功能加密机制及其在云计算安全保密应用的初步探讨.pdfVIP

功能加密机制及其在云计算安全保密 应用的初步探讨* 1 2 史 扬 张若虹 1 2 同济大学 上海市保密局 摘 本文介绍了功能加密机制的基本概念、定义和安全模型，并在此基础上将经典的公要： 钥加密机制以及基于身份的加密机制、基于属性的加密机制等与功能加密机制的语法进行了对比。 此外，本文还介绍了基于有限状态自动机和基于几何区域的两种特殊功能加密机制，并根据功能 加密机制可以实现较为灵活的数据访问控制等特点，对该机制在云计算环境下涉密信息系统安全 保密中可能的应用进行了初步探讨。 关键词：功能加密机制 访问控制 基于属性的加密 信息保密 1 引言 针对上述问题，近年来，一些新的加密技术应 运而生，如谓词加密和基于属性的加密等加密机制， 从凯撒密码产生至今，无论是有千年历史的古 特别是近三年来，新提出的功能加密（Functional 典密码术，还是从香农开始的近现代密码学，加密 Encryption，FE）机制作为这方面的集大成者，受 方法的应用已经从军事扩展到了政治、经济甚至日 到了越来越多的重视。 常生活等领域。特别是三十多年前诞生的公钥密码 简单地说，功能加密机制是对一个给定的函数 学，因其简化了密钥管理的复杂度，加速推动了密 允许用户获知该函数在被加密数据上的值，其工作 码学的进步和应用。随着信息技术的发展和信息系 原理是 ：信任机构对给定的功能函数f (·，·) 和描 统的广泛应用，给密码学带来了一些新的课题，比 述参数 k ，利用其主私钥 msk 计算出私钥 sk =sk [f ]。 k k 如文献 [1][2] ：如何快速找到所有应具有解密权限 sk [f ] c E (x) f (x) 任何持有 k 的人均可对密文 = pk 计算 k 。 的用户的公钥、如何使得新进入信息系统的用户阅 同时，由于功能加密机制可实现较为灵活的数据访 读和处理已加密的信息、如何给信息系统提供细粒 问控制等功能，本文还对其在云计算环境下涉密信 度信息内容的访问控制机制等。 息系统安全保密中应用的可能性进行了初步探讨。 本文由国家自然科学基金（No资助 * 2013年9月 |增刊| 225 第二十三届全国信息保密学术会议（IS2013）论文集 2 功能加密机制的语法 一范围。 2011 年（ 网 络 版 发 表 于 2010 年 ），Boneh， 3 安全模型 Sahai 和 Waters[3] 提出了如下的功能加密的语法（形 式化定义）。