收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

函数加密方案设计及其在云计算中的应用

徐洁  
【摘要】:函数加密允许拥有某个特定密钥的用户解密获得关于加密数据的一个具体函数值。具体来说,属性加密、内积加密都属于其范畴。在云环境中,这种特殊的加密方式为同时实现数据机密性及有效的访问控制提供了一种可行的解决方案。但是,策略表达、解密复杂、密钥托管等问题仍然是限制函数加密机制发展和大规模应用的主要障碍。本文结合云中实际安全需求,围绕如何丰富策略表达、降低解密复杂度、缓解密钥托管等问题而展开,基于不同的密码学本原,给出了可用于访问控制的多种函数加密方案。论文的主要研究成果如下。1.基于一般电路提出了一种具有代理可验性的属性加密方案。针对解密过程计算复杂的问题,在Garg等人方案的基础上,构造了一个可以将大部分解密计算代理给云服务器的属性加密方案。在功能方面,方案将一般电路作为策略表达式类型;结合可验计算与Encrypt-then-MAC机制,能够保证代理的正确性。在安全性和可验性方面,利用随机预言模型,分别在判定性Diffie-Hellman假定和计算性Diffie-Hellman假定基础上,证明了该方案具有消息机密性和代理计算正确性。2.基于一般电路构造了一种多认证中心环境下具有代理可验性的属性加密方案。为了规避单一认证中心管理属性负担过大,且用户解密效率低等缺陷,利用全局标识符及增加密钥随机参数,设计了多个认证中心环境下可以外包解密的属性加密方案。方案不但能够实现短密文,而且通过在密文中引入公开和私有两类认证消息,可以实现可验代理解密。在安全性与可验性方面,假定至少存在一个诚实认证中心,分别基于(k,n)-判定性Diffie-Hellman假定和计算性Diffie-Hellman假定,证明了该方案具有消息机密性与代理正确性。3.设计了一种多认证中心环境下策略隐藏的内积加密方案。针对单一认证服务器管理代价大、存在“密钥托管”问题等不足,在郭等人方案基础上,提出一个多认证中心的短密钥内积加密方案。该方案通过由权威认证中心与属性认证中心分别选定随机数实现用户密钥分发,缓解了密钥托管问题。同时,该方案避免了权威认证中心与属性认证中心的交互,有效地降低了通信及计算代价。当用户密钥更新时,由相应属性认证中心为其计算新的属性密钥,由云服务器更新相应的密文,可有效实现密钥动态更新。在安全性方面,基于判定性双线性Diffie-Hellman困难性假定,证明了该方案满足消息机密性。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 李学远;王新梅;;广义可调加密方案[J];西安电子科技大学学报;2009年04期
2 刘志远;邱阳;;一个无证书的代理重加密方案设计[J];湖北理工学院学报;2014年02期
3 徐江峰,闵乐泉;一个基于混沌系统的动态换位加密方案[J];计算机工程与应用;2005年20期
4 任德玲,韦卫,吕继强;代理可转换认证加密方案[J];计算机应用;2005年09期
5 赵泽茂,徐慧,刘凤玉;具有消息恢复的认证加密方案的改进[J];小型微型计算机系统;2005年03期
6 甘元驹,彭银桥,施荣华;一种有效的可转换的认证加密方案[J];电子科技大学学报;2005年02期
7 严立;;新瓶旧酒——俄罗斯星之盾公司的光盘加密方案[J];计算机安全;2006年01期
8 苏建东;曹珍富;;一个有效的公开可验证的认证加密方案[J];计算机工程;2006年03期
9 郭圣;曹珍富;陆荣幸;;基于身份的公开可验证的认证加密方案[J];计算机工程;2006年18期
10 刘培鹤;杜鹏;何文才;牛晓蕾;张媛媛;;一种加密方案的设计与实现[J];网络安全技术与应用;2007年01期
11 林齐平;;短信息在线/离线加密方案[J];现代计算机;2007年02期
12 乔汇东;王国才;施荣华;;公开验证认证加密方案中的第三方验证[J];微计算机信息;2007年30期
13 孙金青;孙艳蕊;袁喜凤;;基于身份的环认证加密方案的改进[J];计算机应用研究;2008年05期
14 陆阳;李继国;肖军模;;一个高效的基于证书的加密方案[J];计算机科学;2009年09期
15 马融;曹珍富;;一个高效安全的身份基加密方案[J];上海交通大学学报;2010年03期
16 石桂花;唐春明;纪求华;陈祺;;一个公开可验证的加密方案[J];信息网络安全;2013年05期
17 姚佶;;高效的基于证书加密方案[J];信息技术;2013年05期
18 甘元驹,彭银桥,施荣华;具有消息链接的可转换的认证加密方案[J];浙江大学学报(理学版);2004年05期
19 甘元驹,彭银桥,谢仕义,郑小平;改进的公开验证认证加密方案[J];四川大学学报(工程科学版);2005年03期
20 贾可,周启海;网络游戏安全性的数据健壮加密方案[J];西南科技大学学报(自然科学版);2005年02期
中国重要会议论文全文数据库 前1条
1 邢野;;一种便捷有效的嵌入式系统加密方案[A];第二十五届中国(天津)2011’IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2011年
中国博士学位论文全文数据库 前9条
1 徐洁;函数加密方案设计及其在云计算中的应用[D];北京邮电大学;2016年
2 陈虎;几类同态加密方案的研究[D];西安电子科技大学;2016年
3 郭振洲;基于属性的加密方案的研究[D];大连理工大学;2012年
4 巩林明;新型公钥加密方案及应用研究[D];陕西师范大学;2016年
5 王圣宝;基于双线性配对的加密方案及密钥协商协议[D];上海交通大学;2008年
6 何粒波;无证书公钥加密体制理论与应用研究[D];电子科技大学;2017年
7 李婧;基于访问结构的数据加密与共享协议的研究[D];北京邮电大学;2017年
8 王育齐;量子加密相关理论与应用研究[D];电子科技大学;2017年
9 李敏;保留格式加密技术应用研究[D];南开大学;2012年
中国硕士学位论文全文数据库 前10条
1 吴广;基于混沌的认证加密方案的设计与研究[D];西南交通大学;2015年
2 王琴琴;多用户可查询加密方案的设计与分析[D];苏州大学;2015年
3 孟琦;一类线性同态认证加密方案的研究及应用[D];山东大学;2015年
4 陈悦晨;基于密文策略的动态属性加密方案[D];哈尔滨工业大学;2014年
5 孙彩红;代数同态加密方案的分析与设计[D];黑龙江大学;2015年
6 郭锐;一种特定场景可搜索加密技术及其应用研究[D];电子科技大学;2015年
7 刘鹏亮;基于属性的公钥可搜索加密方案研究[D];西安电子科技大学;2014年
8 臧传蕾;格上基于身份的分级加密方案研究[D];西安电子科技大学;2014年
9 王贇玲;云计算中基于模糊关键字的可搜索加密方案[D];西安电子科技大学;2014年
10 李婉珺;基于属性代理重加密方案的研究[D];南京邮电大学;2015年
中国重要报纸全文数据库 前3条
1 赵晓涛;SafeNet推出硬盘数据加密方案[N];网络世界;2009年
2 边歆;加密:软件生命线[N];网络世界;2006年
3 陈代寿;VPN的好帮手:VPNware和VPNsure[N];中国计算机报;2001年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978