随着云计算的快速发展,越来越多的用户选择把数据存储在云端。然而为了实现数据的保密和共享,传统的一对一的方式已经不能满足用户的需求,分布式网络亟需一种一对多的密码通信模式。基于属性的密码技术提供了一种良好的解决办法,是当前密码学领域的研究热点之一。基于属性的密码能够更好地应用到一对多的通信环境,并且通过引入访问结构的概念实现了系统的细粒度访问控制,在开放的网络环境中有着特别广泛的应用前景。本论文致力于研究基于属性的加密、签名、签密、授权可搜索加密等方案的设计,扩充了基于属性的密码技术的功能,取得如下创新成果:1.基于属性的加密技术研究(1)设计了一个具有隐藏门限访问结构的基于属性的加密方案。该方案对密文中的访问结构进行了隐藏,解决了因加密属性暴露在密文中以至泄密目标解密者身份的问题。在选择明文攻击下,方案的安全性可以规约到判定双线性Diffie-Hellman困难问题。(2)设计了一个支持外包解密的谓词加密(PE)方案。在云计算环境中,用户的解密能力是有限的,把解密工作交给云服务器来做可以有效地减少用户的计算开销。该方案允许云服务器利用用户提供的转换密钥把PE密文转变成El Gamal模式的密文,同时云服务器不能读取消息包括用户的属性信息。用户在解密过程中不需要再做昂贵的对数运算,而仅需执行1次标量乘法和1次指数运算。方案在可重放选择密文攻击(RCCA)安全模型下给出了证明。(3)对Ibraimi等人提出的一个密文策略基于属性的加密(CP-ABE)方案(IBR)进行了安全性分析。结果表明他们的方案设计中安全模型存在问题,模拟者不能返回与挑战访问属性重叠的属性集合拥有者的私钥这个假设不合理,通过重新定义,本论文给出了方案在一般群模型下的安全性证明。2.基于属性的签名技术研究设计了一个具有常量长度的基于属性的签名方案。现有的大多数基于属性签名方案中的签名长度跟系统中属性个数是线性相关的。因此,当属性数目增大时,密钥的数量和签名的长度会变得非常大,这使得签名和密钥的计算和存储开销也会变得很大。然而,本论文方案的签名长度只有3个群元素,并且具有不可伪造性和无条件匿名性。理论证明显示,在标准模型下该方案的安全性规约为计算Diffie-Hellman(CDH)困难问题。3.基于属性的签密技术研究设计了一个常量密文长度的基于属性的门限签密方案。该方案解决了现有的基于属性的签密方案中密文长度会随属性数量的增长而增长导致通信量低下的问题,其中密文仅包括8个群元素,解签密仅需要做5个双线对运算,并且提供了保密性和不可伪造性的安全性证明。4.格上的授权关键词搜索加密技术研究随着量子密码的研究与发展,基于双线性对的密码算法容易被量子计算机攻击。格是构造安全密码学方案的一个理想的选择,本论文设计了两个基于格的密码学方案,安全性都是基于格上的带错误学习(LWE)的困难问题假设。(1)设计了格上的一个标准模型下可证安全的关键词搜索加密(PEKS)方案。PEKS支持存储在云服务器上的加密数据的关键词搜索,云服务器能够帮助用户实施密文搜索,但不能解密密文数据获取明文消息。(2)设计了格上的一个可授权搜索加密(ASE)方案。该方案有机地结合CP-ABE方案与PEKS方案,使得只有授权的用户才能进行关键词搜索,然后解密密文,并且同时支持关键词搜索和访问控制的功能。此外该方案还实现了属性隐藏,可以有效地保护数据用户的隐私。
