基于LWE的全同态身份基广播加密方案

全同态加密方案是一类允许第三方在不知晓解密密钥的前提下对密文进行任意运算的加密方案,为云计算场景下数据隐私保护提供了有效的密码学工具,具有重要的应用价值.在复杂的网络环境下,消息的接收者往往不是单一的.如何将一个具备可计算性的密文安全地分享给一个任意选定的接收者集合,是传统的全同态加密方案尚未解决的问题.本文结合全同态加密和身份基广播加密的思想,提出了新的密码学原型——全同态身份基广播加密(identity based broadcast fully homomorphic encryption,IBBFHE),并基于LWE困难问题假设给出了具体的方案.数据通过IBBFHE方案加密后允许不具备解密能力的第三方进行同态运算,且仅能被指定集合内的接收者正确解密,从而实现了云计算环境下数据的动态群组分享.本文在LWE假设下,证明了所提方案的抗半适应性选择身份集合选择明文攻击的安全性.由于LWE问题是公认的抗量子攻击难题,本方案也具备抗量子攻击的安全性.

格上基于身份的广播加密方案

针对Wang等(WANG J,BI J.Lattice-based identity-based broadcast encryption.https://eprint.iacr.org/2010/288.pdf.)在随机预言机下提出的格基广播加密方案安全性较低且实用性较差的问题,利用盆景树扩展控制算法和一次签名算法构造了一个标准模型下基于格上错误学习(LWE)问题的身份基广播加密方案。首先利用一个编码函数替换随机预言机,将方案置于标准模型下;然后运行盆景树扩展控制算法生成用户的私钥和广播公钥;最后在加密阶段加入一次签名算法,提高方案的安全性。分析表明,相对于已有同类方案,新方案安全性较高达到了适应性攻击下选择密文安全(IND-ID-CCA)且方案具有动态扩展特性,能够通过用户身份矩阵的伸缩来实现用户的添加或删除,因此实用性较强。

机构可问责的可追踪属性基加密方案

在属性基加密中,多个用户会共享公共属性,其中的一些用户可能会恶意地泄漏解密密钥,被追踪到的用户可能认为是管理机构泄漏密钥。为此,给出一个新的可追踪属性基加密方案,当被追踪到的用户质疑结构的可信性时,可运行问责算法确认是机构或用户的恶意行为。方案中的属性管理机构和身份管理机构均不能独立地解开系统中的密文。分析结果表明,该方案不仅实现用户的可追踪性,而且解决了可追踪密文策略属性基加密的机构可信依赖问题,实现了对管理机构的可问责性。

可信执行环境赋能的云数据动态群组访问控制

云存储服务的普及,吸引着众多用户将数据外包存储至云平台。出于个人隐私保护的需要,云外包数据多以密文形式存在,为用户通过云平台共享数据带来极大的不便。其关键挑战在于,如何设计基于密码学的群组访问控制方案,以合理的计算/存储开销,支持用户安全便捷地进行密文数据共享。针对该问题,在既有文献基础之上,提出了一种基于可信计算环境的低开销、细粒度云存储数据动态群组访问控制机制。该方案以一种融合了身份基广播加密、属性加密以及代理重加密的既有方案为基础,通过引入可信执行环境,如英特尔^(■)软件防护扩展(Intel^(■)SGX),对原方案中密码学进行了计算简化,同时通过引入子群划分的思想,近一步优化了动态群组访问控制的管理开销。仿真结果表明,与原方案相比,本方案在有效保护数据隐私、提供细粒度密文数据动态访问控制能力的同时,极大地降低了计算复杂度。