支持密文进化的广播加密
基本信息
结项摘要
Broadcast encryption has been widely accepted as a promising tool for secure designated multi-user data sharing in cloud computing. Only the user who are specified in the encryption phase can obtain the data. In real life application, to resist the leakage of private keys, it is necessary to update user private keys periodically. However, the key updating brings a new issue that the updated private key cannot decrypt the ciphertext which it can decrypt before updating it. This project aims to study ciphertext evolution in the broadcast encryption system. That is, when the receiver private keys have been updated, how to transfer the original ciphertext to a new ciphertext which only the updated private keys are able to decrypt. According to the practical need in multi-user data sharing, we firstly give the formal definition of broadcast encryption with ciphertext evolution and the corresponding security models. We then design two provable secure broadcast encryption schemes with ciphertext evolution based on the identity-based system and certificateless system respectively. Finally, we propose a practical identity-based broadcast encryption scheme with ciphertext evolution and constant size ciphertexts. The deliveries of this project will enrich the theoretical knowledge of broadcast encryption and improve the secure data sharing system to make a step further towards its comprehensive development.
广播加密常被用于云环境中实现指定多用户安全数据共享,只有加密数据时指定的用户才能获取数据内容。在实际应用中,用户密钥需要周期性地更新以抵御密钥泄漏等攻击。然而密钥的更新将导致原来可以解密的密文在更新后的密钥下无法解密的问题。本课题聚焦于广播加密中的密文进化技术,即研究当接收者密钥更新后,如何把原有授权解密的密文转化为更新后的密钥能解密的密文,同时旧密钥将无法解密更新后的密文。根据多用户数据共享在实际应用中的需求,我们将首先建立支持密文进化的广播加密的形式化概念和安全模型。进而设计出可证明安全的支持密文进化的基于身份的和无证书的广播加密方案。最后针对数据共享的实际应用,提出具有短密文的支持密文进化的身份基广播加密实用方案。项目的研究将进一步丰富安全广播加密的理论,为建立完善的多用户数据安全共享机制提供技术支撑。
项目摘要
广播加密可用于实现多人高效安全数据共享,在云存储中有着重要的作用。本项目根据云存储系统的实际需求,着力研究面向云存储的广播加密密文进化技术。项目取得了一些研究成果,代表性成果包括:(1)提出接收者可扩展的广播加密概念,重新定义了算法模型和安全模型,并通过密文进化给出了身份基下相应的具体方案构造,首次解决了广播加密中无法实现接收者扩展问题;(2)针对门限属性基加密提出全新的从CPA安全到CCA安全的通用转换技术,该技术首次实现密文长度不变的性质,并提出具有最短密文长度的CCA安全的属性基加密方案;(3)采用公钥聚合技术,提出了首个基于SM9的广播加密方案,并进一步实现了CCA的安全性;(4)提出了面向云计算的具有最优证明长度和存储开销的公开审计方案;(5)采用Twin-Hash-ElGamal技术改进SM9密钥封装机制,消除了Gap类困难假设,并提出了同时具有签名和加密功能的SM9签密技术。这些理论研究成果将为建立完善多用户云数据安全共享机制提供理论和技术支持,为进一步推动云存储的发展创造更加有利的环境。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
论大数据环境对情报学发展的影响
论大数据环境对情报学发展的影响
农超对接模式中利益分配问题研究
农超对接模式中利益分配问题研究
青藏高原狮泉河-拉果错-永珠-嘉黎蛇绿混杂岩带时空结构与构造演化
青藏高原狮泉河-拉果错-永珠-嘉黎蛇绿混杂岩带时空结构与构造演化
资源型地区产业结构调整对水资源利用效率影响的实证分析—来自中国10个资源型省份的经验证据
资源型地区产业结构调整对水资源利用效率影响的实证分析—来自中国10个资源型省份的经验证据
多源数据驱动CNN-GRU模型的公交客流量分类预测
多源数据驱动CNN-GRU模型的公交客流量分类预测
赖建昌的其他基金
相似国自然基金
基于同态加密的密文图像可逆信息隐藏研究
基于混合加密的密文图像可逆数据隐藏研究
基于加密过程的密文域可逆信息隐藏理论与方法研究
基于云存储密文的新型格公钥可搜索加密方案研究