基于模糊關(guān)鍵字搜索的代理重加密的研究.pdf

1、自公鑰密碼學(xué)提出以來，各方密碼學(xué)學(xué)者提出各種各樣的公鑰加密方案，并給出不同安全性模型下安全性證明。模糊身份加密（Fuzzy Identity-Based Encryption，F(xiàn)IBE）方案正是基于IBE（Identity-Based Encryption）的基礎(chǔ)上，用關(guān)鍵字取代身份信息生成密鑰的一種加密方案，Amit Sahai和Brent Waters對方案進(jìn)行嚴(yán)密的構(gòu)造并證明了方案是抵抗選擇明文攻擊的。
　　首先，本文用PB

2、C（Pairing-Based Cryptography）密碼庫實(shí)現(xiàn)了Sahai等人的模糊身份加密方案，并詳細(xì)介紹實(shí)現(xiàn)過程。通過該實(shí)驗(yàn)，加深了對模糊身份加密方案的理解，同時(shí)，也發(fā)現(xiàn)它的關(guān)鍵字在密文中是以明文顯示的，這樣對于攻擊者便可以修改關(guān)鍵字，造成解密者無法解密，因此本文構(gòu)造一種基于模糊關(guān)鍵字搜索的無安全信道公鑰加密。主要思想為服務(wù)者將明文用多個(gè)關(guān)鍵字集合k加密，方案中我們設(shè)定一個(gè)關(guān)鍵字匹配的閾值d作為容錯(cuò)值，其他用戶用關(guān)鍵字集合'k

3、進(jìn)行解密，只有k與'k的交集滿足我們設(shè)置的域值才會(huì)解密，方案中的關(guān)鍵字都是進(jìn)行處理的，傳輸時(shí)不需要借助安全信道，此外，我們還對該方案進(jìn)行了安全性分析。
　　代理重加密算法主要用于加密的電子郵件轉(zhuǎn)發(fā)、分布式文件系統(tǒng)等領(lǐng)域，主要思想是在相同明文的條件下，代理服務(wù)器把用A用戶公鑰加密的密文轉(zhuǎn)換成用B用戶公鑰加密的密文。本文構(gòu)造的帶關(guān)鍵字搜索的代理重加密方案在滿足傳統(tǒng)代理重加密的基礎(chǔ)上，加入了關(guān)鍵字搜索的功能，即代理服務(wù)器必須滿足關(guān)鍵字匹