免费看全程的狂色视频,日本高清视频不卡,中文字幕人妻少妇无码

基于RLWE的可撤销分层属性加密方案

信息技术与网络安全 8期

郭凯阳1，2，韩益亮1，2，吴日铭1，2

（1.武警工程大学密码工程学院，陕西西安710086；　　2.武警部队密码与信息安全保密重点实验室，陕西西安710086）

摘要： 针对属性加密方案中的运行效率和属性更新问题，提出了一种基于环上误差学习问题(Learning With Error over Ring，RLWE)的可撤销分层属性加密方案。方案通过多等级的门限秘密共享矩阵将属性进行分层，权限等级高的属性恢复秘密的能力大于权限等级低的属性，且高权限等级不可被替代；另外，方案实现了属性级的用户撤销，基于第三方机构通过控制用户对属性陷门的获取降低了系统的计算开销。该方案能抵抗用户合谋攻击且满足随机预言机模型下的选择明文安全，与现有方案对比，在实现了属性分层的同时增加了属性撤销的功能，并在多项式环上进行运算，提高了加解密效率，对实际应用场景有更好的适应性。

關(guān)鍵詞： 属性加密属性撤销分层格

中圖分類號： TP309.7
文獻(xiàn)標(biāo)識碼： A
DOI： 10.19358/j.issn.2096-5133.2021.08.002
引用格式：郭凱陽，韓益亮，吳日銘。基于RLWE的可撤銷分層屬性加密方案[J].信息技術(shù)與網(wǎng)絡(luò)安全，2021，40（8）：9-16.

Revocable hierarchical attribute-based encryption scheme from RLWE

Guo Kaiyang1，2，Han Yiliang1，2，Wu Riming1，2

(1.College of Cryptographic Engineering，Engineering University of PAP，Xi′an 710086，China； 2.Key Laboratory of PAP for Cryptology and Information Security，Xi′an 710086，China)

Abstract： Aiming at the problems of operation efficiency and attribute update in attribute encryption scheme, this paper proposes a revocable hierarchical attribute encryption scheme based on learning with error over ring(RLWE). The attributes are layered by multi-level threshold secret sharing matrix. The ability of recovering secret of attribute with high privilege level is greater than that of attribute with low privilege level, and the attribute with high privilege level can not be replaced. In addition, based on the third-party mechanism, the system reduces the computing cost by controlling the users to obtain the attribute trapdoor. The scheme can resist user collusion attack and satisfies the chosen plaintext security under random oracle model. Compared with the existing schemes, this scheme not only realizes the revocability of attributes, but also adds the function of attribute hierarchy, and performs operations on the polynomial ring, which improves the efficiency of encryption and decryption, and has better adaptability to practical application scenarios.

Key words : attribute-based encryption；attribute revocation；hierarchical；lattice

0 引言

在信息時(shí)代與大數(shù)據(jù)時(shí)代的背景下，當(dāng)今網(wǎng)絡(luò)中的信息量呈現(xiàn)爆炸式的增長，網(wǎng)絡(luò)信息安全問題引起了人們的廣泛關(guān)注，密碼技術(shù)作為保障信息安全的關(guān)鍵技術(shù)之一，其研究發(fā)展也越來越受到重視。1976年Diffle和Hellman提出了公鑰密碼思想體制[1]，解決了對稱密碼體制中密鑰管理代價(jià)高、功能單一等問題，但是隨著需求發(fā)展，傳統(tǒng)基于公鑰基礎(chǔ)設(shè)施的加密機(jī)制也遇到了一些瓶頸，為了提高效率，Shamir于1984年提出了基于身份的加密機(jī)制(Identity-Based Encryption，IBE)[2]，在此基礎(chǔ)上，Sahai和Waters進(jìn)一步提出了屬性加密機(jī)制[3]。屬性加密機(jī)制實(shí)現(xiàn)了一對多的加密模式且具有靈活的訪問結(jié)構(gòu)，通常分為密文策略屬性加密(Ciphertext-Policy Attribute Based Encryption，CP-ABE)和密鑰策略屬性加密(Key-Policy Attribute Based Encryption，KP-ABE)[4]。為了完善屬性加密機(jī)制的功能，發(fā)掘其潛在的應(yīng)用前景，田有亮等人提出了基于屬性加密的區(qū)塊鏈數(shù)據(jù)溯源算法[5]；劉建華等人在屬性加密的基礎(chǔ)上提出了支持密文檢索的云存儲方案[6]；王崢等人提出了霧計(jì)算中用戶和屬性可撤銷的訪問控制方案[7]；汪金苗等人基于多授權(quán)的屬性加密設(shè)計(jì)了面向區(qū)塊鏈的隱私保護(hù)和訪問控制方案[8]。

本文詳細(xì)內(nèi)容請下載：http://ihrv.cn/resource/share/2000003718

作者信息：

郭凱陽1，2，韓益亮1，2，吳日銘1，2

(1.武警工程大學(xué) 密碼工程學(xué)院，陜西西安710086；

2.武警部隊(duì)密碼與信息安全保密重點(diǎn)實(shí)驗(yàn)室，陜西西安710086)

原創(chuàng)聲明：此內(nèi)容為AET網(wǎng)站原創(chuàng)，未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容