完全安全的基于属性的广播加密方案.docVIP

ｄｏｉ：１０．３９６９／ｊ．ｉｓｓｎ．１００１－２４００．２０１２．０４．００ ｄｏｉ：１０．３９６９／ｊ．ｉｓｓｎ．１００１－２４００．２０１２．０４．００５ 完全安全的基于属性的广播加密方案 孙 瑾１，２， 胡 予 濮１ （１．西安电子科技大学 计算机网络与信息安全教育部重点实验室，陕西 西安 ７１００７１； ２．西安理工大学 理学院数学系，陕西 西安 ７１００５４） 摘要： 针对现有的广播加密方案效率与安全性难以兼顾的事实，利用 Ｗａｔｅｒｓ双系统密码技术及基于属性 的密码系统，提出一个双系统密码技术下的基于属性的广播加密方案．该方案建立在标准模型下，通 过 对 混合阶群双线性运算的正交性和向量属性的运用，成就了短的尺寸固定的密文，具有较高的计算效率与存 储效率．该方案的安全性依赖于３ 个简单的静态假设，安全性证明显示该方案达到了完全安全性的高安全 要求级别． 关键词： 双系统密码；基于属性的密码；广播加密；可证明安全 中图分类号：ＴＮ９１８．１ 文献标识码：Ａ 文章编号：１００１－２４００（２０１２）０４－００２３－０６ Ｆｕｌｌｙｓｅｃｕｒｅａｔｔｒｉｂｕｔｅ－ｂａｓｅｄｂｒｏａｄｃａｓｔｅｎｃｒｙｐｔｉｏｎ ＳＵＮＪｉｎ１，２ ，ＨＵ Ｙｕｐｕ１ （１．ＫｅｙＬａｂ．ｏｆＣｏｍｐｕｔｅｒＮｅｔｗｏｒｋｓａｎｄＩｎｆｏｒｍａｔｉｏｎＳｅｃｕｒｉｔｙｏｆＭｉｎｉｓｔｒｙｏｆＥｄｕｃａｔｉｏｎ，Ｘｉｄｉａｎ Ｕｎｉｖ．，Ｘｉａｎ ７１００７１，Ｃｈｉｎａ；２．Ｄｅｐｔ．ｏｆＡｐｐｌｉｃａｔｉｏｎ Ｍａｔｈｅｍａｔｉｃｓ，ＸｉａｎＵｎｉｖ．ｏｆＴｅｃｈ．，Ｘｉａｎ ７１００４８，Ｃｈｉｎａ） Ａｂｓｔｒａｃｔ： Ａｃｃｏｒｄｉｎｇｔｏｔｈｅｂｒｏａｄｃａｓｔｅｎｃｒｙｐｔｉｏｎｓｃｈｅｍｅｗｉｔｈｗｉｄｅａｐｐｌｉｃａｔｉｏｎｓｉｎｔｈｅｒｅａｌｗｏｒｌｄｂｕｔｔｏｔｈｅ ｆａｃｔｔｈａｔｉｔｓｓｅｃｕｒｉｔｙａｎｄｅｆｆｉｃｉｅｎｃｙｃａｎｎｏｔｂｅｔａｋｅｎｉｎｔｏｃｏｎｓｉｄｅｒａｔｉｏｎｉｎｔｈｅｍｏｄｅｌｓｉｍｕｌｔａｎｅｏｕｓｌｙ，ａｆｕｌｌｙ ｓｅｃｕｒｅａｔｔｒｉｂｕｔｅ－ｂａｓｅｄｂｒｏａｄｃａｓｔｅｎｃｒｙｐｔｉｏｎｓｃｈｅｍｅｉｓｐｒｏｐｏｓｅｄｂｙｃｏｍｂｉｎｉｎｇ Ｗａｔｅｒｓｄｕａｌｓｙｓｔｅｍｅｎｃｒｙｐｔｉｏｎ ａｎｄａｔｔｒｉｂｕｔｅ－ｂａｓｅｄｃｒｙｐｔｏｇｒａｐｈｙ．Ｂａｓｅｄｏｎｔｈｅｓｔａｎｄａｒｄ ｍｏｄｅｌ，ｂｙｕｓｉｎｇｔｈｅｏｒｔｈｏｇｏｎａｌｉｔｙ ｐｒｏｐｅｒｔｙｏｆ ｃｏｍｐｏｓｉｔｅ－ｏｒｄｅｒｂｉｌｉｎｅａｒｇｒｏｕｐｓａｎｄｔｈｅａｔｔｒｉｂｕｔｅｖｅｃｔｏｒ，ｔｈｅｓｃｈｅｍｅｃａｎａｃｈｉｅｖｅｃｏｎｓｔａｎｔ－ｓｉｚｅｃｉｐｈｅｒｔｅｘｔ ｗｈｉｃｈｃｏｎｓｔｒａｉｎｓｆｏｕｒｇｒｏｕｐｅｘｐｏｎｅｎｔｓ．Ｔｈｅｓｃｈｅｍｅｉｓｐｒｏｖｅｄｂｙｕｓｉｎｇｔｈｒｅｅｓｔａｔｉｃａｓｓｕｍｐｔｉｏｎｓｗｈｉｃｈｄｏ ｎｏｔｄｅｐｅｎｄｏｎｔｈｅｎｕｍｂｅｒｏｆｑｕｅｒｉｅｓｔｈｅａｔｔａｃｋｅｒｍａｋｅｓ．Ｆｕｒｔｈｅｒｍｏｒｅ，ｔｈｅａｎａｌｙｔｉｃａｌｒｅｓｕｌｔｓｉｎｄｉｃａｔｅｔｈａｔ ｔｈｅｓｃｈｅｍｅｏｆｔｈｉｓｐａｐｅｒｉｓｆｕｌｌｙｓｅｃｕｒｅａｎｄｃａｎｓａｔｉｓｆｙｔｈｅｈｉｇｈｅｒｅｆｆｉｃｉｅｎｃｙａｎｄｐｒａｃｔｉｃａｌｒｅｑｕｉｒｅｍｅｎｔ． Ｋｅｙ Ｗｏｒｄｓ： ｄｕａｌｓｙｓｔｅｍｅｎｃｒｙｐｔｉｏｎ；ａｔｔｒｉｂｕｔｅ－ｂａｓｅｄｃｒｙｐｔｏｇｒａｐｈｙ；ｂｒｏａｄｃａｓｔｅｎｃｒｙｐｔｉｏｎ；ｐｒｏｖａｂｌｙｓｅｃｕｒｅ 广播加密的概念最先是由 Ｆｉａｔ和 Ｎａｏｒ提出的［１］，它应用于将密文发给一组指定用户的场合．在广播加 密系统中，其核心思想是广播者将消息加密通过广播方式发送给大量用户，其中只有拥有授权的合法用户才 可以解密并获得真实信息．目前，这种加密方式已成为密码学的一个新研究热点．国内外学者纷纷涉猎于此， 很多具有特殊用途的广播加密方案也相继被提出［２－６］．但这些方案存在明显的不足，比如，基于的困难性问题 太强，仅具有选择身份（Ｓｅｌｅｃｔｉｖｅ－ＩＤ）安全性或安全性依赖于随机预言机模型等． 随着密码学技术的不断发展，基于属性的密码（ＡＢＥ）［７］作为密码算法的新概念，近年来受到了广泛的 关注．它允许加密者来设定能够读取消息的用户的公开描述，可以有效地解决访问控制中难解的问题，同时 提供消息的私密性和访问控制的灵活性．在属性密码系统中，权威机构分配的私钥与属性集合相关，而密文 收稿日期：２０１１－０４－１８ 网络出版时间：２０１２－０３－２１ 基金项目：９７３ 资助项目 （２００７ＣＢ３１１２０１）