-
题名一种改进的多私钥生成中心云存储访问控制方案
被引量:3
- 1
-
-
作者
秦中元
韩尹
张群芳
朱雪金
-
机构
东南大学网络空间安全学院
炮兵防空兵学院南京校区
-
出处
《信息网络安全》
CSCD
北大核心
2019年第6期11-18,共8页
-
基金
江苏省自然科学基金[bk20161099]
-
文摘
为提高云存储访问控制的安全性,文章设计了一种改进的多私钥生成中心(PKG)云存储访问控制方案。首先介绍了属性基加密,并研究了基于密文策略的属性基加密(CP-ABE)访问控制模型。随后提出一种改进的多PKG方案用于云存储访问控制,方案将一个PKG改进为一个主PKG和若干个子PKG,主PKG选择初始化参数,用于生成主PKG和各个子PKG的公钥参数和主密钥,进行数据加密;各个子PKG生成相关的私钥信息,并将其发送给客户端,只有客户端接收到所有子PKG的私钥信息后才能成功计算出私钥,进行数据解密。该方案可以在第三方服务器及PKG不可信的云存储环境下实现灵活、细粒度的访问控制,同时保证了用户数据的机密性。对于用户在云服务器上存储的密文数据,只有满足相应属性要求的用户才能成功解密得到明文数据,而任何不可信的第三方都无法独自非法获取用户隐私信息。
-
关键词
属性基加密
云存储
访问控制
多私钥生成中心
-
Keywords
attribute-based encryption
cloud storage
access control
multi-PKG
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于联盟链的身份环签密方案
- 2
-
-
作者
俞惠芳
吕芝蕊
-
机构
西安邮电大学网络空间安全学院
-
出处
《电子与信息学报》
EI
CSCD
北大核心
2023年第3期865-873,共9页
-
基金
陕西省自然科学基础研究计划重点项目(2020JZ-54)。
-
文摘
针对联盟链交易时存在的用户隐私泄露问题,该文提出基于联盟链的身份环签密(CB-IDRSC)方案。CB-IDRSC利用智能合约技术控制新交易加入,实现了公平可靠性;利用多个私钥生成器(PKGs)为用户生成私钥信息,满足联盟链部分去中心化要求和起到保护节点隐私的作用;并且具有机密性、不可伪造性和环签密者的无条件匿名性。性能分析中首先对CB-IDRSC中用到的智能合约进行部署;其次通过效率分析说明CB-IDRSC具有较高的计算效率;最后在忽略网络延时等因素影响的情况下,通过实验得出多私钥生成器的数量对系统参数生成和密钥生成阶段的效率影响不到3%。
-
关键词
身份环签密
联盟链
智能合约
多私钥生成中心
-
Keywords
IDentity Ring SignCryption(IDRSC)
Consortium blockchain
Smart contract
Multiple Private Key Generators(PKGs)
-
分类号
TN918
[电子电信—通信与信息系统]
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名抵抗自适应密钥恢复攻击的层级全同态加密
被引量:5
- 3
-
-
作者
李增鹏
马春光
赵明昊
-
机构
哈尔滨工程大学计算机科学与技术学院
青岛大学计算机科学技术学院
清华大学软件学院
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2019年第3期496-507,共12页
-
基金
国家自然科学基金项目(61472097
61802214)~~
-
文摘
由于攻击者可以通过自适应攻击的方式获得私钥,因此目前一个重要的公开问题是如何保护层级全同态加密(fully homomorphic encryption, FHE)免受自适应攻击.在该问题的研究中,为实现抵抗自适应密钥恢复攻击的目标,近来,李增鹏等人(PROVSEC’16)在容错学习(learning with errors, LWE)假设下,提出了一个多私钥的全同态加密方案,该方案并不依赖于Loftus等人(SAC’11)利用的"有效密文"概念.然而尽管该方案能抵抗私钥信息的泄漏,但利用噪声信息仍然能够实现自适应的密钥恢复攻击.基于李增鹏等人(EPRINT’16)的工作,给出对李增鹏等人方案的一种新的自适应攻击方法,并提出了一种不同于EPRINT’16的对偶的多私钥全同态加密方案以抵抗该自适应攻击.其核心思想是采用对偶的加密方式,并在每次解密算法运行时,都生成一个"一次"私钥,因此即使攻击者能够从每个解密查询中得到该一次私钥的某些比特,但却无法获得噪声的某些比特,因此,攻击者仍不能计算出一个有效的私钥.
-
关键词
自适应密钥恢复攻击
格基密码学
容错学习
全同态加密
多私钥
-
Keywords
adaptive key recovery attacks
lattice-based cryptography
learning with errors
fully homomorphic encryption
multiple secret keys
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名标准模型中基于身份的多PKG签密方案
- 4
-
-
作者
冀会芳
韩文报
刘连东
-
机构
解放军信息工程大学信息工程学院
解放军信息工程大学电子技术学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2011年第18期22-24,27,共4页
-
基金
国家"973"计划基金资助项目(2007CB807902)
-
文摘
在随机预言模型中,现有的基于身份签密的多私钥生成器(PKG)方案都是可证明安全的。基于此,提出在标准模型中基于身份的多PKG签密方案,并证明其安全性。在DBDH假设下,方案的机密性满足在适应性选择密文攻击时,密文不可区分。在CDH假设下,方案的不可伪造性满足在适应性选择消息攻击时,签名存在性不可伪造。和已有方案相比,该方案在签密阶段效率较高。
-
关键词
基于身份的签密方案
多私钥生成器环境
双线性对
标准模型
-
Keywords
identity-based signcryption scheme
multiple Private Key Generator(PKG) environment
bilinear pairing
standard model
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-