《基于属性的密码算法研究》由会员分享,可在线阅读,更多相关《基于属性的密码算法研究(72页珍藏版)》请在金锄头文库上搜索。
1、学校代码分 TN8210701TN918学密号级1207122438公开西安电子科技大学硕士学位论文基于属性的密码算法研究作者姓名:许志琴一级学科: 数学二级学科: 应用数学学位类别:理学硕士指导教师姓名、职称:张乐友 副教授提交日期:2014 年 12 月类 号Study on Attribute-based CryptographicAlgorithmsA thesis submitted toXIDIAN UNIVERSITYin partial fulfillment of the requirementsfor the degree of Masterin MathematicsBy
2、Xu ZhiqinAssociate Prof. Zhang LeyouDecember 2014西安电子科技大学学位论文独创性(或创新性)声明秉承学校严谨的学风和优良的科学道德,本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说明并表示了谢意。学位论文若有不实之处,本人承担一切法律责任。本人签名:日期:西安电子科技大学关于论文使用授权的
3、说明本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属于西安电子科技大学。学校有权保留送交论文的复印件,允许查阅、借阅论文;学校可以公布论文的全部或部分内容,允许采用影印、缩印或其它复制手段保存论文。同时本人保证,获得学位后结合学位论文研究成果撰写的文章,署名单位为西安电子科技大学。保密的学位论文在本人签名:年解密后适用本授权书。导师签名:日期:日期:摘要摘要2006 年,Google 首席执行官埃里克施密特(Eric Schmidt)在搜索引擎大会上首次提出“云计算”的概念后,云计算便成为下一代互联网技术的研究热点。在云计算下,研究者
4、关心的是如何通过非传统的访问控制策略实现对数据的安全访问,同时可以让用户方便、快捷的享受云计算带来的便利。为了保护敏感数据的安全又能实现对数据的细粒度访问,属性基的加密技术被提出来。属性基的加密是在身份基加密技术的基础上扩展而来的,它不需要加密方知道解密方的任何身份信息,只需要解密方满足加密方提出的相应条件就可以进行解密。本文主要以属性基加密为研究对象,取得的研究成果如下:1. 研究现有的各种身份基加密方案,提出了一个标准模型下安全的基于身份的加密方案,并在此基础上进行扩展,得到了身份基的广播加密方案。两个方案均具有固定的密文和私钥长度,既解决了密文和私钥长度之间的折中问题,又解决了安全性和效
5、率之间的折中问题。不仅如此,与已有方案相比,方案的安全所依赖的困难问题更具一般性DBDH 假设。2. 在基于身份广播加密的基础上提出了两个基于密钥策略的属性基加密方案,第一个方案的密文达到亚线性的增长,第二个方案的密文仅包含 3 个群元素,两个方案的私钥均达到固定大小。基于随机谕言机模型和 GBDH 假设,证明了方案均具有抗选择明文攻击安全性。同时在上述两个方案的基础上,提出了改进方法,使得方案在安全性方面得到了提高,达到了抗选择密文攻击安全性。关 键 词:身份基加密,广播加密,属性基加密,密钥策略,可证明安全论文类型:应用基础研究类I西安电子科技大学硕士学位论文IIABSTRCATABSTR
6、ACTSince 2006 Google CEO Eric Schmidt puts forward the concept of cloud computingin the search engine assembly for the first time, cloud computing has been a hot area ofthe next generation Internet applications technology. In the cloud, what the researchersconcern is how to achieve the data security
7、 through nontraditional access control policy.In addition, how to enjoy the convenience and fast of the cloud computing by the usersare also concerned. In order to protect encrypted data security and achieve fine-grainedaccess to data, attribute based encryption technique is proposed. Attribute-base
8、dencryption (ABE) is issued from identity-based encryption (IBE) technology. In theABE, the decryption can be made without knowing the identity information of theencryptor, and it only needs to satisfy the corresponding access control policy. Thisthesis takes aim at the ABE and the contributions are
9、 specified as follows.1. The paper studies the existing IBE and proposes a new identity-based encryptionscheme in the standard model. As its application, an efficient identity-based broadcastencryption (ABBE) is introduced. The new ABBE scheme achieves constant sizeciphertexts and private keys, whic
10、h not only gives the good trade-off betweenciphertexts size and private keys size, but also provides a good trade-off betweensecurity and efficiency. Compared with the current identity-based broadcast encryption,the security of the scheme is reduced to a general assumption-DBDH assumption.2. Based o
11、n an ABBE, two efficient key-policy ABE schemes are proposed. The firstscheme achieves sub-linear size ciphertext, and the second one contains only 3 elements.Both schemes have constant size private keys. In the random oracle model, bothschemes achieve chosen plaintext security under the GBDH assump
12、tion. Based on bothschemes, a chosen ciphertext attack security (CCA) scheme is also proposed.Keywords: Identity-based encryption; Broadcast encryption; Attributed-base encryption;Key-policy, Provable securityType of Dissertation: Applied Basic ResearchIII西安电子科技大学硕士学位论文IV插图索引插图索引图 广播加密方案模型. 3图 随机谕言机模型. 13图 标准模型. 14图 4.
