代理重加密是在保证重加密授权者私钥安全的前提下进行密文转换的操作,实现了云中数据的动态共享.而在基于属性的代理重加密方案中,其代理方可以在不泄露明文数据的前提下,将访问策略下的密文经过重加密转换为不同的访问策略下的密文,完成密态数据的安全外包计算.现有的属性代理重加密方案只是实现了密文策略的更新变换,存在着实用性低,计算量大等缺点.为了满足用户权限的动态更新,以及传统属性加密体制中用户离线后不能向他人提供解密能力的问题,本文提出了一种云中可动态更新的属性基代理重加密方案.通过在系统公开参数中加入用户集合信息并利用属性撤销技术,分别实现了用户集合与属性集合的动态更新,以保证用户权限的动态更新,并且该方案满足单向性、非交互性、非传递性、非转移性和可验证性等特点.此外,利用离线加密技术将加密操作分成两步实现,大量的辅助计算在离线阶段进行,降低了用户客户端在线加密的计算开销.同时,受理者可以对代理重加密密文进行验证操作,避免数据遭受第三方破坏.安全性方面,在标准模型和判定性q阶双线性Diffie-Hellman假设下,证明了本方案具有选择明文攻击下的密文不可区分性且可抵抗同谋攻击.最后,通过效率分析发现,本方案的在线加密阶段计算量较小且用户的密钥和密文存储开销低,具有良好的实用性.

代理重加密;属性加密;访问策略;动态更新;离线加密

杨耿;郭瑞;庄朝源;王旭涛

西安邮电大学网络空间安全学院 西安中国710121;西安邮电大学无线网络安全技术国家工程实验室 西安中国710121

信息安全学报

[1]杨耿;郭瑞;庄朝源;王旭涛-.云中可动态更新的属性基代理重加密方案)[J].信息安全学报,2022(03):43-55

离线加密

云中,动态更新,属性基,代理重加密,私钥,动态共享,访问策略,外包计算,密文策略,着实,计算量,满足用户,用户权限,统属,属性加密,加密体制,解密,属性撤销,属性集,单向性,交互性,非传递性,非转移性,可验证性,加密技术,两步,离线阶段,客户端,计算开销,受理,密密,第三方破坏,标准模型,双线性,Diffie,Hellman,设下,选择明文攻击,可区分性,同谋,效率分析,密钥,文存,存储开销

0.373305