改進的基于證書條件重加密方案
摘要:已有的基于證書條件重加密(certificate-based conditional proxy re-encryption,CBCPRE)方案有效地保護了云中的數據,解決了復雜的證書管理的問題和密鑰托管的問題,同時只有滿足一定條件的密文才能被正確重加密.而在實際的網絡環境中,用戶間數據交流日益增加,數據共享也更加細粒度.為滿足開放式云環境中更加細粒度的數據共享需求,本文在已有基于證書條件重加密方案基礎上,提出了一個具有重加密控制功能的基于證書條件重加密方案.基于BDH問題的困難性假設,該方案在隨機預言模型下被證明滿足適應性選擇密文攻擊下的不可區分安全性,即滿足選擇密文安全性,且有性質:加密者可以決定一條密文能否被重加密.并在此方案基礎上擴展,更進一步提出了一個細化重加密控制功能的基于證書條件重加密方案.本文所提方案均繼承了基于證書條件重加密的優良特性,同時加密者可以決定密文能否被重加密,在保證數據安全性的基礎上又實現了加密數據的細粒度共享,更適用于實際云環境中用戶進行數據交流與共享.
注: 保護知識產權,如需閱讀全文請聯系密碼學報雜志社
相關推薦
更多
