面向基于属性加密的密码逆向防火墙方案研究.pdfVIP

下载本文档

124
0
约23.25万字
约 74页
2020-08-18 发布于江西
举报
版权申诉

面向基于属性加密的密码逆向防火墙方案研究.pdf

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

华东师范大学硕士学位论文摘要基于属性加密方案（Attribute-Based Encryption, ABE ）是一种新型公钥加密体制，利用将密钥和密文分别与访问控制结构或用户属性相关联，当且仅当用户属性集合满足访问控制结构方能解密数据，ABE 被广泛应用到密文数据搜索和密文数据共享等领域。斯诺登事件的爆发表明，一些可证明安全的加密方案仍可能在实际部署中遭遇无法预计的后门攻击，在方案正常执行的情况下攻击者可以在用户设备上设计后门，方案的安全性受到严重威胁。为了应对此类攻击方式，研究人员提出了密码逆向防火墙（Cryptographic Reverse Firewall, CRF ）概念，它可以维持协议功能并能抵抗渗透攻击，但目前 CRF 多部署在了基础密码方案和协议安全防护上，针对ABE 的CRF 方案设计处于研究起步阶段。本文设计面向ABE 的CRF 部署研究，相关方案不仅具有一定的理论意义而且具有实际使用价值，具体如下： (1) 提供CRF 防护的可撤销ABE 可搜索加密方案（ABKS-AR-CRF ）。该方案支持用户属性撤销，方案的密文和密钥具有可延展性，能够满足部署 CRF 的需求，实现安全保护和抵抗渗透的目标。最后，证明了 ABKS- AR-CRF 方案满足选择关键字攻击安全和关键字隐私。 (2) 提供CRF 防护的多授权ABE 方案（MA-ABE-CRF ）。该方案支持多授权中心和更灵活的访问控制策略，同时保证多授权 ABE 的功能和抵抗渗透。最后，证明了MA-ABE-CRF 方案满足选择明文攻击（CPA ）安全并进行了仿真实验。关键词：基于属性加密方案；可搜索加密；多授权；密码逆向防火墙 I 华东师范大学硕士学位论文 ABSTRACT Attribute-Based Encryption (ABE) is an advanced type of public key encryption cryptosystem, where the secret key and the ciphertext is associated with an access structure or a set of attributes respectively, hence the user is able to decrypt ciphertext if and only if the set of attributes satisfies the access structure. At present, the ABE primitive has been widely used in encrypted storage searching and sharing. The outbreak of the Snowden incident shows that the provably secure encryption schemes may still turn into insecure due to facing some unpredictable backdoor attacks in real- world deployments, where the attackers design backdoors on the equipment of users which seriously threatens the security of the scheme. To deal with the attack, the concept of Cryptographic Reverse Firewall (CRF) is introduced