支持全同态密文计算的访问控制加密方案-南京信息工程大学学报.PDFVIP

ＤＯＩ：１０．１３８７８／ ｊ．ｃｎｋｉ．ｊｎｕｉｓｔ．２０１７．０５．００９ １，２ １，２ １，２ １，２ 张锐 　 谭高升 　 马晖 　 陶杨 支持全同态密文计算的访问控制加密方案 摘要 ０　 引言 提出支持全同态密文计算的访问控 制加密（ＦＨ⁃ＡＣＥ）方案，并给出基于带错 ［１］ 　 　 访问控制加密 是一种新的密码原语，它不仅实现对发送消息 学习（Ｌｅａｒｎｉｎｇ ｗｉｔｈ Ｅｒｒｏｒ）困难性问题的 的加密保护，而且控制发送者的消息发送权限．这与传统的基于属性 具体构造．首先，根据全同态加密（Ｆｕｌｌｙ ［２⁃４］ Ｈｏｍｏｍｏｒｐｈｉｃ Ｅｎｃｒｙｐｔｉｏｎ）概念和访问控 的加密方案 不同，传统的基于属性的加密方案只对解密者的身份 制加密（Ａｃｃｅｓｓ Ｃｏｎｔｒｏｌ Ｅｎｃｒｙｐｔｉｏｎ）概念， 进行控制，而不限制消息发送者的发送权限．另一方面，全同态加 给出支持全同态密文计算的访问控制加 ［５⁃９］ 密方案的定义以及需要满足的安全模 密 是近些年密码学研究的热点，其主要实现数据的密文操作．由于 型；其次，提出以满足特定条件的全同态 这两种加密具有重要的应用价值，因此，构造同时具有访问控制加密 加密方案为基本模块的黑盒构造，并分 和全同态加密功能的加密方案显得更具意义，我们将其称为支持全 析基于目前的全同态加密方案，具体构 同态密文计算的访问控制加密（ＦＨ⁃ＡＣＥ）．ＦＨ⁃ＡＣＥ 非常适合保护大 造所面临的困难点以及解决方法；最后， 基于带错学习困难性问题，给出支持全 数据的安全性，其既可以保护数据在传输中的机密性，又可防止因计 同态密文计算的访问控制加密方案的具 算机病毒等原因“腐化”的用户向低权限用户泄露信息，同时可以支 体构造． 持云服务器下对大数据的机密处理． 关键词 访问控制加密；全同态加密；带错学 本文首先提出ＦＨ⁃ＡＣＥ方案的定义及安全模型，再以全同态加密 习；密文计算 方案为基本模块，给出ＦＨ⁃ＡＣＥ方案的抽象构造和证明，最后，基于全 ［９］ 同态加密中的ＧＳＷ方案 ，给出ＦＨ⁃ＡＣＥ 的具体构造． 中图分类号 ＴＮ９１８４ 文献标志码 Ａ ＦＨ⁃ＡＣＥ 的安全模型与ＡＣＥ 的安全模型相似，但增加了全同态 密文计算预言机（Ｏｒａｃｌｅ）查询．因为全同态算法可以公开计算，所以， 全同态算法的存在不会增加攻击者的优势．但是，对于多公钥下的全 同态加密方案，因为不同公钥间的用户密文可以相互同态计算，而 ＦＨ⁃ＡＣＥ安全模型下，敌手可以查询某些密文的明文信息，所以，无法 通过不同用户之间的独立性消除全同态计算算法对安全性的影响， 加之多公钥全同态加密研究较少，我们暂且不考虑这种情形下的ＦＨ⁃ ＡＣＥ．为保证ＦＨ⁃ＡＣＥ 的安全性，全同态加密方案需要满足特定的性 质，我们将在后文详细介绍． ［１］