具有固定密文长度的多授权属性基密钥协商协议 被引量：2

1

作者 胡声洲 刘志勇 +2 位作者 何华 王幸福 章银娥 《计算机应用研究》 CSCD 北大核心 2021年第2期567-571,共5页

为适应云环境中移动手机等资源限制型设备的使用,降低基于多授权属性基加密的会话密钥协议的计算和通信代价,提出一种能生成固定密文长度交换消息的协议。该协议基于多值访问结构,加强了数据拥有者对系统模型的权限控制;在基于属性的BJM... 为适应云环境中移动手机等资源限制型设备的使用,降低基于多授权属性基加密的会话密钥协议的计算和通信代价,提出一种能生成固定密文长度交换消息的协议。该协议基于多值访问结构,加强了数据拥有者对系统模型的权限控制;在基于属性的BJM(Blake-Johnson-Menezes)模型和选择访问结构安全模型下,基于判定性q并行双线性Diffie-Hellman指数(q-PBDHE)假设证明了该协议的安全性。通过实验比较分析了类似协议的性能,表明该协议具有较高效率和安全性,适合在轻量级应用场景上使用。 展开更多

关键词 固定密文长度 多授权 属性基加密 密钥协商协议 多值访问结构

在线阅读 下载PDF 职称材料

完全安全且固定密文长度的分层内积加密方案 被引量：2

2

作者 张洁 葛爱军 马传贵 《计算机研究与发展》 EI CSCD 北大核心 2015年第3期691-701,共11页

分层内积加密方案为内积加密体制提供了私钥分发功能,可有效降低系统根节点的任务量.针对现有分层内积加密方案密文长度过长的问题,首先提出一个完全安全且固定密文长度的内积加密方案,并以该方案为基础,构造了一个新的分层内积加密方案... 分层内积加密方案为内积加密体制提供了私钥分发功能,可有效降低系统根节点的任务量.针对现有分层内积加密方案密文长度过长的问题,首先提出一个完全安全且固定密文长度的内积加密方案,并以该方案为基础,构造了一个新的分层内积加密方案,利用对偶系统加密的新技术,在标准模型下证明了该分层内积加密方案是完全安全的.新方案密文长度达到了固定值,并且解密时只需要7个双线性对运算.与现有方案比,新方案计算效率高,且易于实现,占用通信带宽低,具有一定的优势. 展开更多

关键词 分层内积加密 对偶系统加密 固定密文长度 完全安全 标准模型

在线阅读 下载PDF 职称材料

一种基于属性的固定密文长度广播加密方案 被引量：4

3

作者 胡思路 陈燕俐 《计算机应用研究》 CSCD 北大核心 2016年第6期1780-1784,共5页

针对目前基于属性的广播加密方案存在密文较长、加/解密时计算花销较大等问题,提出了一种高效的密文策略的基于属性的广播加密方案。该方案基于椭圆曲线加密算法,采用动态门限访问结构,加密方可根据需要动态调整门限值。该方案仅当用户... 针对目前基于属性的广播加密方案存在密文较长、加/解密时计算花销较大等问题,提出了一种高效的密文策略的基于属性的广播加密方案。该方案基于椭圆曲线加密算法,采用动态门限访问结构,加密方可根据需要动态调整门限值。该方案仅当用户的身份信息包含在广播的授权用户集合中且用户的属性包含在访问结构中时,解密方方可通过双线性配对运算进行密文解密。方案的密文长度及加/解密双线性对运算次数固定,计算效率高且通信开销小。仿真结果验证了方案的有效性。方案安全性是建立在q-BDHE假设之上,在标准模型下可证CPA安全。 展开更多

关键词 属性广播加密 椭圆曲线加密 访问结构 固定密文长度 效率 安全性

在线阅读 下载PDF 职称材料

固定密文长度的基于身份的单向多跳代理重加密方案 被引量：1

4

作者 孟艺超 张敏情 王绪安 《计算机应用》 CSCD 北大核心 2014年第6期1681-1685,共5页

针对基于身份的单向多跳代理重加密方案中密文长度随跳数增加而增大导致效率降低的问题,基于一种新的代理重加密思想,通过改变重加密密钥的生成方,由发送者生成重加密密钥,设计了一种基于身份的单向多跳代理重加密方案,该方案中第一层... 针对基于身份的单向多跳代理重加密方案中密文长度随跳数增加而增大导致效率降低的问题,基于一种新的代理重加密思想,通过改变重加密密钥的生成方,由发送者生成重加密密钥,设计了一种基于身份的单向多跳代理重加密方案,该方案中第一层密文与第二层密文形式相同,重加密后密文长度没有增加。效率分析表明,该方案减少了运算量较大的指数运算、数乘运算和双线性对运算的数量。在随机预言机模型下,基于判定性双线性DiffieHellman(DBDH)假设,证明了方案是选择密文攻击安全的。 展开更多

关键词 固定密文长度 基于身份 单向 多跳代理重加密 选择密文攻击安全

在线阅读 下载PDF 职称材料

支持策略隐藏且固定密文长度的属性基加密方案 被引量：1

5

作者 安立峰 范运东 付钰 《通信技术》 2018年第1期156-164,共9页

针对现有方案存在的密钥托管、访问策略公开、密文存储开销大的问题,提出一种支持策略隐藏且固定密文长度的多授权机构属性基加密方案。中央授权机构只负责验证用户与授权机构的身份,不生成主密钥,不参与用户私钥的计算,避免了密钥托管... 针对现有方案存在的密钥托管、访问策略公开、密文存储开销大的问题,提出一种支持策略隐藏且固定密文长度的多授权机构属性基加密方案。中央授权机构只负责验证用户与授权机构的身份,不生成主密钥,不参与用户私钥的计算,避免了密钥托管问题。多个授权机构共同管理系统属性,为用户计算属性私钥,能够避免非法用户和授权机构的合谋攻击。方案中,访问策略隐藏在密文组件中,恶意用户无法窥探数据属主的隐私信息;加密时的指数运算次数和解密时的双线性对运算次数均是固定值,实现了密文长度的固定。此外,方案给出了属性撤销的相关算法。理论分析和仿真结果表明,该方案在密文长度和加解密时间方面均明显优于对比方案。 展开更多

关键词 策略隐藏 固定密文长度 属性基加密 多授权机构 属性撤销

在线阅读 下载PDF 职称材料

具有隐私保护的固定密文长度分布式属性基加密方案 被引量：2

6

作者 李非非 韩笑 曾琦 《计算机应用与软件》 北大核心 2018年第5期323-327,共5页

用户隐私、通信代价和计算代价是影响多授权机构属性基加密方案安全性和效率的主要因素。但是,已有的一些保护用户隐私的多授权机构属性基加密方案要么是保护了用户的全局标识符和属性的隐私,要么是隐藏了密文中的访问结构,未能将二者... 用户隐私、通信代价和计算代价是影响多授权机构属性基加密方案安全性和效率的主要因素。但是,已有的一些保护用户隐私的多授权机构属性基加密方案要么是保护了用户的全局标识符和属性的隐私,要么是隐藏了密文中的访问结构,未能将二者结合起来共同实现对用户隐私的保护。因此,将从以上两个方面实现对用户隐私的保护,并提出一个具有隐私保护功能的固定密文长度分布式属性基加密方案。此外,该方案还充分考虑了用户的计算代价以及存储代价,确保了密文长度固定。方案基于判定性DBDH困难问题在选择安全模型中被证明是选择明文攻击安全的。 展开更多

关键词 属性基加密 多授权机构 固定密文长度 隐私保护

在线阅读 下载PDF 职称材料

可验证的固定密文长度属性基加密方案

7

作者 沙凤杰 姚伟 +2 位作者 林啸楠 张全领 汪海萍 《信息技术》 2016年第3期121-124,共4页

基于属性的加密技术的一个主要缺点不得不被重视:解密计算代价随着访问结构的复杂性线性增长。通过使用代理重加密技术,基于属性的外包解密系统可以很大程度上降低用户想要访问以密文形式存储在云上的数据的计算代价。文中提出了一个新... 基于属性的加密技术的一个主要缺点不得不被重视:解密计算代价随着访问结构的复杂性线性增长。通过使用代理重加密技术,基于属性的外包解密系统可以很大程度上降低用户想要访问以密文形式存储在云上的数据的计算代价。文中提出了一个新的可验证的具有固定密文长度的外包解密属性基加密方案。 展开更多

关键词 基于属性的加密 云计算 固定密文长度 外包解密 可验证性

在线阅读 下载PDF 职称材料

标准模型下完全安全且固定密文长度的内积加密方案

8

作者 张洁 马传贵 赵建成 《信息工程大学学报》 2014年第4期393-398,424,共7页

基于对偶对向量空间,构造了一个新的固定密文长度的内积加密方案。新方案利用对偶系统加密技术,在标准模型下基于形式上对称的Diffie-Hellamn假设,证明该方案是完全安全的。与基于线性判定假设构造的内积加密方案相比,新方案占用通信带... 基于对偶对向量空间,构造了一个新的固定密文长度的内积加密方案。新方案利用对偶系统加密技术,在标准模型下基于形式上对称的Diffie-Hellamn假设,证明该方案是完全安全的。与基于线性判定假设构造的内积加密方案相比,新方案占用通信带宽低,计算效率高,能更好的满足应用要求。 展开更多

关键词 内积加密 对偶对向量空间 固定密文长度 完全安全 标准模型

在线阅读 下载PDF 职称材料

基于固定密文长度的船舶通信加密控制方案 被引量：1

9

作者 雷福宝 高娜 孟腊梅 《科技风》 2020年第7期106-106,126,共2页

目前,舰船通信通常是对数据进行加密来有效保护数据安全,但,是对数据本身加密,其存在密文变化规律泄露问题,不能满足舰船对数据传输的绝对安全要求。针对上述问题,设计出一种新型海上船舶通信固定密文长度加密控制方案。通过对原始数据... 目前,舰船通信通常是对数据进行加密来有效保护数据安全,但,是对数据本身加密,其存在密文变化规律泄露问题,不能满足舰船对数据传输的绝对安全要求。针对上述问题,设计出一种新型海上船舶通信固定密文长度加密控制方案。通过对原始数据进行补位,建立要发送的混淆数据,生成密钥和加密文件。所提方案将使截获者不能通过截获数据挖掘出舰船通信异常信息、偏差信息、趋势信息等,极大的保证信息的安全。 展开更多

关键词 舰船通信 固定密文长度 信息安全 加密控制

在线阅读 下载PDF 职称材料

去中心化且固定密文长度的基于属性加密方案 被引量：6

10

作者 肖思煜 葛爱军 马传贵 《计算机研究与发展》 EI CSCD 北大核心 2016年第10期2207-2215,共9页

基于素数阶双线性群,提出了一种去中心化的基于属性加密方案,并在标准模型下证明了方案的安全性.该方案中含有一个中央机构(central authority,CA)和多个属性机构(attribute authority,AA),其中中央机构负责生成与用户全局唯一身份标识... 基于素数阶双线性群,提出了一种去中心化的基于属性加密方案,并在标准模型下证明了方案的安全性.该方案中含有一个中央机构(central authority,CA)和多个属性机构(attribute authority,AA),其中中央机构负责生成与用户全局唯一身份标识绑定的随机值,并且不参与任何属性相关的操作,有效地抵抗了合谋攻击.每个属性机构负责互不相交的属性域并且相互独立,甚至不需要知道其他属性机构的存在.特别地,任何机构都不能独立解开密文.进一步,可以将该方案推广至多中央机构情形,中央机构之间亦相互独立,用户只需在其信任的任何一个中央机构注册即可,实现了真正意义上的"去中心化".该方案中密文长度达到了固定值,同时解密运算只需要2个双线性对,在Charm架构下的仿真实验表明:该方案具有非常高的效率. 展开更多

关键词 去中心化 多机构基于属性加密 密文数据访问控制 固定长度密文 抗合谋攻击

在线阅读 下载PDF 职称材料

密文长度固定的策略部分隐藏多授权机构CP-ABE方案

11

作者 刘怡龙 许盛伟 岳梓岩 《通信学报》 EI CSCD 北大核心 2024年第8期20-36,共17页

针对现有访问策略隐藏的密文策略属性加密(CP-ABE)方案存在的安全性低、资源开销大的问题,提出了一种密文长度固定的策略部分隐藏多授权机构CP-ABE方案。首先,通过隐藏访问策略中的属性值,降低隐私数据泄露的风险;其次,通过固定密文长... 针对现有访问策略隐藏的密文策略属性加密(CP-ABE)方案存在的安全性低、资源开销大的问题,提出了一种密文长度固定的策略部分隐藏多授权机构CP-ABE方案。首先,通过隐藏访问策略中的属性值,降低隐私数据泄露的风险;其次,通过固定密文长度和使用外包解密技术,减少用户的资源开销;最后,采用多授权机构管理机制,避免部署单一授权机构易产生的密钥托管问题。通过安全分析证明了方案在标准模型中满足选择明文攻击下的密文不可区分性,以及方案隐藏的访问策略和产生的外包密钥能够抵抗属性值猜测攻击。通过与已有方案的性能对比,证明了所提方案的总体资源开销更小。 展开更多

关键词 密文策略属性加密 策略部分隐藏 密文长度固定 多授权机构 外包解密

在线阅读 下载PDF 职称材料

固定密钥与密文长度的访问控制方案 被引量：2

12

作者 唐忠原 何利文 +3 位作者 陈超 焦宏宇 吴超 周睿 《计算机技术与发展》 2018年第11期128-134,共7页

由于目前云存储的访问控制策略中密文与密钥长度过大,引发存储与通信代价过高,并且针对用户权限撤销需要频繁地重新加密对称密钥或者重新加密原始数据,导致系统安全性差、效率低下的问题,提出了一种安全可靠的,基于CP-ABE(ciphertext-po... 由于目前云存储的访问控制策略中密文与密钥长度过大,引发存储与通信代价过高,并且针对用户权限撤销需要频繁地重新加密对称密钥或者重新加密原始数据,导致系统安全性差、效率低下的问题,提出了一种安全可靠的,基于CP-ABE(ciphertext-policy attribute based encryption)的访问控制方案。该方案不仅可以固定密文与密钥的长度,具有较高的计算效率,而且支持用户权限的撤销功能,并且在密钥与密文传送的过程中使用了签名机制,防止传输过程遭受破坏。通过理论与实验证明,该方案可以抵抗选择密文攻击、合谋攻击等常见的攻击。与现有的方案相比,该方案具有较高的计算效率,并且更容易实现。 展开更多

关键词 访问控制 基于属性加密 固定密钥与密文长度 用户撤销 云存储 非对称加密

在线阅读 下载PDF 职称材料

密文长度固定的全聚合签密方案 被引量：4

13

作者 苏爱东 张永翼 《计算机应用研究》 CSCD 北大核心 2015年第9期2820-2822,共3页

聚合签密能聚合多个密文并提供批量验证,极大降低了信息传输的功耗,因此在大规模通信的多对一模式下非常适用。但是传统的聚合签密只能对密文进行部分聚合,不能最大限度地发挥出聚合功能的优越性。设计了一个密文长度固定的全聚合签密方... 聚合签密能聚合多个密文并提供批量验证,极大降低了信息传输的功耗,因此在大规模通信的多对一模式下非常适用。但是传统的聚合签密只能对密文进行部分聚合,不能最大限度地发挥出聚合功能的优越性。设计了一个密文长度固定的全聚合签密方案,实现了密文长度固定,而解密者可以通过特定解密操作将多个明文消息依次恢复出来。方案极大地提高了通信效率,签密文长度仅为|G1|,且与用户数量无关,同时方案满足机密性、不可伪造性和可公开验证性,非常适合在网络带宽受限环境下使用。 展开更多

关键词 聚合签密 密文长度固定 可公开验证

在线阅读 下载PDF 职称材料

基于密文策略属性加密的云存储访问控制方案 被引量：6

14

作者 范运东 吴晓平 《计算机应用研究》 CSCD 北大核心 2018年第8期2412-2416,共5页

针对现有方案存在的访问策略公开、密文存储开销较大的问题,提出一种支持策略隐藏且固定长度密文的云存储访问控制方案,并在安全模型下证明方案可抵抗选择明文攻击。方案中用户私钥由多个授权机构共同生成,中央授权机构不参与生成任何... 针对现有方案存在的访问策略公开、密文存储开销较大的问题,提出一种支持策略隐藏且固定长度密文的云存储访问控制方案,并在安全模型下证明方案可抵抗选择明文攻击。方案中用户私钥由多个授权机构共同生成,中央授权机构不参与生成任何主密钥与属性私钥;访问结构隐藏在密文之中,恶意用户无法通过访问结构获取敏感信息;此外,方案实现了固定密文长度,并且加密时的指数运算和解密时的双线性对运算次数均是固定值。理论分析和实验结果表明该方案在密文长度和加/解密时间上都明显优于对比方案。 展开更多

关键词 策略隐藏 固定密文长度 多授权机构 属性基加密 云存储

在线阅读 下载PDF 职称材料

一种基于商密SM9的高效标识广播加密方案 被引量：22

15

作者 赖建昌 黄欣沂 何德彪 《计算机学报》 EI CAS CSCD 北大核心 2021年第5期897-907,共11页

广播加密允许发送者为一组指定的用户同时加密数据,并通过公开信道传输密文.只有加密时指定的授权用户才能正确解密,非授权用户即使合谋也无法获得明文数据.得益于这些优点,广播加密被广泛用在云计算、物联网等应用中,实现多用户数据共... 广播加密允许发送者为一组指定的用户同时加密数据,并通过公开信道传输密文.只有加密时指定的授权用户才能正确解密,非授权用户即使合谋也无法获得明文数据.得益于这些优点,广播加密被广泛用在云计算、物联网等应用中,实现多用户数据共享和秘密分享.SM9标识加密算法是我国自主设计的商用密码,用于数据加密,保护数据隐私,但只适用于单用户的情形.本文结合我国商密SM9标识加密算法和广播加密,利用双线性对技术设计了第一个基于SM9的标识广播加密方案.方案的构造思想借鉴Delerablée标识广播加密方案(Asiacrypt 2007).所提方案中密文和用户私钥的长度是固定的,与接收者数量无关.密文由三个元素构成,用户私钥只包含一个群元素.与SM9标识加密算法相比,密文长度只增加了一个群元素.本文给出了标识广播加密的形式化定义和安全模型,并在随机谕言模型中证明了方案能够抵抗静态选择明文攻击.方案的安全性分析基于q-type的GDDHE困难问题假设.理论分析和实验仿真显示,方案的计算开销和通信开销与目前国际主流的标识广播加密方案相当. 展开更多

关键词 广播加密 固定密文长度 SM9 标识密码 选择明文安全

在线阅读 下载PDF 职称材料

一种适用于广电网的属性基广播加密方案 被引量：2

16

作者 李学俊 袁亚文 金春花 《计算机研究与发展》 EI CSCD 北大核心 2018年第7期1409-1420,共12页

广电网在战略转型阶段中,协同"云管端"统一布局,规划服务云平台.但是,云的开放使广电网中信息安全无法得到保证.属性基广播加密技术融合了广播加密和属性基加密技术的优点,可将消息安全传送给多个用户的同时实现灵活的密文访... 广电网在战略转型阶段中,协同"云管端"统一布局,规划服务云平台.但是,云的开放使广电网中信息安全无法得到保证.属性基广播加密技术融合了广播加密和属性基加密技术的优点,可将消息安全传送给多个用户的同时实现灵活的密文访问控制,适用于多用户、多服务的广电网.然而,目前属性基广播加密技术中仍存在一些缺陷,如广播密文长度过大、用户私钥数量过多、加解密计算复杂、访问策略不够灵活以及未考虑属性权重等.针对以上不足,提出一种适用于广电网的属性基广播加密方案.方案基于经典的广播加密方案,发送方可自由选择接收用户集,实现了高效的用户撤销;采用权重门限访问结构并引入通配符机制,实现了广播密文长度固定的同时增强了密文访问结构灵活性,权重思想也使方案更符合现实应用场景;引入一种基于中间人的属性基加密技术,同时实现了外包存储和外包解密,有效地降低了私钥存储和计算开销.最后通过安全性分析和实验仿真证明:该方案达到选择明文安全并具有较高效率. 展开更多

关键词 广电网 属性基广播加密 权重属性 长度固定密文 计算开销小 存储开销小 选择明文安全

在线阅读 下载PDF 职称材料