隨著云計算技術(shù)的飛速發(fā)展,越來越多的用戶選擇在云服務(wù)器上存儲自己的數(shù)據(jù)文件,云存儲在為用戶提供便捷、高效的數(shù)據(jù)存儲服務(wù)的同時,也加速了數(shù)據(jù)的共享與使用。然而,事實上,云服務(wù)提供商并不完全可信,因此,用戶的數(shù)據(jù)安全和隱私保護成為了人們廣泛關(guān)注的問題。而代理重加密技術(shù)對于云存儲來說是天然的應(yīng)用,利用代理重加密技術(shù)可以將存儲在非可信的第三方云服務(wù)器上的某個用戶的密文,在不解密的情況下轉(zhuǎn)換成其他用戶的密文,實現(xiàn)了在開放式網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)安全共享。近年來,基于最壞情況下的格上困難問題而設(shè)計的格公鑰密碼算法引起了密碼學(xué)界的廣泛關(guān)注,不僅因為格中的運算大多為線性運算,計算相對簡單,更重要的是,格密碼算法被視作是抗量子計算的最佳選擇。因此,本文基于格中帶誤差的學(xué)習(xí)問題,對代理重加密算法展開深入研究。通過對現(xiàn)有格密碼算法仔細(xì)分析并結(jié)合傳統(tǒng)公鑰密碼算法特點,探究可以適用于不同場景需求的基于格的代理重加密的算法設(shè)計,使其不僅可以抵抗量子攻擊,還能夠有效地減輕用戶端頻繁獲取賬號及密碼的負(fù)擔(dān),解決了云環(huán)境下用戶在數(shù)據(jù)共享方面的不便,所取得的主要研究成果如下:1.格上基于身份的代理重加密研究:深入研究了基于身份的... 

【文章來源】：淮北師范大學(xué)安徽省

【文章頁數(shù)】：63 頁

【學(xué)位級別】：碩士

【部分圖文】：

基于代理重加密技術(shù)的密文共享雖然代理重加密的研究已經(jīng)取得了一些理論成果，但是大多數(shù)加密方案都

基于格的代理重加密的安全理論研究次使用性、單向性且是CCA安全的代理重加密方案；如何不基于雙線性對設(shè)計一個安全的代理重加密方案。這些問題一經(jīng)提出，便引發(fā)了學(xué)者們對PRE設(shè)計的思考。2008年，Libert等人[24]設(shè)計了首個單向的并在標(biāo)準(zhǔn)模型下抗CCA的PRE方案，回答了Canetti等人[23]的部分公開問題，但依舊利用了雙線性對技術(shù)。同年，Deng等人[25]不再依賴雙線性對，設(shè)計了一個雙向的、在隨機模型下被證明是CCA安全的PRE方案，從不同角度對Canetti等人[23]所提出的問題做出了回答，同時也提出了另一個公開性問題，即如何在標(biāo)準(zhǔn)模型下設(shè)計一個能抵抗CCA的單向PRE方案。2009年，Shao等人[26]回答了Libert等[24]和Deng等[25]的公開問題，利用知識簽名和Fijisaki-Okamoto變化(無需使用雙線性對)設(shè)計了一個單向的，在隨機預(yù)言機模型下是CCA安全的抗合謀攻擊的PRE方案。近年來，云計算技術(shù)發(fā)展迅速，在數(shù)據(jù)共享、授權(quán)管理、訪問控制等方面有著廣泛地應(yīng)用。通過使用云計算技術(shù)，用戶不再受時間、地點的約束，可以何時何地的將數(shù)據(jù)文件直接存儲在云中。目前，代理重加密技術(shù)的研究主要集中在以下7個方面：（1）身份基代理重加密（IB–PRE）[27]；（2）屬性基代理重加密（AB–PRE）[28]；（3）條件基代理重加密（C–PRE）[29–31]；（4）廣播代理重加密（PBRE）[32–34]；（5）門限代理重加密（T–PRE）[35–37]；（6）關(guān)鍵詞搜索的代理重加密（PRES）[38–40]；（7）全同態(tài)代理重加密（FH-PRE）[41–43]，發(fā)展歷程如下圖1.2所示。圖1.2代理重加密發(fā)展歷程6

基于格的代理重加密的安全理論研究(2)ReKey(pkA,skA,pkB,skB)：分別輸入授權(quán)人Alice的公/私鑰對(pkA,skA)以及被授權(quán)人Bob的公/私鑰對(pkB,skB)（其中，被授權(quán)人的私鑰skB是可選的），該算法將代理重加密密鑰rkA→B作為結(jié)果并輸出；(3)Encrypt(b,pki)：輸入一個明文消息b和用戶i的公鑰pki，該加密算法返回原始密文cA；(4)ReEncrypt(rkA→B,cA)：輸入ReKey算法產(chǎn)生的代理重加密密鑰rkA→B及Alice的原始密文cA，該代理重加密算法輸出一個重加密密文維cB；(5)Decrypt(ski,ci)：輸入用戶i的私鑰ski及密文ci，算法輸出明文消息b或者錯誤標(biāo)記⊥用來表示該ci是不合法密文。圖2.1代理重加密系統(tǒng)模型一個安全的代理重加密加密方案必須滿足下面的正確性約束條件：對任意兩對公私鑰對及任意明文消息空間中的消息，輸入安全參數(shù)后，使得：Decrypt(skA,Encrypt(pkA,b))=b(2.5)Decrypt(skB,ReEncrypt((ReKey(skA,pkA,skB,pkB)),cA))=b(2.6)定義2.7(雙向代理重加密)如果一個半可信的代理人可以根據(jù)從授權(quán)人（Alice）到被授權(quán)人（Bob）的代理重加密密鑰rkA→B生成從被授權(quán)人到授權(quán)人的代理重加密密鑰rkB→A。故代理人可利用rkA→B使授權(quán)人的密文成功轉(zhuǎn)換為被授權(quán)人的密文，反之，亦能依據(jù)代理重加密密鑰rkB→A進行逆向轉(zhuǎn)換，則稱之為雙向代理重加密。定義2.8(單向代理重加密)如果一個半可信的代理人在代理重加密密鑰的幫助下，只能將Alice的密文轉(zhuǎn)換為Bob的可解密文或者只能將Bob的密文轉(zhuǎn)換為Alice的可解密文，卻不允許雙向轉(zhuǎn)換，則稱之為單向代理重加密。定義2.9(多次使用性)是指在一個代理重加密方案中，若重加密密文還能被代理人進行多次地重加密，那么該方案具有多次使用性。否則，則之稱為單12

【參考文獻】：
期刊論文
[1]基于RLWE的密文策略屬性代理重加密[J]. 張恩,裴瑤瑤,杜蛟.  通信學(xué)報. 2018(11)
[2]面向云數(shù)據(jù)共享的量子安全的無證書雙向代理重加密[J]. 江明明,趙利軍,王艷,王保倉.  信息網(wǎng)絡(luò)安全. 2018(08)
[3]云環(huán)境中基于代理重加密的多用戶全同態(tài)加密方案[J]. 李陶深,劉青,黃汝維.  清華大學(xué)學(xué)報(自然科學(xué)版). 2018(02)
[4]基于屬性分層加密的密文策略方案[J]. 王梓瑩,王箭.  小型微型計算機系統(tǒng). 2016(06)
[5]Multi-authority proxy re-encryption based on CPABE for cloud storage systems[J]. Xiaolong Xu,Jinglan Zhou,Xinheng Wang,Yun Zhang.  Journal of Systems Engineering and Electronics. 2016(01)
[6]Fuzzy conditional proxy re-encryption[J]. FANG LiMing,WANG JianDong,GE ChunPeng,REN YongJun.  Science China（Information Sciences）. 2013(05)
[7]云計算安全體系架構(gòu)研究[J]. 薄明霞,陳軍,王渭清.  信息網(wǎng)絡(luò)安全. 2011(08)
[8]可證明安全性理論與方法研究[J]. 馮登國.  軟件學(xué)報. 2005(10)



本文編號：3310717