云計(jì)算自提出以來(lái),受到了眾多互聯(lián)網(wǎng)企業(yè)和專家的關(guān)注,得到了巨大發(fā)展。如今云計(jì)算已運(yùn)用到許多場(chǎng)景,如金融、醫(yī)療、物聯(lián)網(wǎng)等,全面滲透入人們的生活和工作中。隨著云計(jì)算的發(fā)展,云存儲(chǔ)已被廣泛使用。云存儲(chǔ)可以滿足用戶存儲(chǔ)海量數(shù)據(jù)的需求。并且因其具有自動(dòng)管理、靈活擴(kuò)展和低運(yùn)營(yíng)成本的特點(diǎn),被越來(lái)越多的企業(yè)、個(gè)人應(yīng)用,所以其安全性也備受關(guān)注。云存儲(chǔ)安全性主要體現(xiàn)在用戶存儲(chǔ)在云端的數(shù)據(jù)是否會(huì)被非法用戶獲取,加密用戶數(shù)據(jù)是保護(hù)用戶隱私的基本手段。而為了解決用戶加解密文件的密鑰安全和云服務(wù)器上通過(guò)關(guān)鍵字搜索加密文件的問(wèn)題,我們綜合考慮了各類公鑰密鑰體制的優(yōu)缺點(diǎn),分別提出了適用于云計(jì)算的無(wú)證書(shū)公鑰加密方案和無(wú)證書(shū)關(guān)鍵詞搜索公鑰加密算法。本文主要研究?jī)?nèi)容如下:（1）提出了一種無(wú)證書(shū)公鑰加密方案（certificateless public key encryption,CL-PKE）。在隨機(jī)預(yù)言模型下,該方案在適應(yīng)性選擇密文攻擊下滿足密文不可區(qū)分性（indistinguishability under adaptive chosen ciphertext attack,IND-CCA2）。我們首先給出了安全模型... 

【文章來(lái)源】：電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：79 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

云存儲(chǔ)簡(jiǎn)要拓?fù)浣Y(jié)構(gòu)圖

電子科技大學(xué)碩士學(xué)位論文6第二章預(yù)備知識(shí)本章介紹了后續(xù)章節(jié)需要使用的基礎(chǔ)知識(shí)。我們首先介紹了公鑰密碼體制，并介紹了基于證書(shū)的公鑰加密體制、基于身份的公鑰加密體制和無(wú)證書(shū)公鑰加密體制的產(chǎn)生緣由和特征。然后介紹了關(guān)鍵字搜索加密體制的主要步驟和類型。我們又介紹了需要使用的雙線性對(duì)及困難問(wèn)題假設(shè)和Hash函數(shù)。最后介紹了可證明安全理論性理論和隨機(jī)預(yù)言模型，并給出了公鑰加密和關(guān)鍵字搜索的安全性概念。2.1公鑰密碼體制傳統(tǒng)加密體制也稱為對(duì)稱加密或單鑰密碼體制，其特點(diǎn)為使用該體制的雙方在加解密時(shí)使用相同密鑰。在加解密之前，發(fā)送方與接收方需要提前協(xié)商分配密鑰。對(duì)于加密算法的安全性而言，密鑰管理是極其重要的一環(huán)。因此為保證密鑰的可靠性，可以使用人工讓用戶分享密鑰或建立一個(gè)密鑰分配中心以統(tǒng)一管理密鑰。但人工成本十分高，而密鑰分配中心需要確保是可靠可信的。盡管傳統(tǒng)加密體制計(jì)算效率高、速度快，但是密鑰管理任務(wù)龐大，保證密鑰不泄露難度較高。因此，Diffie和Hellman[24]于1976年首次提出公鑰加密體制，以解決傳統(tǒng)加密體制的密鑰管理分配問(wèn)題。公鑰密碼體制又稱為非對(duì)稱密碼體制。公鑰密碼體制具有兩個(gè)不同且獨(dú)立的密鑰——公鑰和私鑰。其中公鑰是公開(kāi)于所有用戶的，所有用戶可使用該公鑰對(duì)信息加密。而私鑰僅為用戶所有，其他用戶無(wú)法獲取，也無(wú)法通過(guò)公鑰或其他公開(kāi)信息計(jì)算所得。公鑰無(wú)法解密密文，僅私鑰可以。因此不同于傳統(tǒng)加密體制，通信雙方無(wú)需提前交換密鑰，消除了在共享階段泄露密鑰的問(wèn)題。圖2-1給出了基本公鑰加密體制模型。圖2-1基本公鑰加密體制模型公鑰加密體制主要包含以下內(nèi)容：（1）系統(tǒng)設(shè)置：根據(jù)可信第三方KGC輸入的安全參數(shù)k，輸出公開(kāi)參數(shù)par并公開(kāi)。

電子科技大學(xué)碩士學(xué)位論文8是由于PKG擁有所有用戶私鑰，所以惡意PKG可以解密任何密文，可以假扮任何用戶且不被發(fā)現(xiàn)。一般稱該問(wèn)題為密鑰托管問(wèn)題。圖2-2基于身份的公鑰加密體制模型2.1.3無(wú)證書(shū)公鑰加密體制2003年，為了解決基于身份公鑰加密方案的密鑰托管問(wèn)題，Al-Riyami和Paterson[1]提出了第一個(gè)無(wú)證書(shū)公鑰加密算法方案。CL-PKE建立在ID-PKE上，與ID-PKE相似，公鑰由用戶身份計(jì)算生成。但不再使用PKG而使用可信第三方密鑰生成器KGC。如圖2-3所示，KGC以用戶身份為輸入，使用系統(tǒng)主密鑰（masterkey）計(jì)算并返回部分私鑰給用戶。用戶收到部分私鑰后，根據(jù)自己選擇的秘密值計(jì)算生成完整私鑰。用戶可以使用完整私鑰解密密文。因?yàn)镵GC僅知道用戶的部分私鑰，而無(wú)法計(jì)算生成完整私鑰，因此解決了密鑰托管問(wèn)題。完整私鑰僅由用戶本人保管，其他用戶無(wú)法獲取，保證了密文安全。又因?yàn)镃L-PKE繼承了ID-PKE，因此也不存在證書(shū)管理問(wèn)題。

【參考文獻(xiàn)】：
期刊論文
[1]不依賴雙線性對(duì)的帶關(guān)鍵字搜索的無(wú)證書(shū)公鑰加密方案構(gòu)造（英文）[J]. Yang LU,Ji-guo LI.  Frontiers of Information Technology & Electronic Engineering. 2019(08)



本文編號(hào)：2938047