防止密鑰濫用的屬性加密機(jī)制研究.pdf

1、隨著互聯(lián)網(wǎng)的高速發(fā)展，存儲于分布式網(wǎng)絡(luò)中數(shù)據(jù)的安全越來越被人們重視，點對點模式的傳統(tǒng)公鑰加密已經(jīng)不能滿足其安全性要求，而基于屬性的加密機(jī)制是一種支持多對多模式的新型公鑰加密，能夠很好地對分布式網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行加密，因此成為這幾年密碼學(xué)領(lǐng)域中的熱門方向。
　　本文首先對屬性加密機(jī)制做了系統(tǒng)的介紹，包括密鑰策略的屬性加密機(jī)制KP-ABE和密文策略的屬性加密機(jī)制CP-ABE，兩者都是通過一個訪問結(jié)構(gòu)和屬性集來控制用戶的訪問權(quán)限。然后介紹

2、了當(dāng)前屬性加密面臨的一個難點問題：密鑰濫用問題。最后對Goyal等人的一篇LSSS結(jié)構(gòu)的KP-ABE方案改進(jìn)并加入追蹤算法，獲得了一個可進(jìn)行白盒追蹤的防止密鑰濫用的方案和一個可進(jìn)行黑盒追蹤的防止密鑰濫用的方案：
　　1）本文實現(xiàn)的可進(jìn)行白盒追蹤的方案中，用戶需要向權(quán)威機(jī)構(gòu)提交自己的身份ID，在密鑰生成階段嵌入到密鑰中，追蹤算法通過驗證密鑰結(jié)構(gòu)滿足一定的規(guī)范格式進(jìn)行白盒追蹤，實現(xiàn)了KP-ABE中的用戶追責(zé)。
　　另外還對上述方

3、案做了進(jìn)一步改進(jìn)，采用數(shù)字簽名技術(shù)，用戶給權(quán)威機(jī)構(gòu)提交的不再是簡單的身份ID，而是代表用戶身份的公鑰簽名，方案除了可以對用戶追責(zé)外，還可以對權(quán)威機(jī)構(gòu)進(jìn)行追責(zé)。
　　2）本文實現(xiàn)的可進(jìn)行黑盒追蹤的方案中，用戶的身份信息作為屬性加入用戶的屬性集，因此新的屬性集中既有原有的正常屬性，又有新加入的身份屬性，追蹤算法可以進(jìn)行黑盒追蹤，即對盜版設(shè)備給予特定的輸入，根據(jù)輸出的不同結(jié)果就能判定哪個用戶非法共享了密鑰，從而實現(xiàn)用戶追責(zé)。