本文選題：用戶/屬性撤銷 + 密鑰泄漏�。� 參考：《西安電子科技大學》2014年碩士論文

【摘要】：隨著互聯(lián)網(wǎng)技術的迅速發(fā)展和云計算的普及,數(shù)量眾多的敏感數(shù)據(jù)借助網(wǎng)絡進行交換并通過云服務器進行存儲。網(wǎng)絡豐富、方便了人們的生活,但其本身也存在著許多安全問題需要解決,因而必須對網(wǎng)絡的安全性提出更高的要求。當許多密碼方案直接應用在用戶生活中與利益相關的多種場景時,用戶密鑰泄漏、過期或者屬性發(fā)生變更往往是不可避免的。因此,在公鑰密碼系統(tǒng)中,特別是基于身份的密碼體制與基于屬性的密碼體制中,研究如何及時有效撤銷用戶和屬性意義重大。本文研究身份基簽密方案和屬性基加密方案中的可撤銷技術。主要成果有以下兩個方面:1.研究總結了現(xiàn)有各種身份基簽密方案及其存在的撤銷問題,并提出了一種可撤銷的基于身份的簽密方案。在新方案中,不僅可以實現(xiàn)用戶撤銷與密鑰更新,同時也可以達到任何第三方對密文進行公開可驗證性要求。在標準模型下,證明了所提方案基于DBDH困難問題假設,具有適應性選擇密文攻擊不可區(qū)分性;基于CDH困難問題假設,具有適應性選擇消息攻擊不可偽造性,保證了方案在實際應用中的安全性。2.研究總結了現(xiàn)有各種屬性基加密方案及其存在的撤銷用戶和屬性等方面的問題,并提出了一種可以高效、及時撤銷用戶屬性的密文策略屬性基加密方案。新方案達到了細粒度的訪問控制,不僅可以實現(xiàn)用戶級的撤銷,而且達到了屬性級的撤銷。另外,在標準模型下,證明了所提方案基于DPBDHE困難問題假設是安全的,同時方案還具有機密性,抗共謀攻擊性,前向、后向安全性。
[Abstract]:With the rapid development of Internet technology and the popularity of cloud computing, a large number of sensitive data are exchanged through the network and stored through cloud servers. The network is rich and convenient for people to live, but there are many security problems to be solved, so it is necessary to put forward higher requirements for the security of the network. When many cryptographic schemes are directly applied to a variety of scenarios related to the interests of the user, it is inevitable that the user key leaks, expires or the properties change. Therefore, in public key cryptosystem, especially in identity-based cryptosystem and attribute-based cryptosystem, it is of great significance to study how to cancel users and attributes in time and effectively. In this paper, we study the revocation techniques in identity-based signcryption schemes and attribute-based encryption schemes. The main achievements are as follows: 1. In this paper, we summarize the existing identity-based signcryption schemes and their existing revocation problems, and propose a revocable identity-based signcryption scheme. In the new scheme, not only the user revocation and key update can be realized, but also the requirement of any third party to publicly verify the ciphertext can be achieved. Under the standard model, it is proved that the proposed scheme is indistinguishable from the adaptive selection ciphertext attack based on the DBDH difficult problem hypothesis, and the adaptive selection message attack is unforgeable based on the CDH difficult problem hypothesis. It ensures the security of the scheme in practical application. This paper studies and summarizes various kinds of attribute-based encryption schemes and their existing problems such as revocation of users and attributes, and proposes a ciphertext policy attribute-base encryption scheme, which can efficiently and timely revoke the attributes of users. The new scheme achieves fine-grained access control, which can not only achieve user-level revocation, but also achieve attribute-level revocation. In addition, under the standard model, it is proved that the proposed scheme is safe based on the DPBDHE difficult problem assumption, and the scheme is also confidential, anti-collusion, forward and backward security.
【學位授予單位】：西安電子科技大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TN918.4

【相似文獻】

相關期刊論文 前10條

1 劉春剛;周廷顯;;一種新的有效簽密方案的研究[J];南京理工大學學報(自然科學版);2006年06期

2 徐吉斌;葉震;;一種可公開驗證的基于身份的簽密方案[J];計算機應用;2007年06期

3 曹嘉莉;高崇志;;一種改進的匿名傳送分布式簽密方案[J];現(xiàn)代計算機;2007年05期

4 孟濤;張鑫平;孫圣和;;基于身份的多重簽密方案[J];電子學報;2007年S1期

5 胡振鵬;錢海峰;李志斌;;基于身份的多接收者的代理簽密方案[J];華東師范大學學報(自然科學版);2008年01期

6 王書海;馮志勇;綦朝暉;;權限可控的公開驗證代理簽密方案[J];計算機應用;2008年12期

7 李祖猛;馬華;;對一種可驗證無證書環(huán)簽密方案的攻擊[J];電子科技;2009年03期

8 楊萱;余昭平;;一個高效的基于身份的代理簽密方案[J];計算機工程;2009年02期

9 陳奇峰;;一個基于身份的多接收者簽密方案[J];計算機安全;2009年06期

10 陳虎;宋如順;張福泰;;無證書并行簽密方案[J];計算機工程與應用;2009年21期

相關會議論文 前3條

1 宋文敏;楊廣林;;一個擴展的基于身份的簽密方案[A];2006年全國開放式分布與并行計算學術會議論文集（二）[C];2006年

2 任艷麗;谷大武;;可證明安全的公鑰簽密方案[A];2007通信理論與技術新發(fā)展——第十二屆全國青年通信學術會議論文集（上冊）[C];2007年

3 張鍵紅;;兩種簽密方案的安全分析[A];第七屆全國信息隱藏暨多媒體信息安全學術大會論文集[C];2007年

相關博士學位論文 前5條

1 張串絨;簽密方案的分析、設計和應用研究[D];西安電子科技大學;2007年

2 于剛;若干簽密方案研究[D];解放軍信息工程大學;2012年

3 周宣武;具有附加性質的簽密方案及其應用研究[D];天津大學;2013年

4 祁正華;基于身份的簽密方案研究[D];南京郵電大學;2012年

5 禹勇;具有特殊性質的數(shù)字簽名和簽密方案[D];西安電子科技大學;2008年

相關碩士學位論文 前10條

1 李祖猛;簽密方案的設計與分析[D];西安電子科技大學;2009年

2 趙靜;高效的基于身份和對映射的廣義簽密方案的研究[D];燕山大學;2010年

3 吳曉曉;一種高效的可公開驗證的基于身份的數(shù)字簽密方案[D];山東大學;2011年

4 繆松琴;無證書簽密方案的分析和設計[D];南京師范大學;2011年

5 崔靜靜;基于身份的多接收者匿名簽密方案研究[D];西安電子科技大學;2012年

6 李會格;無證書簽密方案的再研究[D];陜西師范大學;2013年

7 朱珍超;簽密方案的設計與分析[D];西安電子科技大學;2008年

8 宋凱;門限簽密方案的研究[D];燕山大學;2010年

9 姜旗;簽密方案的密碼分析與設計[D];西安電子科技大學;2010年

10 唐飛;基于身份的簽名及簽密方案研究[D];福建師范大學;2012年

，

本文編號：1934180