屬性基加密算法研究.pdf

1、近年來隨著密碼技術(shù)的不斷發(fā)展，屬性基加密（Attribute-Based Encryption,ABE）機(jī)制逐漸成為了公鑰密碼學(xué)研究的熱點(diǎn)問題。屬性基加密機(jī)制以屬性為公鑰，將密文和用戶私鑰與屬性關(guān)聯(lián)，能夠靈活地表示訪問控制策略，具備細(xì)粒度訪問控制的能力。
　　迄今為止，對(duì)于屬性基加密機(jī)制的研究已經(jīng)取得一些進(jìn)展，但現(xiàn)有的屬性基加密機(jī)制仍存在局限性。首先，匿名ABE方案中存在用戶解密效率低下的問題。匿名ABE方案在密文中隱藏了訪問策略

2、的信息，用戶只有在嘗試解密之后才能判斷其屬性是否滿足密文訪問策略，而解密需要大量的雙線性對(duì)運(yùn)算，這給用戶造成不必要的計(jì)算開銷。其次，多授權(quán)機(jī)構(gòu)ABE方案存在屬性不能重用的問題。目前已有的多授權(quán)機(jī)構(gòu)ABE方案要求各個(gè)授權(quán)機(jī)構(gòu)分別管理不同的屬性集合，這極大的限制了多授權(quán)機(jī)構(gòu)ABE機(jī)制的實(shí)用性。本文對(duì)屬性基加密機(jī)制中存在的上述問題進(jìn)行了研究，主要工作如下:
　　（1）為了獲得實(shí)用的匿名ABE方案，提出一種屬性匹配檢測(cè)的技術(shù)。通過密文中的

3、一些特殊組件，用戶可以在解密之前進(jìn)行屬性匹配檢測(cè)，以判定屬性私鑰是否滿足密文中隱藏的訪問策略，這樣的檢測(cè)代價(jià)遠(yuǎn)遠(yuǎn)小于一次解密的代價(jià)。隨后，針對(duì)該方案在實(shí)際應(yīng)用中可能遭到惡意用戶多次進(jìn)行解密嘗試來破解密文的安全問題，提出了一個(gè)改進(jìn)的匿名ABE方案，通過引入用戶全局標(biāo)識(shí)符和Pederson承諾機(jī)制，在授權(quán)機(jī)構(gòu)、用戶和第三方服務(wù)器之間構(gòu)建了一個(gè)信任模型來防止惡意用戶對(duì)密文的破解。
　?。?）對(duì)于多授權(quán)機(jī)構(gòu)ABE機(jī)制的研究，提出一個(gè)分權(quán)密