基于属性约简和快速加解密的属性密码体制

基于密文策略的属性密码体制在云共享中为实现其安全性和细粒度访问控制起到关键性的作用。但是,因采用大量复杂的双线性运算,导致效率不高的核心问题。在外包的方案中,并未解决其方案的根本效率。通过研究发现,提出基于属性约简和快速加解密的属性密码体制,一方面解决为满足实际应用中的访问策略表达中属性被重复使用导致计算的秘密份额浪费的问题。另一方面采用配对类型Ⅲ的快速加解密方式。从空间和时间上提高方案的效率。安全性分析和性能分析结果表明,所提方案在判定性双线性Diffie-Hellman(DBDH)问题下满足选择明文安全,并具有使用价值。

基于雾计算的权重OBDD访问结构属性密码体制研究

基于密文策略的属性密码体制在云存储中对于实现数据的安全分享和细粒度访问控制起到了关键性的作用,但基于密文策略的属性密码体制存在效率低、访问策略不灵活以及单一属性授权中心带来的单点失效威胁问题。对此,提出基于雾计算的权重有序二叉决策图(Ordered Binary Decision Diagram,OBDD)访问结构的属性密码体制。首先,所提方案把大部分运算外包给雾节点,有效地降低了用户端的计算开销;其次,采用多属性授权中心的方式以防止单点失效威胁;最后,所提方案采用基于权重的OBDD访问结构,不仅能由权重设置阈值以表达任何的布尔函数值,还能同时支持访问结构中属性的正负值的表达。安全性分析和性能分析结果表明,所提方案在判定性双线性Diffie-Hellman(DBDH)问题下满足选择明文安全,并且比其他方案更高效,具有使用价值。

适用于移动网络的属性基在线/离线签密方案

签密能够同时实现加密和签名的功能,并且代价小于传统方法。在线/离线技术能够有效提高签名与加密效率,适用于计算能力严格受限的移动网络终端设备。针对现有的属性签密方案实用性不强、效率低下的现状,提出了一个基于属性的在线/离线签密方案,在随机预言机模型下,利用判定双线性Diffie-Hellman倒转(l-DBDHI)问题和计算Diffie-Hellman(CDH)问题的困难性,证明了该方案满足在适应性选择密文攻击下的不可区分性以及适应性选择消息下的不可伪造性。基于属性的在线/离线签密方案虽然在密文长度方面有所增加,但该方案既可以支持保密性和认证性,又更加贴近于实际环境。

基于属性的签密方案

现实生活中存在这样一种情况:具有某些属性的群组中的一个成员,他将上传一些签过名的敏感数据到第三方网站,并希望只能被具有特定属性的群组访问。为满足此需求,文章定义了基于属性的签密方案,其中,文件由属性集标识,私钥由一个访问控制结构产生,用来控制解密权限。最后,给出了方案的正确性证明和安全性分析。

基于属性的代理签密方案

为了达到群组签密的目的以及使得群组签密具有代理功能,利用双线性配对的特性结构及基于属性的密码体制结构,构建出一个基于属性的代理签密方案。其中,将文件用属性集来标识,私钥由访问控制结构来产生,用来控制签密、代理签密和解签密的权限范围。该方案既保持了基于属性签密的优点,又具有代理签名的功能,且具有公开验证性、强可识别性及强不可否认性。最后,对方案进行了安全性分析。