10.7544/issn1000-1239.2015.20150550
可追责并解决密钥托管问题的属性基加密方案
属性基加密(attribute-based encryption,ABE)用于对存储在第三方的加密数据的细粒度共享.在ABE中:1)由于密钥不包含用户的身份信息,用户可以共享他/她的密钥而不被发现;2)密钥生成中心(key generation center,KGC)可以生成带有任意属性集或访问结构的密钥;3)KGC可以用它的主密钥解密任意的密文.这3类问题的存在,使得使用ABE的系统中的数据面临极大的安全挑战.提出一个可追责并解决密钥托管问题的属性基加密方案(accountable key-policy attribute-based encryption scheme without key escrow,WoKE-AKP-ABE),包含2个机构:KGC和属性机构(attribute authority, AA),KGC生成用户密钥中与身份相关的部分,KGC和AA联合生成用户密钥中与属性相关的部分,在判定双线性Diffie-Hellman假设下达到了选择属性集模型下的选择明文安全,不仅可以抵抗恶意的用户或者机构的攻击,还可以抵抗用户与机构的合谋攻击,能够实现对于解密器的黑盒追踪.
云存储、数据共享、属性基加密、可追责性、密钥托管
52
TP309(计算技术、计算机技术)
国家"八六三"高技术研究发展计划基金项目2015AA016009;国家自然科学基金项目61232005;深圳市科技计划基金项目JSGG20140516162852628
2015-12-18(万方平台首次上网日期,不代表论文的发表时间)
共11页
2293-2303
