支持用户撤销的属性认证密钥协商协议被引量：2

Attribute-based authenticated key agreement protocol supporting revocation

下载PDF

导出

摘要用户撤销是基于属性的认证密钥协商(ABAKA,attribute-based authenticated key agreement)协议在实际应用中所必需解决的问题。通过将Waters的基于属性的加密方案和Boneh-Gentry-Waters的广播加密方案相结合,提出了一个支持用户撤销的ABAKA协议。该协议能够实现对用户的即时撤销且不需要密钥权威对所有未被撤销的用户私钥进行定期更新。相比于现有的协议,该协议具有较高的通信效率,并能够在标准模型和修改的ABCK模型下可证安全,具有弱的完美前向安全性,并能够抵抗密钥泄露伪装攻击。 Revocation is a crucial issue for the practical use of attribute-based authenticated key agreement （ABAKA） protocols. A new ABAKA protocol supporting revocation was proposed. The protocol based on Waters＇ ciphertext-policy attribute-based encryption and Boneh-Gentry-Waters＇ broadcast encryption was constructed. In the protocol, revocation can be done immediately without affecting any non-revoked users and does not require users to update keys periodically by interacting with the key authority. Compared with the existing ABAKA protocols, the protocol is more efficient in communication complexity. The protocol is provably secure in the standard model and modified ABCK model. The protocol can also provide weak perfect forward secrecy and key compromise impersonation resilience.

作者李强冯登国张立武

机构地区中国科学院软件研究所可信计算与信息保障实验室

出处《通信学报》 EI CSCD 北大核心 2014年第5期33-43,共11页 Journal on Communications

基金国家重点基础研究发展计划("973"计划)基金资助项目(2013CB338003) 国家高技术研究发展计划("863"计划)基金资助项目(2012AA01A403) 国家自然科学基金资助项目(91118006)~~

关键词认证密钥协商基于属性密钥撤销标准模型 authentication key agreement attribute-based key revocation standard model

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献19

1SAHAI A, WATERS B. Fuzzy identity-based eneryption[A]. Cryptol- ogy-EUROCRYPT 2005[C]. Berlin: Springer-Verlag, 2005.457-473.
2GOYAL V, PANDEY O, SAHAI A, et al. Attribute-based eneryption for f'me-grained access control of encrypted data[A]. Proceedings of the 13th ACM Conference on Computer and Communications Secu- rity[C]. New York: ACM, 2006. 89-98.
3BETHENCOURT J, SAHAI A, WATERS B. Ciphertext-policy attrib- ute-based encryption[A]. Proceedings of the 2007 IEEE Symposium on Security and Privacy[C]. Washington DC, 2007.321-334.
4WATERS B. Cipbertext-policy attribute-based encryption: an expres- sive, efficient, and provably secure realization[A]. PKC 2011[C]. Springer, Heidelberg ,2011.53-70.
5LI J, AU M H, SUSILO W, et al. Attribute-based signature and its applications[A]. ASIACCS 2010[C].2010.60-69.
6OKAMOTO T, TAKASHIMA K. Efficient attribute-based signatures for non-monotone predicates in the standard model[A]. PKC 2011 [C]. Springer, Heidelberg ,2011.35-52.
7WANG H, XU Q, BAN T. A provably secure two-party attribute-based key agreement protocol[A]. IIH-MSP 2009[C]. 2009.1042-1045.
8WANG H, XU Q, FU X. Two-party attribute-based key agreement protocol in the standard model[A]. ISIP 2009[C]. 2009. 325-328.
9WANG H, XU Q, FU X. Revocable attribute-based key agreement protocol without random oracles[A]. JNW 4[C]. 2009.787-794.
10YONEYAMA K. Slxongly secure two-pass attribute-based authenti- cated key exchange[A]. Pairing 2010[C]. Springer, Heidelberg, 2010.147-166.

二级参考文献56

1Fiat A, Naor M. Broadcast encryption. In: Stinson DR, ed. Advances in Cryptology-CRYPTO'93. Berlin, Heidelberg: Springer- Verlag, 1994. 480-491.
2Naor D, Naor M, Lotspiech J. Revocation and tracing schemes for stateless receivers. In: Kilian J, ed. Advances in Cryptology- CRYPTO 2001. Berlin, Heidelberg: Springer-Verlag, 2001.41-62.
3Boneh D, Gentry C, Waters B. Collusion resistant broadcast encryption with short ciphertexts and private keys. In: Shoup V, ed. Advances in Crytology-CRYPTO 2005. Berlin, Heidelberg: Springer-Verlag, 2005. 258-275. [doi: 10.1007/11535218_16].
4Shamir A. Identity-Based cryptosystems and signature schemes. In: Blakley GR, Chaum D, eds. Advances in Cryptology- CRYPTO'84. Berlin, Heidelberg: Springer-Verlag, 1984.47-53.
5Boneh D, Franklin M. Identity-Based encryption from the weil pairing. In: Kilian J, ed. Advances in Cryptology-CRYPTO 2001. LNCS 2139, Berlin, Heidelberg: Springer-Verlag, 2001. 213-229. [doi: 10.1007/3-540-44647-8_13].
6Sahai A, Waters B. Fuzzy identity-based encryption. In: Cramer R, ed. Advances in Cryptology-EUROCRYPT 2005. Berlin, Heidelberg: Springer-Verlag, 2005. 457-473.
7Goyal V, Pandey O, Sahai A, Waters B. Attribute-Based encryption for fine-grained access control of encrypted data. In: Proc. of the 13th ACM Conf. on Computer and Communications Security. New York: ACM Press, 2006. 89-98. [doi: 10.1145/1180405. 1180418].
8Yu SC, Ren K, Lou WJ. Attribute-Based content distribution with hidden policy. In: Proc. of the 4th Workshop on Secure Network Protocols (NPSec). Orlando: IEEE Computer Society, 2008.39-44. [doi: 10.1109/NPSEC.2008.4664879].
9Traynor P, Butler K, Enck W, Mcdaniel P. Realizing massive-scale conditional access systems through attribute-based cryptosystems. In: Proc. of the 15th Annual Network and Distributed System Security Symp. (NDSS 2008). San Diego: USENIX Association, 2008.1-13.
10Cheung L, Newport C. Provably secure ciphertext policy ABE. In: Proc. of the ACM Conf. on Computer and Communications Security. New York: ACM Press, 2007.456-465. [doi: 10.1145/1315245.1315302].

共引文献97

1萧萍.基于矩阵的隐藏访问结构的属性基加密方案[J].自动化与仪器仪表,2016(3):221-222.
2刘帆,杨明.一种用于云存储的密文策略属性基加密方案[J].计算机应用研究,2012,29(4):1452-1456. 被引量：25
3马丹丹,陈勤,党正芹,张金漫.基于多属性机构的密文策略加密机制[J].计算机工程,2012,38(10):114-116. 被引量：5
4黄杜煜,张振峰,张立武.一个适应性安全的支持用户私钥撤销的KP-ABE方案[J].小型微型计算机系统,2012,33(10):2194-2198.
5马海英,曾国荪.可追踪并撤销叛徒的属性基加密方案[J].计算机学报,2012,35(9):1845-1855. 被引量：12
6傅颖勋,罗圣美,舒继武.安全云存储系统与关键技术综述[J].计算机研究与发展,2013,50(1):136-145. 被引量：175
7胡海英,商威.一种可撤销的KP-ABE方案[J].计算机系统应用,2013,22(9):123-128. 被引量：5
8方忠进,夏志华,周舒.基于属性加密的气象云数据访问控制策略研究[J].计算机科学,2013,40(12):205-207. 被引量：2
9刘孟占,印凯泽.基于密文规则的属性基加密技术的云存储数据共享机制[J].计算机应用,2013,33(A02):133-135. 被引量：8
10王冠,范红,杜大海.云存储访问控制方案的安全性分析与改进[J].计算机应用,2014,34(2):373-376. 被引量：7

同被引文献6

1王鹏翩,冯登国,张立武.一种支持完全细粒度属性撤销的CP-ABE方案[J].软件学报,2012,23(10):2805-2816. 被引量：45
2李勇,曾振宇,张晓菲.支持属性撤销的外包解密方案[J].清华大学学报（自然科学版）,2013,53(12):1664-1669. 被引量：14
3张柄虹,张串绒,焦和平,张欣威.一种属性可撤销的安全云存储模型[J].计算机科学,2015,42(7):210-215. 被引量：2
4关志涛,杨亭亭,徐茹枝,王竹晓.面向云存储的基于属性加密的多授权中心访问控制方案[J].通信学报,2015,36(6):116-126. 被引量：40
5张玉清,周威,彭安妮.物联网安全综述[J].计算机研究与发展,2017,54(10):2130-2143. 被引量：116
6徐志伟,曾琛,朝鲁,彭晓晖.面向控域的体系结构:一种智能万物互联的体系结构风格[J].计算机研究与发展,2019,56(1):90-102. 被引量：6

引证文献2

1李勇,雷丽楠.支持撤销的多授权中心访问控制方案[J].北京理工大学学报,2017,37(10):1014-1018. 被引量：1
2牛淑芬,方丽芝,宋蜜,王彩芬,杜小妮.智慧城市中隐私保护性广播加密算法[J].计算机工程与科学,2022,44(6):1003-1012. 被引量：3

二级引证文献4

1胡奥婷,胡爱群.基于CP-ABE的自定义读写策略的云数据共享方案[J].北京理工大学学报,2019,39(7):719-724. 被引量：3
2李斌,何辉,赵中英,郭景维.基于区块链的多源网络大数据安全访问权限认证仿真[J].电信科学,2024,40(2):107-115. 被引量：2
3时豪,田野.智慧城市下基于属性加密的隐私数据保护[J].现代计算机,2024,30(6):99-102.
4任瑞仙,吕巾娇.区块链技术下移动用户位置隐私可搜索加密[J].计算机仿真,2024,41(8):418-422.

1黄素珊,钱海峰,周渊.基于双线性配对的安全认证机制[J].华东师范大学学报（自然科学版）,2010(1):118-126.
2印凯泽,汪海航.具有细粒度访问控制和低存储空间开销的云存储系统[J].计算机应用,2015,35(12):3413-3418. 被引量：1
3韦明伦,吕鑫,徐淑芳,王龙宝,李水艳,平萍,马鸿旭,刘璇.一种支持属性撤销的ABE高效数据共享方案[J].计算机与现代化,2016(2):66-71.
4尤娟,夏松,李俊全.多PKG环境下无双线性对的基于身份AKA协议[J].北京大学学报（自然科学版）,2012,48(2):223-230. 被引量：1
5刘孟占,印凯泽.基于密文规则的属性基加密技术的云存储数据共享机制[J].计算机应用,2013,33(A02):133-135. 被引量：8
6闫建红.基于可信计算的远程认证研究[J].科技情报开发与经济,2009,19(33):72-74.
7程庆丰,陆思奇.两个无证书两方认证密钥协商协议分析[J].洛阳师范学院学报,2013,32(5):53-56. 被引量：2
8周四方.一种新的双方认证密钥协商协议的安全性分析[J].计算机应用,2011,31(11):2994-2996. 被引量：4
9徐云云,白光伟,沈航,黄中平.云存储中基于虚拟用户的数据完整性验证[J].计算机科学,2017,44(5):95-99. 被引量：4
10杨宏宇,徐建辉.基于加密的高效可撤销的云存储访问控制研究[J].计算机工程与设计,2014,35(6):2119-2126. 被引量：2

通信学报

2014年第5期

浏览历史

内容加载中请稍等...

支持用户撤销的属性认证密钥协商协议被引量：2

参考文献19

二级参考文献56

共引文献97

同被引文献6

引证文献2

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

支持用户撤销的属性认证密钥协商协议 被引量：2

参考文献19

二级参考文献56

共引文献97

同被引文献6

引证文献2

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

支持用户撤销的属性认证密钥协商协议被引量：2