基于多授权机的构属性基加密的文件安全共享的研究综述.doc

基于多授权机构属性基加密的文件安全共享的研究综述 摘要：属性加密是近些年来密码学研究的热点问题，它是在模糊身份基加密的基础上发展起来的一种公钥加密体制，能够同时实现信息的隐私性和访问控制的灵活性，它特别适合于分布式环境下解密房不固定的情况。信息提供者在加密信息时不需要关心具体由谁来解密信息，只要用户符合相应的条件便可解密。以CP-ABE方案为基础提出了一些多授权机构属性基加密方案。针对一些多授权机构ABE方案在是否采用CA、以及抵抗联合攻击方面等性能进行了比较分析，最后讨论了多授权机构属性加密未来需要进一步研究的问题。 关键词：属性基加密;CP-ABE;多授权机构； A Review on Multi-authority ABE Files Sharing Securely Abstract: Attribute-based encryption is a hot topic in recent years .It is a public key encryption mechanism based on the fuzzy identity-based encryption and it makes the information with privacy and the access-control with flexibility. It is particularly suitable in the situation of distributed environments and not fixed decrypt side. Information providers need not care about the encrypted message decrypted by whom but the message recipient whether meeting the appropriate conditions. We provide some multi-authority attribute-based encryption schemes based on CP-ABE. The study elaborates the research problems relating to multi-authority ABE, including whether adopting a CA，collision resistance. Finally, we discuss the need-to-be solved problem in multi-authority ABE. Keywords：; CP-ABE; multi-authority 1 引言 随着网络技术和分布式计算的迅速发展与广泛普及，网络信息安全技术越来越受到人民的青睐。在计算机环境中进行数据信息的共享与处理已成为人们彼此之间进行信息交流的需求。网络技术的快速发展带给人类社会在生活、工作、学习以及娱乐等方面便捷的同时，也给人类社会带来了越来越严重的安全隐患。信息的截取篡改、病毒的传播、黑客的入侵等各种攻击手段，严重威胁着人们的生活和社会的发展，因此急切需要一种技术来保护人们的的信息以及信息系统的安全性，密码学能够很好的保证消息的完整性、可控性、可用性以及抗攻击性。因此成为了信息安全领域的关键技术。 1976年，Diffie和Hellman[1]发表了具有划时代意义的一篇文章《密码学方向》，提出了“公钥密码”的新概念。在公钥密码学系统中，加密方式用的密钥和解密方使用的密钥不相同，并且从计算难度上来讲，由公钥计算出相应的私钥是困难的，在这种情况下，公钥持有者把公钥作为公开参数公布出来也不用担心私钥会被泄露，从而加密方和解密方便不需要在通信前进行密钥协商，降低密钥分发、管理等开销。但是加密方需要对每一个解密方进行加密，在多用户数据共享系统中，针对每个用户的数据加密，将极大增加了加密方的开销负担。1984年，Shamir[2]提出了身份基密码学的概念。为此，2005年，Sahai和Waters在Shamir[2]于1984提出的身份基密码学的基础上，首次提出了“基于属性加密（Ciphertext Policy Attribute-Based Encryption）”的概念和方法。在该方案中，用户的身份由一系列属性定义，访问控制策略将密文的解密密钥与用户的属性集合相关联。解密时，当且仅当用户解密密钥的属性集合与密文的属性集合之间的交集达到系统设定的门限值时才能解密，因此，在基于CP－ABE的加密方法中，加密方仅需要对密文解密属性进行定义，并一次性加密数据即可，大大降低了加密方的在数据加密中的计算开销。 最初提出的基本ABE 机制[3]仅能支持门