一种基于商密SM9的高效标识广播加密方案 被引量：20

1

作者 赖建昌 黄欣沂 何德彪 《计算机学报》 EI CAS CSCD 北大核心 2021年第5期897-907,共11页

广播加密允许发送者为一组指定的用户同时加密数据,并通过公开信道传输密文.只有加密时指定的授权用户才能正确解密,非授权用户即使合谋也无法获得明文数据.得益于这些优点,广播加密被广泛用在云计算、物联网等应用中,实现多用户数据共... 广播加密允许发送者为一组指定的用户同时加密数据,并通过公开信道传输密文.只有加密时指定的授权用户才能正确解密,非授权用户即使合谋也无法获得明文数据.得益于这些优点,广播加密被广泛用在云计算、物联网等应用中,实现多用户数据共享和秘密分享.SM9标识加密算法是我国自主设计的商用密码,用于数据加密,保护数据隐私,但只适用于单用户的情形.本文结合我国商密SM9标识加密算法和广播加密,利用双线性对技术设计了第一个基于SM9的标识广播加密方案.方案的构造思想借鉴Delerablée标识广播加密方案(Asiacrypt 2007).所提方案中密文和用户私钥的长度是固定的,与接收者数量无关.密文由三个元素构成,用户私钥只包含一个群元素.与SM9标识加密算法相比,密文长度只增加了一个群元素.本文给出了标识广播加密的形式化定义和安全模型,并在随机谕言模型中证明了方案能够抵抗静态选择明文攻击.方案的安全性分析基于q-type的GDDHE困难问题假设.理论分析和实验仿真显示,方案的计算开销和通信开销与目前国际主流的标识广播加密方案相当. 展开更多

关键词 广播加密 固定密文长度 SM9 标识密码 选择明文安全

下载PDF 职称材料

基于密文策略属性加密的云存储访问控制方案 被引量：6

2

作者 范运东 吴晓平 《计算机应用研究》 CSCD 北大核心 2018年第8期2412-2416,共5页

针对现有方案存在的访问策略公开、密文存储开销较大的问题,提出一种支持策略隐藏且固定长度密文的云存储访问控制方案,并在安全模型下证明方案可抵抗选择明文攻击。方案中用户私钥由多个授权机构共同生成,中央授权机构不参与生成任何... 针对现有方案存在的访问策略公开、密文存储开销较大的问题,提出一种支持策略隐藏且固定长度密文的云存储访问控制方案,并在安全模型下证明方案可抵抗选择明文攻击。方案中用户私钥由多个授权机构共同生成,中央授权机构不参与生成任何主密钥与属性私钥;访问结构隐藏在密文之中,恶意用户无法通过访问结构获取敏感信息;此外,方案实现了固定密文长度,并且加密时的指数运算和解密时的双线性对运算次数均是固定值。理论分析和实验结果表明该方案在密文长度和加/解密时间上都明显优于对比方案。 展开更多

关键词 策略隐藏 固定密文长度 多授权机构 属性基加密 云存储

下载PDF 职称材料

一种基于属性的固定密文长度广播加密方案 被引量：4

3

作者 胡思路 陈燕俐 《计算机应用研究》 CSCD 北大核心 2016年第6期1780-1784,共5页

针对目前基于属性的广播加密方案存在密文较长、加/解密时计算花销较大等问题,提出了一种高效的密文策略的基于属性的广播加密方案。该方案基于椭圆曲线加密算法,采用动态门限访问结构,加密方可根据需要动态调整门限值。该方案仅当用户... 针对目前基于属性的广播加密方案存在密文较长、加/解密时计算花销较大等问题,提出了一种高效的密文策略的基于属性的广播加密方案。该方案基于椭圆曲线加密算法,采用动态门限访问结构,加密方可根据需要动态调整门限值。该方案仅当用户的身份信息包含在广播的授权用户集合中且用户的属性包含在访问结构中时,解密方方可通过双线性配对运算进行密文解密。方案的密文长度及加/解密双线性对运算次数固定,计算效率高且通信开销小。仿真结果验证了方案的有效性。方案安全性是建立在q-BDHE假设之上,在标准模型下可证CPA安全。 展开更多

关键词 属性广播加密 椭圆曲线加密 访问结构 固定密文长度 效率 安全性

下载PDF 职称材料

具有固定密文长度的多授权属性基密钥协商协议 被引量：2

4

作者 胡声洲 刘志勇 +2 位作者 何华 王幸福 章银娥 《计算机应用研究》 CSCD 北大核心 2021年第2期567-571,共5页

为适应云环境中移动手机等资源限制型设备的使用,降低基于多授权属性基加密的会话密钥协议的计算和通信代价,提出一种能生成固定密文长度交换消息的协议。该协议基于多值访问结构,加强了数据拥有者对系统模型的权限控制;在基于属性的BJM... 为适应云环境中移动手机等资源限制型设备的使用,降低基于多授权属性基加密的会话密钥协议的计算和通信代价,提出一种能生成固定密文长度交换消息的协议。该协议基于多值访问结构,加强了数据拥有者对系统模型的权限控制;在基于属性的BJM(Blake-Johnson-Menezes)模型和选择访问结构安全模型下,基于判定性q并行双线性Diffie-Hellman指数(q-PBDHE)假设证明了该协议的安全性。通过实验比较分析了类似协议的性能,表明该协议具有较高效率和安全性,适合在轻量级应用场景上使用。 展开更多

关键词 固定密文长度 多授权 属性基加密 密钥协商协议 多值访问结构

下载PDF 职称材料

完全安全且固定密文长度的分层内积加密方案 被引量：2

5

作者 张洁 葛爱军 马传贵 《计算机研究与发展》 EI CSCD 北大核心 2015年第3期691-701,共11页

分层内积加密方案为内积加密体制提供了私钥分发功能,可有效降低系统根节点的任务量.针对现有分层内积加密方案密文长度过长的问题,首先提出一个完全安全且固定密文长度的内积加密方案,并以该方案为基础,构造了一个新的分层内积加密方案... 分层内积加密方案为内积加密体制提供了私钥分发功能,可有效降低系统根节点的任务量.针对现有分层内积加密方案密文长度过长的问题,首先提出一个完全安全且固定密文长度的内积加密方案,并以该方案为基础,构造了一个新的分层内积加密方案,利用对偶系统加密的新技术,在标准模型下证明了该分层内积加密方案是完全安全的.新方案密文长度达到了固定值,并且解密时只需要7个双线性对运算.与现有方案比,新方案计算效率高,且易于实现,占用通信带宽低,具有一定的优势. 展开更多

关键词 分层内积加密 对偶系统加密 固定密文长度 完全安全 标准模型

下载PDF 职称材料

具有隐私保护的固定密文长度分布式属性基加密方案 被引量：2

6

作者 李非非 韩笑 曾琦 《计算机应用与软件》 北大核心 2018年第5期323-327,共5页

用户隐私、通信代价和计算代价是影响多授权机构属性基加密方案安全性和效率的主要因素。但是,已有的一些保护用户隐私的多授权机构属性基加密方案要么是保护了用户的全局标识符和属性的隐私,要么是隐藏了密文中的访问结构,未能将二者... 用户隐私、通信代价和计算代价是影响多授权机构属性基加密方案安全性和效率的主要因素。但是,已有的一些保护用户隐私的多授权机构属性基加密方案要么是保护了用户的全局标识符和属性的隐私,要么是隐藏了密文中的访问结构,未能将二者结合起来共同实现对用户隐私的保护。因此,将从以上两个方面实现对用户隐私的保护,并提出一个具有隐私保护功能的固定密文长度分布式属性基加密方案。此外,该方案还充分考虑了用户的计算代价以及存储代价,确保了密文长度固定。方案基于判定性DBDH困难问题在选择安全模型中被证明是选择明文攻击安全的。 展开更多

关键词 属性基加密 多授权机构 固定密文长度 隐私保护

下载PDF 职称材料

固定密文长度的基于身份的单向多跳代理重加密方案 被引量：1

7

作者 孟艺超 张敏情 王绪安 《计算机应用》 CSCD 北大核心 2014年第6期1681-1685,共5页

针对基于身份的单向多跳代理重加密方案中密文长度随跳数增加而增大导致效率降低的问题,基于一种新的代理重加密思想,通过改变重加密密钥的生成方,由发送者生成重加密密钥,设计了一种基于身份的单向多跳代理重加密方案,该方案中第一层... 针对基于身份的单向多跳代理重加密方案中密文长度随跳数增加而增大导致效率降低的问题,基于一种新的代理重加密思想,通过改变重加密密钥的生成方,由发送者生成重加密密钥,设计了一种基于身份的单向多跳代理重加密方案,该方案中第一层密文与第二层密文形式相同,重加密后密文长度没有增加。效率分析表明,该方案减少了运算量较大的指数运算、数乘运算和双线性对运算的数量。在随机预言机模型下,基于判定性双线性DiffieHellman(DBDH)假设,证明了方案是选择密文攻击安全的。 展开更多

关键词 固定密文长度 基于身份 单向 多跳代理重加密 选择密文攻击安全

下载PDF 职称材料

支持策略隐藏且固定密文长度的属性基加密方案 被引量：1

8

作者 安立峰 范运东 付钰 《通信技术》 2018年第1期156-164,共9页

针对现有方案存在的密钥托管、访问策略公开、密文存储开销大的问题,提出一种支持策略隐藏且固定密文长度的多授权机构属性基加密方案。中央授权机构只负责验证用户与授权机构的身份,不生成主密钥,不参与用户私钥的计算,避免了密钥托管... 针对现有方案存在的密钥托管、访问策略公开、密文存储开销大的问题,提出一种支持策略隐藏且固定密文长度的多授权机构属性基加密方案。中央授权机构只负责验证用户与授权机构的身份,不生成主密钥,不参与用户私钥的计算,避免了密钥托管问题。多个授权机构共同管理系统属性,为用户计算属性私钥,能够避免非法用户和授权机构的合谋攻击。方案中,访问策略隐藏在密文组件中,恶意用户无法窥探数据属主的隐私信息;加密时的指数运算次数和解密时的双线性对运算次数均是固定值,实现了密文长度的固定。此外,方案给出了属性撤销的相关算法。理论分析和仿真结果表明,该方案在密文长度和加解密时间方面均明显优于对比方案。 展开更多

关键词 策略隐藏 固定密文长度 属性基加密 多授权机构 属性撤销

下载PDF 职称材料

可验证的固定密文长度属性基加密方案

9

作者 沙凤杰 姚伟 +2 位作者 林啸楠 张全领 汪海萍 《信息技术》 2016年第3期121-124,共4页

基于属性的加密技术的一个主要缺点不得不被重视:解密计算代价随着访问结构的复杂性线性增长。通过使用代理重加密技术,基于属性的外包解密系统可以很大程度上降低用户想要访问以密文形式存储在云上的数据的计算代价。文中提出了一个新... 基于属性的加密技术的一个主要缺点不得不被重视:解密计算代价随着访问结构的复杂性线性增长。通过使用代理重加密技术,基于属性的外包解密系统可以很大程度上降低用户想要访问以密文形式存储在云上的数据的计算代价。文中提出了一个新的可验证的具有固定密文长度的外包解密属性基加密方案。 展开更多

关键词 基于属性的加密 云计算 固定密文长度 外包解密 可验证性

下载PDF 职称材料

基于固定密文长度的船舶通信加密控制方案

10

作者 雷福宝 高娜 孟腊梅 《科技风》 2020年第7期106-106,126,共2页

目前,舰船通信通常是对数据进行加密来有效保护数据安全,但,是对数据本身加密,其存在密文变化规律泄露问题,不能满足舰船对数据传输的绝对安全要求。针对上述问题,设计出一种新型海上船舶通信固定密文长度加密控制方案。通过对原始数据... 目前,舰船通信通常是对数据进行加密来有效保护数据安全,但,是对数据本身加密,其存在密文变化规律泄露问题,不能满足舰船对数据传输的绝对安全要求。针对上述问题,设计出一种新型海上船舶通信固定密文长度加密控制方案。通过对原始数据进行补位,建立要发送的混淆数据,生成密钥和加密文件。所提方案将使截获者不能通过截获数据挖掘出舰船通信异常信息、偏差信息、趋势信息等,极大的保证信息的安全。 展开更多

关键词 舰船通信 固定密文长度 信息安全 加密控制

下载PDF 职称材料

标准模型下完全安全且固定密文长度的内积加密方案

11

作者 张洁 马传贵 赵建成 《信息工程大学学报》 2014年第4期393-398,424,共7页

基于对偶对向量空间,构造了一个新的固定密文长度的内积加密方案。新方案利用对偶系统加密技术,在标准模型下基于形式上对称的Diffie-Hellamn假设,证明该方案是完全安全的。与基于线性判定假设构造的内积加密方案相比,新方案占用通信带... 基于对偶对向量空间,构造了一个新的固定密文长度的内积加密方案。新方案利用对偶系统加密技术,在标准模型下基于形式上对称的Diffie-Hellamn假设,证明该方案是完全安全的。与基于线性判定假设构造的内积加密方案相比,新方案占用通信带宽低,计算效率高,能更好的满足应用要求。 展开更多

关键词 内积加密 对偶对向量空间 固定密文长度 完全安全 标准模型

下载PDF 职称材料

固定密钥与密文长度的访问控制方案 被引量：2

12

作者 唐忠原 何利文 +3 位作者 陈超 焦宏宇 吴超 周睿 《计算机技术与发展》 2018年第11期128-134,共7页

由于目前云存储的访问控制策略中密文与密钥长度过大,引发存储与通信代价过高,并且针对用户权限撤销需要频繁地重新加密对称密钥或者重新加密原始数据,导致系统安全性差、效率低下的问题,提出了一种安全可靠的,基于CP-ABE(ciphertext-po... 由于目前云存储的访问控制策略中密文与密钥长度过大,引发存储与通信代价过高,并且针对用户权限撤销需要频繁地重新加密对称密钥或者重新加密原始数据,导致系统安全性差、效率低下的问题,提出了一种安全可靠的,基于CP-ABE(ciphertext-policy attribute based encryption)的访问控制方案。该方案不仅可以固定密文与密钥的长度,具有较高的计算效率,而且支持用户权限的撤销功能,并且在密钥与密文传送的过程中使用了签名机制,防止传输过程遭受破坏。通过理论与实验证明,该方案可以抵抗选择密文攻击、合谋攻击等常见的攻击。与现有的方案相比,该方案具有较高的计算效率,并且更容易实现。 展开更多

关键词 访问控制 基于属性加密 固定密钥与密文长度 用户撤销 云存储 非对称加密

下载PDF 职称材料