基于公钥可搜索加密方案的研究与改进-运筹学与控制论专业论文.docxVIP

M．S．DissertationResearch M．S．Dissertation Research and Improvement about Public Key Encryption with Keyword Search Supervised by Pr西Ch ungen Xu Nanj ing University of S cienceTechnology January,2016 万方数据 声 声 明 本学位论文是我在导师的指导下取得的研究成果，尽我所知，在本学 位论文中，除7)Ji以标注和致谢的部分外，不包含其他人已经发表或公布 过的研究成果，也不包含我为获得任何教育机构的学位或学历而使用过的 材料。与我一同工作的同事对本学位论文做出的贡献均己在论文中作了明 确的说明。 研究生签名： ≯，，c年了月≥臼 学位论文使用授权声明 南京理工大学有权保存本学位论文的电子和纸质文档，可以借阅或上 网公布本学位论文的部分或全部内容，可以向有关部门或机构送交并授权 其保存、借阅或上网公布本学位论文的部分或全部内容。对于保密论文， 按保密的有关规定和程序处理。 研究生签名： 冽6年≥月加日 万方数据 摘要在云存储使用日渐频繁的时代，人们大多会选择将自己的数据加密后发送到云端存 摘要 在云存储使用日渐频繁的时代，人们大多会选择将自己的数据加密后发送到云端存 储，可搜索加密可以保证在服务器端不解密数据的前提下全面的搜索功能。因此，可搜 索加密是一个很有意义的研究方向，本文主要研究基于公钥的可搜索加密方案。 本文利用双线性对技术，构造了一个能够抵抗关键字猜测攻击的指定测试者的基于 公钥可搜索加密方案(dPEKS)，并在随机预言模型下利用双线性对上2-BDHI困难性 问题和BDH困难性问题证明此方案在选择明文攻击下是dPEKS密文不可区分的，利用 CDH困难性问题证明方案是陷门不可区分的，从而说明此方案是能够抵抗关键字猜测 攻击的。整个方案的主要计算量为9Z，相对其他方案计算量大大减少从而在效率方面 更有优势。 利用格上的抽样算法构造了一个标准模型下格上的对固定长度消息的签名方案，并 利用格上SIS问题的困难性，证明该方案在标准模型下对静态选择消息攻击是存在性 不可伪造的。另外，将理想格上的陷门生成算法及抽样算法运用到构造基于公钥的可搜 索加密方案上，构造了一个理想格上安全的可搜索加密方案，并利用环上LWE问题证 明该方案在随机预言机下对适应性选择明文攻击是不可区分的。 关键词：可搜索加密，双线性对，格，密文不可区分，陷门不可区分 万方数据 AbstractWith Abstract With the frequent use of cloud storage，people would like to send the encrypted data to the cloud for storage．Searchable encryption ensures comprehensive search in tIle context that the server does not decrypt data．Thus，searchable encryption is a meaningful research fields． In this paper,all the proposed searchable encryption schemes are based on public key encryption． Based on the bilinear pairing technology,a designated tester Public．key Encryption witll Keyword Search(dPEKS)which Can resist off-line keyword guessing attacks is proposed． The scheme IS proved to be indistinguishable of dPEKS against chosen plaintext attack (IND-dPEKS-CPA)in the random oracle model under 2-BDHI assumption and BDH assumption·Using CDH assumption，the scheme is proved to be trapdoor indistinguishable． whlCn ensures the keyword guessing attacks resistance．Dunng the whole dPEKS．the main amount of the