2412-2416,共5页

针对现有方案存在的访问策略公开、密文存储开销较大的问题,提出一种支持策略隐藏且固定长度密文的云存储访问控制方案,并在安全模型下证明方案可抵抗选择明文攻击。方案中用户私钥由多个授权机构共同生成,中央授权机构不参与生成任何... 针对现有方案存在的访问策略公开、密文存储开销较大的问题,提出一种支持策略隐藏且固定长度密文的云存储访问控制方案,并在安全模型下证明方案可抵抗选择明文攻击。方案中用户私钥由多个授权机构共同生成,中央授权机构不参与生成任何主密钥与属性私钥;访问结构隐藏在密文之中,恶意用户无法通过访问结构获取敏感信息;此外,方案实现了固定密文长度,并且加密时的指数运算和解密时的双线性对运算次数均是固定值。理论分析和实验结果表明该方案在密文长度和加/解密时间上都明显优于对比方案。 展开更多

关键词 策略隐藏 固定密文长度 多授权机构 属性基加密 云存储

在线阅读 下载PDF 职称材料

定长密文且快速解密的分布式属性基加密方案研究 被引量：4

18

作者 赵志远 王建华 徐开勇 《电子与信息学报》 EI CSCD 北大核心 2017年第11期2724-2732,共9页

属性基加密因其细粒度访问控制在云存储中得到广泛应用。但原始属性基加密方案中单授权机构带来了分发私钥的计算瓶颈与信任问题。为解决上述问题,该文基于素数阶双线性群构造了一种分布式属性基加密方案,方案中授权机构由多个权威中心... 属性基加密因其细粒度访问控制在云存储中得到广泛应用。但原始属性基加密方案中单授权机构带来了分发私钥的计算瓶颈与信任问题。为解决上述问题,该文基于素数阶双线性群构造了一种分布式属性基加密方案,方案中授权机构由多个权威中心和多个属性中心组成。权威中心负责系统建立及用户身份相关密钥生成,且每次用户私钥申请过程中只需一个权威中心参与工作,采用多权威中心的目的是提高系统的稳定性和降低权威中心的计算量;属性中心负责不同的属性域,相互独立甚至不需要知道其它属性中心的存在。同时,该方案的密文长度与属性数量无关,为一个常值;在解密运算过程中需要的对运算与属性数量也无关,为2个对运算。该文基于q-Bilinear Diffie-Hellman Exponent假设在随机预言机模型下对方案进行了选择明文攻击的安全性证明。最后从理论和实验两方面对所提方案的功能与效率进行了分析与验证。实验结果表明所提方案具有固定密文长度和快速解密的能力,大大减少了存储负担并提高了系统效率。 展开更多

关键词 属性基加密 云存储 多授权机构 定长密文 快速解密

在线阅读 下载PDF 职称材料

一种基于商密SM9的高效标识广播加密方案 被引量：28

19

作者 赖建昌 黄欣沂 何德彪 《计算机学报》 EI CAS CSCD 北大核心 2021年第5期897-907,共11页

广播加密允许发送者为一组指定的用户同时加密数据,并通过公开信道传输密文.只有加密时指定的授权用户才能正确解密,非授权用户即使合谋也无法获得明文数据.得益于这些优点,广播加密被广泛用在云计算、物联网等应用中,实现多用户数据共... 广播加密允许发送者为一组指定的用户同时加密数据,并通过公开信道传输密文.只有加密时指定的授权用户才能正确解密,非授权用户即使合谋也无法获得明文数据.得益于这些优点,广播加密被广泛用在云计算、物联网等应用中,实现多用户数据共享和秘密分享.SM9标识加密算法是我国自主设计的商用密码,用于数据加密,保护数据隐私,但只适用于单用户的情形.本文结合我国商密SM9标识加密算法和广播加密,利用双线性对技术设计了第一个基于SM9的标识广播加密方案.方案的构造思想借鉴Delerablée标识广播加密方案(Asiacrypt 2007).所提方案中密文和用户私钥的长度是固定的,与接收者数量无关.密文由三个元素构成,用户私钥只包含一个群元素.与SM9标识加密算法相比,密文长度只增加了一个群元素.本文给出了标识广播加密的形式化定义和安全模型,并在随机谕言模型中证明了方案能够抵抗静态选择明文攻击.方案的安全性分析基于q-type的GDDHE困难问题假设.理论分析和实验仿真显示,方案的计算开销和通信开销与目前国际主流的标识广播加密方案相当. 展开更多

关键词 广播加密 固定密文长度 SM9 标识密码 选择明文安全

在线阅读 下载PDF 职称材料

支持策略隐藏且密文长度恒定的可搜索加密方案 被引量：9

20

作者 杨小东 李婷 +2 位作者 麻婷春 陈桂兰 王彩芬 《电子与信息学报》 EI CSCD 北大核心 2021年第4期900-907,共8页

属性加密体制是实现云存储中数据灵活访问控制的关键技术之一,但已有的属性加密方案存在密文存储开销过大和用户隐私泄露等问题,并且不能同时支持云端数据的公开审计。为了解决这些问题,该文提出一个新的可搜索属性加密方案,其安全性可... 属性加密体制是实现云存储中数据灵活访问控制的关键技术之一,但已有的属性加密方案存在密文存储开销过大和用户隐私泄露等问题,并且不能同时支持云端数据的公开审计。为了解决这些问题,该文提出一个新的可搜索属性加密方案,其安全性可归约到q-BDHE问题和CDH问题的困难性。该方案在支持关键词搜索的基础上,实现了密文长度恒定;引入策略隐藏思想,防止攻击者获取敏感信息,确保了用户的隐私性;通过数据公开审计机制,实现了云存储中数据的完整性验证。与已有的同类方案相比较,该方案有效地降低了数据的加密开销、关键词的搜索开销、密文的存储成本与解密开销,在云存储环境中具有较好的应用前景。 展开更多

关键词 云存储 属性加密 密文长度恒定 关键词搜索 公开审计

在线阅读 下载PDF 职称材料