论文部分内容阅读
基于属性加密体制的出现使得解密对象不再是单个个体,而变成了具有相同属性的一个群体。这使得基于属性加密体制得NT广泛的应用。目前基于属性加密体制的研究已经取得了很多的研究成果,前几年在构建基于属性的加密体制过程中基本上利用的是双线性对技术,即假设判定性双线性Diffie-Hellman问题是困难的。但此类型的方案的主要缺点是效率不高,原因是方案在加解密过程中一般需要计算多次双线性对。近来年,格(Lattice)理论设计密码体制的研究取得了突破性的进展。基于格理论的密码方案有诸多优点,例如享有最坏情况下困难度的强安全性证明、执行效率高以及格的密码体制简单易理解。最重要的一个优势是,基于格的密码体制被认为是可以抵抗量子计算机的密码。因此我们使用格技术构建基于属性的加密方案并取得了如下成果: 1.提出了一个格上多权威的密钥策略的基于属性加密方案,该方案是受Xavier Boyen2012提出的格上的功能加密方案的启发,将此方案从一个单属性权威扩展为一个多属性权威,并且改善了方案的时间效率和空间效率,最后将方案的安全性规约到Learn With Errors(LWE)困难问题上。 2.提出了一个格上的基于大集合属性的加密方案。该方案是受Brent Waters在2013年提出的双线性对上的大集合属性加密方案的启发,将其思想应用到基于格上的属性加密方案中,提出了格上的大集合属性加密方案。由于系统建立阶段没有确定属性的个数,因此将一般的格上属性加密方案中一个公钥矩阵对应于一个主私钥矩阵的思想做了修改,传统方案中主私钥矩阵的个数与属性个数一样多,而本文的方案主私钥仅仅是一个矩阵,将属性的公钥都与这一个主私钥相关联,这样就大大减小了主私钥的存储代价,因此我们的方案是短密钥的。为了克服大集合带来的低效率问题,在加密的时候将密文分成了三部分(消息加密,通用加密,属性加密)。在LWE假设下,证明了我们的方案是在选择属性攻击下是安全的。 3.提出了一个格上的密文策略的基于属性加密方案,该方案既没有使用传统秘密共享方案中的门限访问策略,也没有使用LSSS访问策略,而是直接将一般的布尔公式转化成标准的主析取范式,直接利用主析取范式对消息进行加密。证明了该方案在LWE假设下,在选择属性集合攻击下是安全的。