屬性基加密算法研究.pdf

1、近年來隨著密碼技術的不斷發(fā)展，屬性基加密（Attribute-Based Encryption,ABE）機制逐漸成為了公鑰密碼學研究的熱點問題。屬性基加密機制以屬性為公鑰，將密文和用戶私鑰與屬性關聯(lián)，能夠靈活地表示訪問控制策略，具備細粒度訪問控制的能力。
　　迄今為止，對于屬性基加密機制的研究已經(jīng)取得一些進展，但現(xiàn)有的屬性基加密機制仍存在局限性。首先，匿名ABE方案中存在用戶解密效率低下的問題。匿名ABE方案在密文中隱藏了訪問策略

2、的信息，用戶只有在嘗試解密之后才能判斷其屬性是否滿足密文訪問策略，而解密需要大量的雙線性對運算，這給用戶造成不必要的計算開銷。其次，多授權機構ABE方案存在屬性不能重用的問題。目前已有的多授權機構ABE方案要求各個授權機構分別管理不同的屬性集合，這極大的限制了多授權機構ABE機制的實用性。本文對屬性基加密機制中存在的上述問題進行了研究，主要工作如下:
　　（1）為了獲得實用的匿名ABE方案，提出一種屬性匹配檢測的技術。通過密文中的

3、一些特殊組件，用戶可以在解密之前進行屬性匹配檢測，以判定屬性私鑰是否滿足密文中隱藏的訪問策略，這樣的檢測代價遠遠小于一次解密的代價。隨后，針對該方案在實際應用中可能遭到惡意用戶多次進行解密嘗試來破解密文的安全問題，提出了一個改進的匿名ABE方案，通過引入用戶全局標識符和Pederson承諾機制，在授權機構、用戶和第三方服務器之間構建了一個信任模型來防止惡意用戶對密文的破解。
　?。?）對于多授權機構ABE機制的研究，提出一個分權密