基于屬性的加密算法.pdf

1、隨著密碼學的不斷發(fā)展，基于屬性的密碼體系作為基于身份的密碼體系的一個擴展，由于其特殊的應用意義以及使用場景的廣泛性正在受到越來越多的關注。利用屬性的加密體系，系統(tǒng)中的用戶的認證以及訪問權限不再用單一的身份或者證書進行刻畫，每個用戶擁有一個屬性集合以及屬性集對應的密鑰集。加密或者解密的過程與一個訪問控制結構相關聯(lián)，我們可以通過對此結構的定義規(guī)定解密者應具有的屬性結構。目前基于屬性的密碼研究已經取得了一系列的進展，無論從加密政策類型的劃分：

2、密鑰政策和密文政策，基于屬性的數(shù)字簽名方案，較強的安全可證模型的安全證明以及多授權方的基于屬性的加密算法都使得基于屬性的密碼研究向前邁進了一大步。但是基于屬性的密碼體系仍然存在一些問題需要人們研究和解決，其中包括：提高密碼運算效率，比如如何減少配對運算的次數(shù)；提高訪問控制結構的表達能力，在已有的門限，與門，或門和非門等基礎上，如何構造更強大的單調或者非單調表達能力的訪問控制結構；設計和構造更多更實際的基于屬性密碼系統(tǒng)的應用以及應用場景；

3、簡化密鑰密文關系以及縮小密文空間的規(guī)模等等。本文也將圍繞基于屬性的密碼關注的幾個方面進行研究。首先我們對基于屬性密碼算法的引入，意義以及現(xiàn)有的一些方案和協(xié)議進行了整理，并給出了相應的分析和比較。之后介紹了多授權方的基于屬性的加密算法和基于屬性的數(shù)字簽名方案。然后我們利用并且擴展了Waters[10]的訪問控制結構的構造方式，構造了一個新的多授權方的密文政策的基于屬性的加密算法，并給出了基于選擇屬性密鑰集安全模型的一個證明。之后我們對于新